Authentication σε Wifi (οχι Encryption)

[Rabican]

Εχει τυχει σε πολλα WiFi να βλεπω, μετα το authentication απο το AP, να μου ζηταει και ενα authentication καποιος server προκειμενου να εχω access στα resources του δικτυου (ειτε ειναι internet, ειτε ειναι access στο LAN). Αυτο πως μπορει να υλοποιηθει; φανταζομαι χρειαζεται καποιον radius server;; μεσα απο παραθυρια γινεται η οχι;

[Επισκέπτης]

Θα χρειαστείς κάποιον Server Radius όπως πολύ σωστά είπες , για Windows μόνο ο Server υποστηρίζει Radius. Αν έχεις κάποιον Server μπορούμε να το δούμε.

[lexmark]

Γίνεται και με κάποιο προγραμματάκι όπως αυτό της Antamedia (Antamedia Hotspot)

[Rabican]

οπως ειπε ο lexmark κατι τετοιο θελω. απλα αυτο δεν ειναι free..

 

το θεμα ειναι οτι θα πρεπει με καποιο τροπο αφου γινει το negotiation με το ΑΡ, να πω στον ρουτερ οτι οποιος ερχεται απο το wifi (ευκολο μιας και εχω ξεχωριστο VLAN για το WiFi) να περναει πρωτα απο τον radius. αυτο πως το κανω;

 

Cisco 876..

 

επισης βρηκα κι αυτο:

http://www.tekradius.com/

ομως δεν εχω ιδεα απο στησιμο radius server και τι πρεπει να κανω!

 

προς το παρον σκεφτομαι να το στησω στο PC μου (win7), κι αν δω οτι δουλευει ΟΚ, να το βαλω σε ενα σερβερακι. ουτως η αλλως εχω μαζεψει αρκετα πραγματα που θα ηθελα να τα φορτωσω σε ενα server αντι να τρεχουν απο το PC μου. ευκαιρια θα ειναι να το φτιαξω επιτελους.

[poulinos]

εχω δει αυτο που λες με controller hp msm313 για hotspot.σου δινει να σεταρεις radius server .δεν τον σεταρεις μεσα στο Hp απλα το hp συνδεεται με τον radius server που θα εχεις εσυ καπου.

 

 

[lexmark]

Εξαρτάται πάντα για το τι το θες. πχ θα ήταν overkill να πετάξεις ένα radius server για λίγους μόνο χρήστες. Υπάρχουν router στην αγορά που σε αφήνουν να στήσεις ένα guest wlan με ξεχωριστό κωδικό για να μπαίνουν οι άλλοι. Αν πάλι είναι για μεγάλες εγκαταστάσεις καλό θα είναι να ρίξεις μια ματιά στο FreeRadius Project.

 

Μερικές γρήγορες λύσεις είναι οι παρακάτω:

Wireless N hotspot with ticket generator

Guestgate

και το N4100 της Zyxel που παίζει σαν hotspot gateway.

 

Όπως είπα όμως, όλα έχουν να κάνουν με το μέγεθος στο οποίο θες να το εφαρμόσεις. Απλό στήσιμο (αν το ρουτερ σου δεν υποστηρίζει guest network δημιουργία) --> παίρνεις ένα switch (προαιρετικά) και καθίζεις πάνω ένα ΑΡ με δικό του SSID και κωδικό.

 

Edit:

Επίσης παίζει ρόλο και το τι δυνατότητες θέλεις να έχει. Αν, πχ, θέλεις μόνο ένα απλό captive portal ή θες να δέχεται και πιστωτικές/paypal/κτλ (ΑΑΑ -> πας για freeradius).

 

Όπως βλέπεις, παίζουν πολλά και είναι και πολλές οι επιλογές σου και αυτά που πρέπει να προσέξεις. Πες μας τι ακριβώς θες να κάνεις για να μπορέσουμε να γίνουμε και λίγο πιο συγκεκριμένοι.

[Rabican]

o router μου (cisco 876) ναι μεν δεν υποστηριζει guest wifi, μου επιτρεπει ομως με καταλληλες ACL να απομονωσω το VLAN του Wifi (κατι το οποιο εχω κανει). αυτο που κατα βαση θελω να κανω ειναι να αναγκασω οποιονδηποτε χρηστη του Wifi να ερχεται σε μενα και να του δινω ενα κωδικο για να μπορεσει να εχει οποιαδηποτε access. τιποτε παραπανω. Μπορω να διαθεσω ενα PC στο δικτυο μου ως serverακι που θα κανει generate αυτα τα "tickets" η οπως αλλιως λεγονται. θα προτιμουσα να παω σε καποια λυση free, αφου ουτως η αλλως αυτο που θελω να κανω νομιζω ειναι απλο.

 

απο αποψη router τωρα νομιζω αυτο που πρεπει να κανω ειναι το extended authentication (LEAP, PEAP). DHCP server ειναι ο ιδιος ο router, οποτε εν ολιγοις, αφου ενας client κανει το negotation με το ΑΡ, αφου παρει ΙΡ απο το router, πρεπει ο router να προχωρησει και σε παραπανω authentication (με καποιον radius server), και αφου του πει ο radius οτι ο client ειναι ΟΚ, τοτε να του επιτρεψει να περασει..φυσικα αυτο το κλειδι στον radius server θα το εχω μονο εγω, αρα ο client, αν δεν ερθει σε επικοινωνια μαζι μου για να του δωσω κλειδι, δε θα μπορει να κανει τιποτα.

[poulinos]

επισης δεν ξερω αν για πιο ευκολα να εχει ενα ρουτερ δυο ssid και να κλειδωνεις το ενα καθε μερα με αλλο κωδικο.ειναι η πιο απλη λυση αν ειναι παλι για λιγα ατομα./