Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-06-18 09:56:11
Luc3k - 
Użytkownik
Dostęp do internetu z autoryzacją na hasło
Postawiłem już serwer, który pełni m.in. rolę routera, dzieli pasmo itp. Teraz przyszła pora na skonfigurowanie dostępu do internetu na końcówkach z autoryzacją (lecz tylko dla wydzielonych adresów w sieci).
Chciałbym uzyskać następujący efekt:
1. Użytkownik korzystający z dostępu do sieci drogą radiową powinien się uwierzytelnić loginem i hasłem,
2. Chciałbym również logować kiedy dany użytkownik zalogował się do sieci i taki log utrzymywać co najmniej przez rok.
Możecie podpowiedzieć od czego zacząć? Serwer obsługuje Squeeze 6.0.7.
Offline
#2 2013-06-18 12:13:18
Pavlo950 - człowiek pasjonat :D
#3 2013-06-20 08:03:11
Luc3k - Użytkownik
Re: Dostęp do internetu z autoryzacją na hasło
Filtrowanie po mac adresach już mam, hasło na sieć bezprzewodową również założone. Mam pewną pulę adresów w sieci, która jest przeznaczona tylko i wyłącznie dla użytkowników wifi. Adresy są przydzielane dynamicznie z zakresu 10.0.1.1 - 10.0.1.30. Chciałbym ich autoryzować w celu zachowania informacji w logach kiedy logowali się do sieci. W razie np. jakiegoś przekrętu na Allegro wiedziałbym, kto o danej godzinie logował się do sieci.
Offline
#4 2013-06-20 09:03:53
jurgensen - Użytkownik
- jurgensen
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2010-01-26
Re: Dostęp do internetu z autoryzacją na hasło
Ja widzę kilka możliwych rozwiązań:
1) PPPoE (chociaż to raczej w sieciach kablowych)
2) 802.1x z serwerem Radius (który służy właśnie m.in. do accountingu)
3) Coś na wzór authpf z OpenBSD
4) Captive portal
Offline
#5 2013-06-20 13:18:11
diabolic - Użytkownik
- diabolic
- Użytkownik
- Skąd: okolice Leżajska
- Zarejestrowany: 2007-10-08
Re: Dostęp do internetu z autoryzacją na hasło
PPPoE będzie do wifi chyba najlepszym rozwiązaniem. Może coś więcej na temat sieci? Jakiś schemat poglądowy?
I am the one who chose my path
Offline
#6 2013-06-20 19:48:08
urbinek - Dzban Naczelny
#7 2013-06-21 08:44:43
Luc3k - Użytkownik
Re: Dostęp do internetu z autoryzacją na hasło
diabolic napisał(-a):
PPPoE będzie do wifi chyba najlepszym rozwiązaniem. Może coś więcej na temat sieci? Jakiś schemat poglądowy?
Sieć nie jest skomplikowana.Access point to Ubiquti UniFi LR. Serwer pełni rolę m.in. bramy do internetu + kilka innych usług.
Adres sieci 10.0.0.0 jest zarezerwowany dla pracowników, 10.0.1.0 jest dla osób z zewnątrz, którzy łączą się przez wifi. Tych chciałbym uwierzytelniać loginem i hasłem. Jak takie PPPoE wdrożyć? Od czego zacząć?
urbinek napisał(-a):
a nie interesuje cie jakiś hotspot ?
Zainwestowałem już w AP, który kryje zasięgiem prawie cały budynek. Nie chciałbym dodatkowo mnożyć kosztów.
Offline
#8 2013-06-21 11:43:35
jurgensen - Użytkownik
- jurgensen
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2010-01-26
Re: Dostęp do internetu z autoryzacją na hasło
Ja mimo wszystko w tym przypadku poleciłbym postawienie serwera radiusa i podłączenie AP do niego.
Offline
#9 2013-06-21 22:31:45
diabolic - Użytkownik
- diabolic
- Użytkownik
- Skąd: okolice Leżajska
- Zarejestrowany: 2007-10-08
Re: Dostęp do internetu z autoryzacją na hasło
Luc3k napisał(-a):
diabolic napisał(-a):
PPPoE będzie do wifi chyba najlepszym rozwiązaniem. Może coś więcej na temat sieci? Jakiś schemat poglądowy?
Sieć nie jest skomplikowana.Access point to Ubiquti UniFi LR. Serwer pełni rolę m.in. bramy do internetu + kilka innych usług.
Adres sieci 10.0.0.0 jest zarezerwowany dla pracowników, 10.0.1.0 jest dla osób z zewnątrz, którzy łączą się przez wifi. Tych chciałbym uwierzytelniać loginem i hasłem. Jak takie PPPoE wdrożyć? Od czego zacząć?
urbinek napisał(-a):
a nie interesuje cie jakiś hotspot ?
Zainwestowałem już w AP, który kryje zasięgiem prawie cały budynek. Nie chciałbym dodatkowo mnożyć kosztów.
http://dug.net.pl/tekst/73/konfiguracja_prostego_serwera_pppoe/
I am the one who chose my path
Offline