Administrace komentářů

OK, pokud se tedy jedna o rozlehlou sit, tak je overovani podle MAC nerealne. Nemohl jsem tusit, jakou mate topologii site. Pri navrhu jsem predpokladal, ze mate 1 igw, a k ni pripojenych nekolik transparentnich wifi v rezimu AP. Na ne se potom napojuji klienti, co jedna wifi, to jeden klient.

Pokud jsou ale na siti nejake netransparentni prvky (napr ovis 1120AP v rezimu klient), tak overovani podle MAC selhava, protoze jsou vsichni klienti (treba celej panelak) videt za 1 MAC adresou.

Jak jsem popisoval v prispevku vyse navrhovane reseni, tak by bylo pro toto pouziti naprosto nevhodne. Reseni s otevrenym oknem a javascriptem od Zdenka Burdy je nejcastejsi pouzivane reseni u wifi ISP, videl jsem to mockrat.

Ma to ovsem svoje ale:

- Jedno otevrene okno zatezuje pc

- klientum se sekne IE a za chvili se musi opet prihlasit

- stava se na ne prilis kvalitnich linkach, ze se stranka s javascriptem neobnovi -> opet nove prihlaseni

V tomto pripade je nejelegantnejsi reseni z meho pohledu pomoci VPN. Fungovalo by to asi takto: Jeden server linux jako igw, na nem pobezi PPTP, DHCP, sharping. DHCP prideluje IP vsem prvkum site bez rozdilu z nejakeho neverejneho rozsahu (napriklad 10.0.x.x). Tyto IP by nemely pristup za server. Kazdy klient by mel svuj login a pass. Klient by vytvoril PPTP spojeni na server s linuxem (napr. 10.0.0.1) a dostal by od serveru jinou IP (napr. z jineho rozsahu, verejnou), se kterou by mel potom pristup do netu. Klient by mel teda pristup za igw pouze pokud by mel funkci pptp spojeni. PPTP je implementovano v zakladu jiz od win95, takze nikdo nemusi nic doinstalovávat. Nastaveni u klientu je velmi jednoduche a muze byt popsano napr. na serveru (10.0.0.1), kam se dostanou vsichni, kdyz nemaji PPTP spojeni, v tom pripade by jakykoliv pozadavek na port 80 vedl na server 10.0.0.1.

Artec