διανομη ξεχωριστων κλειδιών- username σε φοιτητές

[leonidasgr2003]

γεια σας ,

 

εχω 1 ρουτερ DLINK DSL-2740R . και 6 φοιτητές.. τους δίνω ιντερνετ αλλα μπαινουν κ τρίτοι μειώνοντας την ταχύτητα ... πως γινεται να δίνω ξεχωριστό username στον καθε ένα για σύνδεση ? (όπως γίνεται στα starbucks που σου δινει username πανω στην αποδειξη ή όπως γίνεται στα ξενοδοχεία )

[poulinos]

αυτο με τα starbucks ειναι radius server που υπαρχει απο πισω.καποια ρουτερ εχουν κατι επιλογες για radius αλλα δεν το εχω ψαξει ποτε.η ευκολη λυση τους αλλαζεις τον κωδικο καθε καποιες μερες και τους ενημερωνεις.δεν ξερω αν απλα κανεις την καλη πραξη η γινεται κατι αλλο.

επισης μια αλλη λυση ειναι να τους πεις να σου δωσουν τις mac address τους και να αφηνεις μονο αυτες να περασουν.η να ορισεις dhcp που να μην δινει παραπανω ip. η αν το ρουτερ εχει επιλογη να οριζεις εσυ ποιες mac address/ip θα εχουν ιντερνετ ποιες μερες ωρες.

[isay]

(δεν γνωρίζω αν ο DLINK DSL-2740R υποστηρίζει radius)

 

leonidasgr2003 έξι ταυτοχρονοι χρήστες σε μια γραμμή είναι ήδη πολλοί. Ένας απο αυτούς να σηκώσει torrents ή να κατεβάζει απο hotfile/rapidshare γονάτισε το σύστημα.

 

Επίσης μήπως δεν είναι τρίτοι αλλά τα ίδια άτομα που συνδέονται και με άλλες συσκευές όπως iphones/ps/κλπ;

 

Πριν πας σε πιο ακριβές λύσεις άλλαξε την κωδικοποίηση σε WPA/WPA2 και δοκίμασε αυτό που πρότεινε ο poulinos να αλλάζεις κωδικό ανα 10-15 μέρες. Δες τα αποτελέσματα και σκεφτόμαστε για πιο ακριβές λύσεις.

[poulinos]

και επισης το προβλημα ειναι οτι δινουν τον κωδικο και μπαινουν αλλοι 5 πχ η απλα καποιος κατεβαζει torrents/ και σουρνεται η γραμμη?γιατι εκει ισως χρειαστει που δυσκολο να το υποστηριζει το dlink καποιο bandwidth manager.

[leonidasgr2003]

και επισης το προβλημα ειναι οτι δινουν τον κωδικο και μπαινουν αλλοι 5 πχ η απλα καποιος κατεβαζει torrents/ και σουρνεται η γραμμη?γιατι εκει ισως χρειαστει που δυσκολο να το υποστηριζει το dlink καποιο bandwidth manager.

 

γίνεται κ αυτό ! δίνουν τον κωδικό κ κανουν κ παράπονα για την ταχύτητα..

υπάρχουν φορές που δικαιούνται 10 ατομα ιντερνετ.. οι mac adress sto royter ειναι μονο 8... κ δεν είναι κ οι καλυτερη λύση να ψαξω να βρω mac κ να τις αποκλείσω .. άσε που χρονοτριβώ υπερβολικά ψάχνοντας mac κ ρυθμίζοντας το ρούτερ κ πρεπει να τσεκάρω και αν μπαινουν τα pc στο ιντερνετ...

 

φαντάζομαι ωραίο θα ηταν να φτιαχνει 10 username to ρουτερ κ να αποθηκεύει την ip αυτου που συνδεεται για να μην χρησιμοποιείται 2η φορα το username απο αλλη ip/pc ...

DHCP - δύσκολο φαίνεται

 

radius server < αυτό πως γίνεται ? πως θα λειτουργεί ? γίνεται με λογισμικό ή αγοράζω νέο ρούτερ?

[poulinos]

εκει μονο radius οπως φαινεται.

[isay]

Ιδέα:

Ζήτα τις mac address των μηχανημάτων που χρησιμοποιούν και πέρα απο το κλειδί wpa βάλε και mac filtering. Με αυτό τον τρόπο θα έχεις πάντα 5 μηχανάκια συνδεμένα και αν θέλουν να δώσουν αλλού το net, είτε πρέπει να κάνουν mac spoofing (λίγοι ξέρουν να το κάνουν), είτε να αγοράσουν switch (κόστος), είτε να κάνουν sharing το δίκτυο.

[poulinos]

αυτο του εγραψα πιο 2-3 posts πιο πανω αλλα οπως ειπε δεν το βολευει.

[isay]

Δεν είδα το edit.

Γράφαμε παράλληλα όταν έκανες edit

[poulinos]

its ok.τωρα για radius δεν ξερω ποσο ευκολα θα στηθει.σιγουρα θα υπαρχουν οδηγιες απλα δεν ξερω και αν αξιζει τον κοπο να μπλεξει με ολα αυτα.

 

 

[Tasos250]

Μπορείς να πάρεις ένα gateway router, έτσι θα μπορείς να κάνεις

users με τον δικό του κωδικό και επίσης πόση ώρα θα είναι συνδεμένος

στο δίκτυό σου(έχει δικό του λογισμικό).

[poulinos]

Μπορείς να πάρεις ένα gateway router, έτσι θα μπορείς να κάνεις

users με τον δικό του κωδικό και επίσης πόση ώρα θα είναι συνδεμένος

στο δίκτυό σου(έχει δικό του λογισμικό).

 

 

εχεις καποιο συγκεκριμενο στο μυαλο σου που να εχεις δοκιμασει για να βοηθησεις τον φιλο μας?

[At0m0]

Τα παρακάτω βασίζονται στις απαντήσεις/λύσεις που σου έχουν προτείνει μέχρι τώρα.

 

Η λύση που βρήκα και την έκανα να δουλέψει λέγεται Zeroshell.

 

Θα περιγράψω τι έκανα εγώ και εσύ κάνε ότι καταλαβαίνεις

 

- Κατέβασα την VMware έκδοση, γιατί εγώ εκεί τα δοκιμάζω όλα.

- Διάβασα και ακολούθησα τις οδηγίες που δίνονται εδώ και εδώ, σχεδόν κατά γράμμα.

- Δούλεψε.

 

Στα γρήγορα.

Default Gateway: Η IP του adsl-router σου.

Άν βάλεις την VMware έκδοση, αγνόησε ότι γράφει για τα Profiles, τουλάχιστον όσο κάνεις δοκιμές.

Αυτά που γράφει για τα Trusted CA, Ca certificates, DER format κ.λπ. τα ακολούθησα μεν αλλά επειδή δεν συνδέθηκα με κάποιον Windows Client, όπως γράφει αυτός, δεν έκανα την αντίστοιχη διαδικασία.

Στο adsl-router μου (Office Connect adsl wireless 108Mbps 11g) στο κομμάτι του wireless configuration επέλεξα τα παρακάτω άσχετα με το τι έλεγε στον οδηγό.

Encryption type: WPA2+RADIUS

Encryption Method: AES

RADIUS Server: την IP που έβαλα στο Zeroshell.

RADIUS Port: 1812 (δεν την πείραξα)

Radius Key: τον κωδικό του Access Point όπως λέει ο οδηγός.

 

Στον δικό σου adsl-router προφανώς θα τα γράφει διαφορετικά οπότε ... ψάξτον.

 

Εγώ συνδέθηκα στο νέο ασύρματο δίκτυο μου με ένα Samsung Galaxy S. Στα στοιχεία που μου ζήτησε για την σύνδεση ήταν και κάτι για CA certificates τα οποία εγώ τα άφησα κενά. Παρόλα αυτά λειτούργησε.

 

Προφανώς δεν έκανα και δεν θα κάνω άλλες δοκιμές οπότε μπορεί να μου έχουν ξεφύγει διάφορα.

 

Υ.Γ.

Κάτι έμαθα και σήμερα.

[poulinos]

to vmware δεν νομιζω να ειναι υποχρεωτικο να το βαλει.στην ουσια στηνει καποιο Radius στο pc του με το zero shell αν καταλαβα καλα που κανει αναδρομολογηση οταν καποιος παει να συνδεθει.ας το δοκιμασει κανονικα.αμα δεν πετυχει το πολυ να το σβησει σαν προγραμμα.

[At0m0]

Όπως λένε και οι ίδιοι.. "Zeroshell is a Linux distribution for servers and embedded devices aimed at providing the main network services a LAN requires. It is available in the form of Live CD or Compact Flash image and you can configure and administer it using your web browser."

 

Και ευτυχώς που είναι διανομή και δεν είναι "φτιάξτο μόνος σου".