abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 0
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 31
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 17
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Radius server

29.9.2013 20:21 Pavel | skóre: 16
Radius server
Přečteno: 982×
Zdravím, na serveru, který slouží jako GW jsem si vytvořil VLAN rozhraní a teď bych to chtěl spojit s wifi WRTU54G na které mám OpenWRT. Chci to transparentně, to znamená aby klient nemusel nikde nic nastavovat. Představuji si to tak, že wifi bude vysílat pod jedním SSID. Klient se připojí, bez hesla a proběhne ověření na základě MAC. Bude-li MAC někde na Radiusu zapsaná přiřadí se do VLAN200, jinak bude ve VLAN100. Otázka zní jestli se to takto dá realizovat a co je třeba kde nainstalovat a nastavit.

PS: vím jaká rizika ssebou nese ověřování podle MAC.

Řešení dotazu:


Odpovědi

29.9.2013 20:47 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Ještě přidám podotázku, je možné potom připojeným klientům dynamicky měnit VLAN? Např. zjistím že uživatel produkuje bordel v síti, tak ho přeředím do VLAN300 a tím omezím nějaké služby.
29.9.2013 23:28 NN
Rozbalit Rozbalit vše Re: Radius server
Videl bych to na hostapd na OpenWRT a Freeradius na serveru, plus drobnosti jako trunky na prepinaci a DHCP pro jednotlive VLAN. Odpoved na druhou otazku je, NE.
29.9.2013 23:47 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Díky, tak v tom případě jsou moje plány ztraceny :) Chtěl jsem udělat následující:

wifi klient se připojí na AP, protože to je jeho první připojení, je zařazen do VLAN100, všechny porty jsou blokovány, na 80 je proxy a mam přesměrováno na interní web s přihlášením. Je-li přihlášení OK, proběhne přesun klienta z VLAN100 do VLAN200, kde není nijak omezen.
Řešení 1× (niobi)
30.9.2013 07:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Radius server
Klienta můžeš z AP vykopnout. Při další asociaci už spadne do druhé VLAN.
30.9.2013 19:48 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický? Mam možnost to celý rozjet na mikrotiku RB411 s CM9 wifi, byla by to lepší možnost než současné AP? Co jsem koukal, tak CM9 umí jen klienta, tak v tom by byl asi problém...
30.9.2013 20:09 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Radius server
To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický?

AP pošle klientovi zprávu deauthenticate. Co udělá klient, záleží na něm. A klient to pozná tak jako tak, protože provoz řídí AP. Klient si nemůže jen tak vysílat, ale čeká na výzvu od AP. V nejhorším vytimeoutuje.

CM9 umí jen klienta

Kdysi jsem rozjížděl CM9 v Gentoo přes Madwifi jako AP. Jak je to dnes, netuším, ale nevidím důvod, proč by to nemělo fungovat. Podle všeho atk5 s AR5213 režim master umí.

30.9.2013 20:16 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Myslel jsem to tak, jako že třeba bude vyžadována nějaká interakce od uživatele, když tam třeba píchnu AP klienta, tak abych nemusel vždy po změně VLAN do konfigurace a připojit se k síti. Prostě aby se to dělo vše automaticky a uživatel nemusel do ničeho šahat a nastavovat
30.9.2013 20:31 NN
Rozbalit Rozbalit vše Re: Radius server
Ze strany klienta to automaticke bude vzdycky, ale system nepocita s tim ,ze ho manualne vykopnes..
30.9.2013 21:24 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Takže jak se to bude tvářit?
30.9.2013 23:59 NN
Rozbalit Rozbalit vše Re: Radius server
No jak, normalne pouze neni mechanismus, ktery by ti umoznoval tranparentne uzivaky presouvat bez toho, aniz by jsi je manulane nakonfiguroval do jine VLAN, natvrdo vykopnul a nechal znovu overit..nicmene na klientech kteri maji nastaveny automaticky pripojovani by to castecne zafungovat mohlo.
1.10.2013 00:27 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Jak jsou potom tedy zabezpečený připojení různých poskytovalů?

Když se k jednomu připojím, vyskočí na mě hláška že počítač s touto MAC není v této síti registrován, ale můžu se přihlásit a po přidání MAC adresy PC do seznamu, se mi změní IP a můžu normálně na net. To znamená, že když si natvrdo nastavím jinou IP, můžu přímo na net?

Další poskytovatel nabízí hodinu na zkoušku po zaregistrování, zde mám vyzkoušeno, že po připojení se dostanu do sítě 192.168.1.0 a po registraci do 10.0.0.0, to znamená, že opět mohu nastavit přímo IP? Při registraci u toho ISP dokonce ukazoval čas do vypršení IP z DHCP a poté, že mi bude změněna adresa a budu vše funkční.

Ani u jednoho ISP jsem nijak nepocítil odpojení ze sítě, automatické připojování mám vypnuté.
1.10.2013 07:03 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Radius server

Nastuduj si DHCP lease time. Odpojování z AP je o jedna a půl vrstvy níže.

1.10.2013 09:59 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Však to vim, ale to mi chceš říct, že to nemaj lépe zabezpečené?
1.10.2013 10:02 Ivan
Rozbalit Rozbalit vše Re: Radius server
Kdysi jsem tohle delal. Na zkousku byl uzivatel pripojen do jedne VLANy. Po registraci bylo potreba shodit port, zmenit VLAN a zase port nahodit(asi po 3ech vterinach). To ze se VLANa zmenila, ale uzivatel nema sanci poznat.

Diky tomu, ze jde port dolu, Wokna nechtely prodlouzit pujceni stavajici IP adresy (DHCPREQUEST message), ale poslou broadcast do site (DHCPDISCOVER). A protoze na DHCP server prijde pozadavek z jiny site, tak uzivaleli prideli jiny IPcko nez mu dal predtim - i kdyz uz ho "zna" - tzn. ma o nem zaznam v dhcp.leases.

PS: Linux se tak nechoval - uzivatele na Linuxu meli smulu a museli si chvilku pockat.

1.10.2013 22:55 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Díky, asi něco podobného jsem chtěl slyšet, jiná IP mi nevadí, stejně chci po registraci přidělovat statické.

Existuje nějaké řešení jak snadno upravit soubor dhcp.conf a přidávat či odebírat klienty? Něco jako připojit do něj jiný soubor ve kterém budou registrace? Nebo je opravdu nutné šáhnout do zdrojáku na určitý řádek, zjistit co je zapsáno a případně upravit?
2.10.2013 00:40 Ivan
Rozbalit Rozbalit vše Re: Radius server
Ja jsem si napsal patch, ale kvuli necemu jinemu. Existuje jeden vice-meni oficialni a udrzovany patch na LDAP backend. Do LDAPu to ulozi celou konfiguraci. Neumi to dynamicky pridavat nebo menit parametry DHCPD, ani to neumi pridavat site. Ty se ctou jen jednou pri startu. Umi to ale dynamicky menit host zaznamy, na ty se pta DHCPD pokazde LDAPu. Dokonce je k tomu i tool, ktery zkonvertuje dhcpd.conf do LDIF formatu.
12.10.2013 12:28 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Tak ještě jednou, než začnu nastavovat freeradius a teprve pak zjistím že to nejde. Na serveru mám 2 VLAN v trunk portu vedené do mikrotiku s licencí L3. Cíl je takový, uřivatel se připojí, mikrotik se podívá na radius jestli je tam MAC adresa, v případě že ano, umístí uživatele do VLAN200 a dhcp server se postará o přiřazení IP. Bude-li se jednat o nového uživatele, nebude mít záznam MAC a bude zařazen do VLAN100. Provede-li následně registraci, dojde k vykopnutí a při dalším připojení se přeřadí do VLAN200, protože radius už bude mít záznam. Celé to musí být jednoduché na obsluhu, takže uživatel se připojí, klidně i z telefonu a o víc se nestará, žádné nastavování nikde. Předpokládam tedy že na mikrotiku mi stačí jedna síť SSID se dvěma VLAN, celé bych to rozběhal nejspíše na freeradiusu. Otázka zní půjde to takto jak jsem navrhl?
12.10.2013 13:44 NN
Rozbalit Rozbalit vše Re: Radius server
Dve veci, byla tu puvodne rec o OpenWRT a MK level 3 neumoznuje AP mod..
12.10.2013 13:47 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Ano vím, ale přeci mikrotik bude lepší než openwrt, či ne? klidně to mohu nechat na něm. Jinak AP mod mi umožňuje, ale musel jsem ho nastavit do bridge modu, což jsem ale i tak chtěl. Momentálně mám bridge nastaven mezi WLAN a VLAN100 natvrdo a funguje normálně
12.10.2013 14:27 NN
Rozbalit Rozbalit vše Re: Radius server
Jenze overovani podle MAC neni to same jako dymicke pridelovani do VLAN a to pokud se nepletu Mikrotik neumi..
12.10.2013 14:44 Pavel | skóre: 16
Rozbalit Rozbalit vše Re: Radius server
Aha, a v případě, že bych použil openwrt tak by to takto fungovalo?
12.10.2013 15:34 NN
Rozbalit Rozbalit vše Re: Radius server
Podle tohoto navoduto pomoci hostapd jde.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.