Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-09-11 10:33:50
chmuri - 
[=Centos=]
Router / AP
Potrzebuje 2 AP które biedą nadawać 2 ssidy. Jedna będzie dla gości z portalem tokenowym(generowanym przez nas) i obciętym transferem oraz dostępne tylko podstawowe porty ( 80 443 etc) Druga sieć będzie dostępna dla urządzeń uwierzytelnionych poprzez LDAP/AD/kerbos login/pass z dostępem do zasobów wewnętrznych. Jesli ktoś robił coś podobnego bardzo bym prosił o info jak to ugryźć i na jakie urządzenia patrzeć.
Offline
#2 2014-09-11 10:43:18
misioooo - Członek DUG
- misioooo
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-06-10
Re: Router / AP
Ja w nieco prostszej postaci ugryzłem sieć gościnną.
Router TpLink WDR4300 (wcześniej taniutki TL-MR3220). Na nim stworzyłem dwie sieci WiFi (jedna "normalna", druga gościnna). Zrobiłem na jednym porcie ethernet osobny vlan i spiąłem go z siecią gościnną. Może tak to ugryźć? Po kablu do routera serwer z LDAP etc, dla gości coś innego (albo nawet jakiś traffic shaper bezpośrednio w routerze - ja użyłem wshaper w openwrt do limitowania prędkości up/down oraz firewalla w routerze do ograniczenia portów (dostępne tylko http i to co potrzebne do dhcp etc). Logowanie do sieci gościnne mam na hasło za pomocą paczki nodogsplash. może i tokeny też to obsługuje - trzeba by się zagłębić).
To do siec i w domu było robione - wszystko zrealizowane na routerze z openWrt.
Jak masz już serwery (nas, ldap etc) to weź po prostu router z openwrt i na nim bez problemu dwa SSID stworzysz i zmostkujesz z którymi fizycznymi portami będziesz chciał.
Ostatnio edytowany przez misioooo (2014-09-11 10:51:54)
Offline