abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vim 9.2
    dnes 13:55 | Nová verze

    Byla vydána nová verze 9.2 textového editoru Vim (Vi IMproved). Přináší vylepšené doplňování, podporu schránky ve Waylandu, podporu XDG Base Directory (konfigurace v $HOME/.config/vim), vylepšené Vim9 skriptování nebo lepší zvýrazňování změn. Vim zůstává charityware. Nadále vybízí k podpoře děti v Ugandě. Z důvodu úmrtí autora Vimu Brama Moolenaara a ukončení činnosti jím založené charitativní organizace ICCF Holland projekt Vim navázal spolupráci s charitativní organizaci Kuwasha.

    Ladislav Hagara | Komentářů: 1
    ASCII editor MonoSketch
    včera 12:33 | Zajímavý projekt

    Byl představen editor MonoSketch, webová aplikace pro tvorbu diagramů, technických nákresů, flowchartů a různých dalších vizualizací, to vše jenom z ASCII znaků. Všechny operace běží pouze v prohlížeči uživatele a neprobíhá tedy žádné nahrávání dat na server. Zdrojový kód aplikace (drtivá většina Kotlin, žádné C#) je dostupný na GitHubu pod licencí Apache 2.0.

    NUKE GAZA! 🎆 | Komentářů: 1
    G'MIC 3.7.0
    včera 12:22 | Nová verze

    Byla vydána nová verze 3.7.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 0
    Valentýn aneb Den lásky ke svobodnému softwaru
    včera 05:00 | Komunita

    Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

    Ladislav Hagara | Komentářů: 9
    Pebble Emulator
    13.2. 19:44 | Zajímavý projekt

    Eric Migicovsky představil Pebble Emulator, tj. emulátor hodinek Pebble (PebbleOS) běžící ve webovém prohlížeči. Za 6 hodin jej napsal Claude Code. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Flutter 3.41 a Dart 3.11
    13.2. 17:44 | Nová verze

    Byla vydána nová verze 3.41 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.11 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Rusko zcela zablokovalo aplikaci WhatsApp, lidem doporučuje domácí platformu MAX
    13.2. 12:11 | IT novinky

    Rusko zcela zablokovalo komunikační platformu WhatsApp, řekl včera mluvčí Kremlu Dmitrij Peskov. Aplikace, jejímž vlastníkem je americká společnost Meta Platforms a která má v Rusku na 100 milionů uživatelů, podle Peskova nedodržovala ruské zákony. Mluvčí zároveň lidem v Rusku doporučil, aby začali používat domácí aplikaci MAX. Kritici tvrdí, že tato aplikace ruské vládě umožňuje lidi sledovat, což úřady popírají.

    Ladislav Hagara | Komentářů: 18
    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu
    13.2. 11:44 | IT novinky

    Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

    Ladislav Hagara | Komentářů: 2
    AI agent 'se urazil' kvůli zamítnutí pull requestu
    13.2. 04:44 | Humor

    Agent umělé inteligence vytvořil 'útočný' článek o Scottu Shambaughovi, dobrovolném správci knihovny matplotlib, poté, co vývojář odmítl agentem navrženou změnu kódu (pull request). 'Uražený' agent autonomně sepsal a publikoval na svém blogu článek, který přisuzuje Shambaughovi smyšlené motivace, egoismus a strach z AI coby konkurence.

    NUKE GAZA! 🎆 | Komentářů: 34
    Ubuntu 24.04.4 LTS
    12.2. 20:11 | Nová verze

    Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (1%)
     (12%)
     (27%)
    Celkem 871 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Sit s 802.1X a zaroven bez zabezpeceni
    Štítky: bez, Internet, návod, port, PPP, síť, sítě, zabezpečení

    Dotaz: Sit s 802.1X a zaroven bez zabezpeceni

    18.12.2011 22:21 martin
    Sit s 802.1X a zaroven bez zabezpeceni
    Přečteno: 1016×
    Ahoj, potrebuju zabezpecit sit pomoci 802.1X.
    Na serveru mam freeradius 2.1.8 a RP-PPPoE 3.10.

    Zaznam pro uzivatele vypada asi takhle: 

    ahoj   Auth-Type := Local, Cleartext-Password == "svete"
       Service-Type = Framed-User,
       Framed-Protocol = PPP,
       Framed-IP-Address = 192.168.123.10
       Framed-IP-Netmask = 255.255.255.0,
       Framed-Routing = Broadcast-Listen, 
       Framed-Compression = Van-Jacobsen-TCP-IP

    Vsechno funguje, nyni bych ale potreboval vytvorit i sit bez zabezpeceni.

    Predstavuju si to nasledovne: Uzivatel se pripoji k siti bez jakehokoliv zabezpeceni (wifi i pres kabel). Automaticky dostane IP a bude pripojeny. Firewall mu povoli pouze port 80 a vsechny http pozadavky presmeruje na firewall, kde bude navod na pripojeni k radiusu.
    Jedine, co jsem nasel je ChilliSpot,ale to se mi nelibi.

    Jedine reseni, ktere mne napadlo, je pouzit 2 wifi site (nebo virtual ap). Jednu bez zabezpeceni a druhou zabezpecenou.

    Neda se to udelat nejak snadneji? Tedy na jedne siti?
    Dekuji za rady.

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.12.2011 23:44 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Myslím že nedá. Radius a 802.1x je proces autentizace pro získání konektivity na úrovni fyzického protokolu. pokud tím procesm neprojdu mohu získat také jiný fyzický protokol, ale bude to jiná síť.

    Často je to vidět na univerzitách se sítí eduroam. Většina univerzit má i volné sítě s omezenou konektivitou. Při připojení do ní jste formálně konektován k jinému AP a s IP adresou ve zcela jiném rozsahu.

    Takže potřeba je pořídit AP, které současně umí vytvářet více sítí.
    19.12.2011 00:12 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    To co chcete je v podstate paralelny pristup k sietovym prostriedkom. Mate nasledovne moznosti:
    • v pripade WLAN, pouzit vysielace (APcka),ktore zvladaju viacero SSID (a tym padom maju podporu VLAN). Navzajom sa lisia v sposobe autentifikacie a kazdy SSID je mapovany na samostatnu VLANu teda samostatnu podsiet
    • v pripade klasickych LAN sa pozrite po nazve "guest VLAN" alebo "restricted VLAN"... do nich moze prejst port na switchi v pripade, ak klient na danom porte nebol cez 802.1X autentifikovany. Pochopitelne potrebujete switche, ktore to podporuju.
    19.12.2011 00:40 martin
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    • v pripade WLAN, pouzit vysielace (APcka),ktore zvladaju viacero SSID (a tym padom maju podporu VLAN). Navzajom sa lisia v sposobe autentifikacie a kazdy SSID je mapovany na samostatnu VLANu teda samostatnu podsiet
    To je prave problem. Abych mohl pouzit 2 SSID, musim mit 2 WiFi karty, nebo to nastavit softwarove na 1 karte. Na to ale zase musim neco, co to podporuje. Treba tahle krasna krabicka TP-LINK TL-WR741ND za 525Kc to urcite umet nebude :-( Pak by bylo reseni koupit drahou krabicku, nebo do levne narvat OpenWrt (asi to tak skonci).
    A urcite se snizi propustnost, kdyz bude mit karta 2 SSID, ale to mi zas tolik nevadi.

    • Pochopitelne potrebujete switche, ktore to podporuju.
    Tomu jsem se prave chtel vyhnout, ale koukam, ze to asi nebude mozne :-(
    19.12.2011 12:18 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Neumí to, protože je to současně router. Pokud chce router + AP, tak je to opravdu na vyšší cenovou kategorii. Pokud chcete AP tak tahle krabička TP​-LINK TL​-WA701ND za 539,- Kč Vám udělá 4 SSID.

    Ale na druhou stranu velmi nedoporučuji levné krabičky na WPA2 síť. Jsou vesměs s nízkým procesorovým výkonem a AES používaný v WPA2 protřebuje dost procesorového výkonu, zvláště na dešifrování. Takže pokud by cílem byl i slušný upload na servery v síti, levné krabičky tím více spojené s routerem to nezvládnou.
    19.12.2011 16:24 martin
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Příloha:
    Chapu dobre, ze tam staci jenom privest po kabelu internet, nastavit adresu radius serveru a uz to jede az na 4 SSID?

    To je za 539Kc skvele! :-)

    Umi to take fungovat jako radius klient pres kabel? Jako napr. TL-WR741ND (priloha)?
    19.12.2011 16:34 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    zas tak uplne jednoduche to nieje :) ak mate mat cez radio dostupne styry SSID, teda styry samostnatne broadcastove wifi siete, musite ich nejak vediet pridelit existujucim podsietam vo vasej sietovej infrastruktury :) a to sa robi pomocou VLAN. teda jedna VLANa = jedna SSID siet so samostatnym autentifikacnym procesom. inak povedane ak chcete viacero SSID vyuzit, musite mat k dispozicii sietovy prvok, ktory dokaze rozlisovat resp pracovat s VLANami (v podstate asi hocijaky manazovatelny switch)
    19.12.2011 22:24 martin
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Ja jsem si predstavoval, ze v krabicce zapnu 2 SSID. Pro jedno SSID nastavim treba 192.168.1.1/24 a pro druhe SSID treba 192.168.2.1/24. To nepujde?

    Opravdu musim mit switch s podporou VLAN? Za kolik se da takovy nejlevnejsi switch koupit? Ja jsem nasel vsechny pres 10kKc :-(
    19.12.2011 22:54 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Pořád musíte myslet na to, že je to jen AP, ne router. Poskytuje konektivitu na úrovni L2. V podstatě převede paket ze vzduchu do drátu. Pokud budete mít uvedené sítě, musíte mít někde na drátu router, který přijme korektně bude pracovat s dvěmi různými podsítěmi na jednou síťovém rozhraní. to spíše je potřeba než switch s vlan.
    19.12.2011 23:06 sigma
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Zamyslel bych se ještě nad konkrétními potřebami, ale možná nejjednodušší by bylo aby jedna krabička dělala zároveň AP s dvěma SSID a routing+firewall mezi 3 sítěmi: ethernet, SSID1, SSID2. Může to být lepší než řešit extra router a/nebo VLAN switch, pokud v té síti nejsou potřeba na něco jiného.

    Nespoléhal bych, že dostatečným způsobem to bude možné nastavit na originálním firmwaru v některé levné krabičce. Takže buď něco kam jde dát OpenWRT a pohrát si s tím, nebo bych doporučil nějaký Mikrotik RouterBoard, kde to jde nastavit zcela určitě + je tam snadno nastavitelných bez dalšího laborování plno dalších věcí (třeba QoS). Cenově zajímavý pro tuhle aplikaci bude RB 751U-2HnD, měl by se začít za chvíli prodávat.
    20.12.2011 11:25 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    souhlas. laborování s funkcemi na hranici použitelnosti zařízení může ukázat, že finální sestava se zakoupenými systémy je nerelizovatelná.
    19.12.2011 23:07 martin
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    V User guide na strane 32 o tom pisou:

    Enable VLAN - Check this box and then you can change the VLANID of each SSID. If you want to configure the Guest and Internal networks on VLAN, the switch you are using must support VLAN. As a prerequisite step, configure a port on the switch for handling VLAN tagged packets as described in the IEEE802.1Q standard, and enable this field.

    VLANID (1-4) - Provide a number between 1 and 4095 for VLAN. This will cause the device to send packets with VLAN tags. The switch connecting with the device must support VLAN IEEE802.1Q frames. The wireless stations connecting to the SSID of a specified VLANID can communicate with the PC connecting to the port with the same VLANID on the Switch.

    ---------------

    Jeste mne napadlo, kdybych do nejake podobne krabicky dal OpenWrt a na 1 karte vytvoril 2 SSID. Nestacilo by jenom nastavit kazde jinou sitovou adresu?

    Krabicka by se pres kabel pripojila na server a overila se pres radius, to by ji umoznilo pouzivat rozsah 192.168.0.0 - 192.168.255.255 (/16). (A kdyby nekdo na kabel pripojil vlastni krabicku, tak by mu nefungovala.) 

    1. SSID by dostalo 192.168.0.0  - 192.168.15.255 (/20) - bez zabezpeceni
2. SSID by dostalo 192.168.16.0 - 192.168.31.255 (/20) - zabezpecene radiusem

    Firewall v OpenWrt krabicce by poresil pristup z 1. SSID, tedy presmerovani vseho na port 80 na serveru. 2. SSID by fungovalo jako normalni WPA enterprise radius AP.

    Takhle by to asi melo fungovat, ale je s tim moc prace :-(

    20.12.2011 11:35 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    To záleží na podpoře hardwaru v OpenWRT, a chce to nastudovat v dokumentaci. Nejsem specialista na konstrukci wifi spotu, ale jako fyzik si dokážu představit pouze dvě možné řešení.
    1. Krabička má více radiových přijímačů a může na více kanálech vysílat současně.
    2. Krabička má jeden přijímač, ale má speciální HW/SW, který umožňuje velmi rychlé přepínání přijímače. Pak jeden paket je zaslán jedním kanálem a další paket jiným kanálem.
    V obou případech pro funkcionalitu dvou a více SSID musí být v softwaru podpora této multiplikace, ať již přístupem na více vysílačů v bodě 1 nebo přepínacího HW v bodě 2.

    Netuším jestli OpenWRT má tak hlubokou podporu HW v této či jiné konkrétní krabičce.
    20.12.2011 11:43 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Krabička má více radiových přijímačů a může na více kanálech vysílat současně.
    Na to jsou potreba i 2 anteny.
    Netuším jestli OpenWRT má tak hlubokou podporu HW v této či jiné konkrétní krabičce.
    To by melo zaviset na typu WiFi v pouzite krabicce. U Atherosu by snad nemel byt problem.

    Takhle nejak se to dela v OpenWrt: 
    config wifi-device  wl0
    option type     broadcom
    option channel  5

config wifi-iface
    option device   wl0
    option network  lan
    option mode     ap
    option ssid     "AP - encrypted"
    option encryption psk2
    option key      "h4tr5ht46sh546etrh"

config wifi-iface
    option device   wl0
    option network  wifi
    option mode     ap
    option ssid     "AP - shared"
    option encryption none
    20.12.2011 12:01 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Krabička má více radiových přijímačů a může na více kanálech vysílat současně.
    Na to jsou potreba i 2 anteny.
    V principu nejsou potřeba. Tak jako v přijímací televizní anténě je zachyceno mnoho kanálu, které pak se šíří kabelem a výběr a naladění kanálu je až na úrovni přijímače, i do vysílací antény mohu poslat signál více vysílačů. Potřebuji samozřejmě nějaký slučovač, který umožní začlenit signál vysílače do antény tak aby neovlivnoval jiné vysílače. Ale asi konstrukce je nepodstatný detail.

    V té konfiguraci ale máte specifikaci channel na úrovni celeho device. Spíše bych čekal, že jednotlivé SSID budou vysílat na různých kanálech aby se méně rušily.
    20.12.2011 12:23 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Slucovac na 2.4GHz stoji 1300Kc. To se nevyplati.

    S jinym kanalem pro kazde SSID si nejsem jisty, jestli to jde v OpenWrt nastavit - ale momentalne to nemuzu vyzkouset. Na webu OpenWrt to take uvadeji v wifi-device.
    20.12.2011 13:06 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Slučovač kako externí zařízení jistě, z toho alespoň 4/5 ceny stojí krabička a provedení přípojek a marže. Uvnitř krabičky slučovat by klidně mohl být obvod za třeba $1 třeba něco jako tohle 2.4GHz WiFi Combiner.
    randy avatar 20.12.2011 12:44 randy | skóre: 21 | Hviezdoslavov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Aironety od cisca pouzivaju jeden kanal pre viac SSID (8 ssid/radio), takze to ide aj bez preladovania.
    R>
    20.12.2011 12:47 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Prave ze to preladeni by bylo lepsi kvuli ruseni.
    20.12.2011 13:36 sigma
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Kvůli rušení čeho od čeho? Přelaďování přijímače by vedlo akorát k obsazení několika kanálů bez nějakého zvýšení propustnosti. Klienti jednoho AP se v indoor prostředí mezi sebou tak významně neruší, a jako ochrana proti rušení od jiných sítí je tohle hodně pofidérní.
    20.12.2011 13:34 sigma
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Ještě jsem tedy v praxi neviděl, že by se jedna wifi karta používala na dvou kanálech zároveň pro 2 oddělené SSID. Přelaďovat dynamicky přijímač nedává žádný smysl, protože to akorát zabere dvojnásobek pásma a propustnost se rozhodně nezvýší - bude to mít podstatně vyšší režii než víc SSID na jednom kanálu.

    Co se týče slučování antén, tak tam je problém v tom, že je potřeba duplexer, aby vysílání jedné karty nezahltilo přijímač druhé karty (nebo by musely být karty synchronizované, aby přijímaly a vysílaly ve stejný čas, ale to není jen tak). Není to o součástce za 1 USD.

    Zpravidla to funguje tak, že několik (u Cisca bývá limit 8) SSID funguje na tom samém kanálu. Nepřináší to nějaké zásadní problémy nebo pokles propustnosti, s SSID se pracuje na vyšší vrstvě než je samotné radio. V linuxu, resp. i v OpenWRT je podpora více SSID obvyklou součástí ovladačů. Otázkou je stabilita u některých "horších" wifi čipů, kde ovladače nejsou tolik odladěné.

    Jinak jestli bude na jednom kanálu X klientů na jednom SSID nebo budou rozděleni na více SSID na propustnost celkem nemá vliv. Nějakou režii udělá přepínání režimů zabezpečení, ale to moc nebude.

    Celkově je ale vidět, že tazatel tápe v základech síťové problematiky, takže tohle na OpenWRT bez pořádné pomoci stejně asi sám nenastaví. Pokud jde o jedno AP, tak bych koupil nějaký Routerboard, kde to funguje dobře a hned, protože ten čas strávený s laborováním s OpenWRT (případně čas zaplacený někomu, kdo to udělá) nevyváží nižší cenu nějakého levného AP.
    20.12.2011 13:44 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    Dík za připomínku, asi provoz na více kanálech smysl nemá. A také souhlasím, že tazatel nemá potřebnou síťovou problematiku zvládnutou.
    20.12.2011 16:04 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    V tom případě je lepší koupit dva tp-linky po 500 a stát na nějaké systémové řešení
    19.12.2011 12:50 skunerq | skóre: 19 | blog: skunerovo
    Rozbalit Rozbalit vše Re: Sit s 802.1X a zaroven bez zabezpeceni
    presne tohle jsem resil a skoncil jsem u AirLive G.Duo

    dve AP v jednom sdilejici jeden WAN a jedno DHCP

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.