Προς το περιεχόμενο

Ασύρματο Δίκτυο με authentication χρηστών


idet2

Προτεινόμενες αναρτήσεις

Χαίρεται!

 

Δεν είμαι και τόσο σίγουρος αν αυτό εδώ είναι το κατάλληλο μέρος ή αν έπρεπε να μπει σε άλλο thread το παρών post,

αλλά μετά από λίγο προβληματισμό αποφάσισα να το βάλω εδώ.

 

Λοιπόν αυτό που θέλω να κάνω ακούγεται απλό (και ίσως να είναι) δεν έχω βρει όμως τον τρόπο να το κάνω.

Πάμε λοιπόν στο δια ταύτα.....

 

Θέλω να κάνω sharing τη σύνδεση που έρχεται στο pc μου μέσω ασύρματου δικτύου. Αυτό είναι το γνωστό και κατανοητό κομμάτι.

Αυτό όμως που θέλω είναι στο ασύρματο δίκτυο οι χρήστες να πρέπει να κάνουν authenticate με ένα "όνομα χρήστη" και "κωδικό"

αντί για κάποιο wpa key. Δηλαδή οι χρήστες με το που συνδέονται στο ασύρματο να γίνονται re-direct σε μια σελίδα όπου θα

πρέπει να βάλουν τα credential τους και μέτα να αποκτούν πρόσβαση. Είναι κάτι σαν αυτό που εφαρμόζεται στα ξενοδοχεία και που

συνήθως γίνεται αυτόματα με μηχανημάτα σαν το ZyAir όμως εγώ θέλω να το κάνω μέσα από ένα linux workstation που έχω. Αρχικά

σκέφτηκα μια λύση σαν το freeradius ότι θα ήταν ότι έπρεπε, όμως το access point που έχω δεν έχει σαν επιλογή να μπορεί να κάνει

authenticate μέσα από radius server. Η ερώτηση λοιπόν η δική μου είναι αν μπορώ να σετάρω freeradius από shared interface ώστε

να κάνει κατευθείαν το authenticate (χωρίς να είναι υποχρεωτικό δηλαδή να έχει το access point αυτή τη δυνατότητα) ή αν υπάρχει

κάποιος άλλος τρόπος να γίνει αυτό;

 

Όποιες προτάσεις - σκέψεις υπάρχουν ευπρόσδεκτες!

 

Ευχαριστώ!!!!!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

νομίζω ότι αν το αφήσεις open χωρίς encryption και στήσεις radius θα γίνει δουλειά.

έχω πολύ καιρό να ασχοληθώ αλλα όταν το είχα κάνει, έτσι είχε γίνει, δεν είχε επιλογή το ΑP για radius anyway

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Υποθέτω ότι πάντα μπορώ να το δοκιμάσω....

Αν και δεν είμαι τόσο σίγουρος για το πώς θα δουλέψει γιατί άμα η συσκευή πάρει συνδεθεί με το access point

δεν έχει λόγο να ψάχνει να κάνει authentication αλλά θα βγαίνει κατευθείαν έξω.

 

Ψάχνοντας το λιγάκι ακόμη είδα ότι ουσιαστικά αυτό που θέλω να κάνω είναι κάτι που ονομάζεται "captive portal"

και υπάρχουν διάφορες λύσεις.... Ίσως αν έχει κάποιος να προτείνει κάποια συγκεκριμένη που έχει χρησιμοποιήσει;;;;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εγώ αυτή την πρόσβαση την έχω δώσει αλλιώς. Απλά καταχωρώ μέσα στο router τις mac address των συσκευών που θα μπορούν να συνδεθούν. Οπότε έχουν πρόσβασει μόνο αυτές.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εγώ αυτή την πρόσβαση την έχω δώσει αλλιώς. Απλά καταχωρώ μέσα στο router τις mac address των συσκευών που θα μπορούν να συνδεθούν. Οπότε έχουν πρόσβασει μόνο αυτές.

 

 

Και παίρνω ένα access point με τη σειρά μου, αλλάζω τη MAC του να ταιριάζει με μια από αυτές που έχεις δώσει πρόσβαση και δίνω και σε άλλα 5 pc :D

 

Όπως είπε και ο tsakonas αφήνεις το AP open τελείως και όλες οι αιτήσεις περνάνε μετά από τον radius server σου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όπως είπε και ο tsakonas αφήνεις το AP open τελείως και όλες οι αιτήσεις περνάνε μετά από τον radius server σου.

 

Αυτό είναι το θέμα πως θα εξασφαλήσω ότι όλες θα περνάνε μέσα από τον radiuς αφού το AP δεν έχει επιλογή για radius

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Χονδρικά:

 

Ρουτερ από τον πάροχό σου - καλώδιο ethernet στην 1η κάρτα του radius - καλώδιο ethernet από την 2η κάρτα του radius στο AP (το ΑΡ open) - τέλος.

 

Όλα τα άλλα είναι είναι θέμα ρυθμίσεων του server σου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...