Přihlášení | Registrace

napište » Zprávičky

dnes 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 3

Videozáznam z Czech Open Source Policy Forum 2024

dnes 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 0

Fossil 2.24

dnes 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

dnes 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

dnes 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

dnes 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

dnes 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů

včera 22:44 | IT novinky

IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

Ladislav Hagara | Komentářů: 12

TrueNAS SCALE 24.04 “Dragonfish”

včera 15:55 | Nová verze

Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti

včera 13:44 | IT novinky

Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (72%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (17%)

Celkem 759 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Radius server

Štítky: bez, hesla, klient, mac, OpenWrt, ověření, server, sítě, textové editory, Vim, VLAN

Dotaz: Radius server

29.9.2013 20:21 Pavel | skóre: 17
Radius server

Přečteno: 1254×

Odpovědět | Admin

Zdravím, na serveru, který slouží jako GW jsem si vytvořil VLAN rozhraní a teď bych to chtěl spojit s wifi WRTU54G na které mám OpenWRT. Chci to transparentně, to znamená aby klient nemusel nikde nic nastavovat. Představuji si to tak, že wifi bude vysílat pod jedním SSID. Klient se připojí, bez hesla a proběhne ověření na základě MAC. Bude-li MAC někde na Radiusu zapsaná přiřadí se do VLAN200, jinak bude ve VLAN100. Otázka zní jestli se to takto dá realizovat a co je třeba kde nainstalovat a nastavit.

PS: vím jaká rizika ssebou nese ověřování podle MAC.

Řešení dotazu:

Komentář #4 (petr_p, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

29.9.2013 20:47 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Ještě přidám podotázku, je možné potom připojeným klientům dynamicky měnit VLAN? Např. zjistím že uživatel produkuje bordel v síti, tak ho přeředím do VLAN300 a tím omezím nějaké služby.

29.9.2013 23:28 NN
Rozbalit Rozbalit vše Re: Radius server

Videl bych to na hostapd na OpenWRT a Freeradius na serveru, plus drobnosti jako trunky na prepinaci a DHCP pro jednotlive VLAN. Odpoved na druhou otazku je, NE.

29.9.2013 23:47 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Díky, tak v tom případě jsou moje plány ztraceny :) Chtěl jsem udělat následující:

wifi klient se připojí na AP, protože to je jeho první připojení, je zařazen do VLAN100, všechny porty jsou blokovány, na 80 je proxy a mam přesměrováno na interní web s přihlášením. Je-li přihlášení OK, proběhne přesun klienta z VLAN100 do VLAN200, kde není nijak omezen.

Řešení 1× (niobi)

30.9.2013 07:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Radius server

Klienta můžeš z AP vykopnout. Při další asociaci už spadne do druhé VLAN.

30.9.2013 19:48 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický? Mam možnost to celý rozjet na mikrotiku RB411 s CM9 wifi, byla by to lepší možnost než současné AP? Co jsem koukal, tak CM9 umí jen klienta, tak v tom by byl asi problém...

30.9.2013 20:09 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Radius server

To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický?

AP pošle klientovi zprávu deauthenticate. Co udělá klient, záleží na něm. A klient to pozná tak jako tak, protože provoz řídí AP. Klient si nemůže jen tak vysílat, ale čeká na výzvu od AP. V nejhorším vytimeoutuje.

CM9 umí jen klienta

Kdysi jsem rozjížděl CM9 v Gentoo přes Madwifi jako AP. Jak je to dnes, netuším, ale nevidím důvod, proč by to nemělo fungovat. Podle všeho atk5 s AR5213 režim master umí.

30.9.2013 20:16 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Myslel jsem to tak, jako že třeba bude vyžadována nějaká interakce od uživatele, když tam třeba píchnu AP klienta, tak abych nemusel vždy po změně VLAN do konfigurace a připojit se k síti. Prostě aby se to dělo vše automaticky a uživatel nemusel do ničeho šahat a nastavovat

30.9.2013 20:31 NN
Rozbalit Rozbalit vše Re: Radius server

Ze strany klienta to automaticke bude vzdycky, ale system nepocita s tim ,ze ho manualne vykopnes..

30.9.2013 21:24 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Takže jak se to bude tvářit?

30.9.2013 23:59 NN
Rozbalit Rozbalit vše Re: Radius server

No jak, normalne pouze neni mechanismus, ktery by ti umoznoval tranparentne uzivaky presouvat bez toho, aniz by jsi je manulane nakonfiguroval do jine VLAN, natvrdo vykopnul a nechal znovu overit..nicmene na klientech kteri maji nastaveny automaticky pripojovani by to castecne zafungovat mohlo.

1.10.2013 00:27 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Jak jsou potom tedy zabezpečený připojení různých poskytovalů?

Když se k jednomu připojím, vyskočí na mě hláška že počítač s touto MAC není v této síti registrován, ale můžu se přihlásit a po přidání MAC adresy PC do seznamu, se mi změní IP a můžu normálně na net. To znamená, že když si natvrdo nastavím jinou IP, můžu přímo na net?

Další poskytovatel nabízí hodinu na zkoušku po zaregistrování, zde mám vyzkoušeno, že po připojení se dostanu do sítě 192.168.1.0 a po registraci do 10.0.0.0, to znamená, že opět mohu nastavit přímo IP? Při registraci u toho ISP dokonce ukazoval čas do vypršení IP z DHCP a poté, že mi bude změněna adresa a budu vše funkční.

Ani u jednoho ISP jsem nijak nepocítil odpojení ze sítě, automatické připojování mám vypnuté.

1.10.2013 07:03 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Radius server

Nastuduj si DHCP lease time. Odpojování z AP je o jedna a půl vrstvy níže.

1.10.2013 09:59 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Však to vim, ale to mi chceš říct, že to nemaj lépe zabezpečené?

1.10.2013 10:02 Ivan
Rozbalit Rozbalit vše Re: Radius server

Kdysi jsem tohle delal. Na zkousku byl uzivatel pripojen do jedne VLANy. Po registraci bylo potreba shodit port, zmenit VLAN a zase port nahodit(asi po 3ech vterinach). To ze se VLANa zmenila, ale uzivatel nema sanci poznat.

Diky tomu, ze jde port dolu, Wokna nechtely prodlouzit pujceni stavajici IP adresy (DHCPREQUEST message), ale poslou broadcast do site (DHCPDISCOVER). A protoze na DHCP server prijde pozadavek z jiny site, tak uzivaleli prideli jiny IPcko nez mu dal predtim - i kdyz uz ho "zna" - tzn. ma o nem zaznam v dhcp.leases.

PS: Linux se tak nechoval - uzivatele na Linuxu meli smulu a museli si chvilku pockat.

1.10.2013 22:55 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Díky, asi něco podobného jsem chtěl slyšet, jiná IP mi nevadí, stejně chci po registraci přidělovat statické.

Existuje nějaké řešení jak snadno upravit soubor dhcp.conf a přidávat či odebírat klienty? Něco jako připojit do něj jiný soubor ve kterém budou registrace? Nebo je opravdu nutné šáhnout do zdrojáku na určitý řádek, zjistit co je zapsáno a případně upravit?

2.10.2013 00:40 Ivan
Rozbalit Rozbalit vše Re: Radius server

Ja jsem si napsal patch, ale kvuli necemu jinemu. Existuje jeden vice-meni oficialni a udrzovany patch na LDAP backend. Do LDAPu to ulozi celou konfiguraci. Neumi to dynamicky pridavat nebo menit parametry DHCPD, ani to neumi pridavat site. Ty se ctou jen jednou pri startu. Umi to ale dynamicky menit host zaznamy, na ty se pta DHCPD pokazde LDAPu. Dokonce je k tomu i tool, ktery zkonvertuje dhcpd.conf do LDIF formatu.

12.10.2013 12:28 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Tak ještě jednou, než začnu nastavovat freeradius a teprve pak zjistím že to nejde. Na serveru mám 2 VLAN v trunk portu vedené do mikrotiku s licencí L3. Cíl je takový, uřivatel se připojí, mikrotik se podívá na radius jestli je tam MAC adresa, v případě že ano, umístí uživatele do VLAN200 a dhcp server se postará o přiřazení IP. Bude-li se jednat o nového uživatele, nebude mít záznam MAC a bude zařazen do VLAN100. Provede-li následně registraci, dojde k vykopnutí a při dalším připojení se přeřadí do VLAN200, protože radius už bude mít záznam. Celé to musí být jednoduché na obsluhu, takže uživatel se připojí, klidně i z telefonu a o víc se nestará, žádné nastavování nikde. Předpokládam tedy že na mikrotiku mi stačí jedna síť SSID se dvěma VLAN, celé bych to rozběhal nejspíše na freeradiusu. Otázka zní půjde to takto jak jsem navrhl?

12.10.2013 13:44 NN
Rozbalit Rozbalit vše Re: Radius server

Dve veci, byla tu puvodne rec o OpenWRT a MK level 3 neumoznuje AP mod..

12.10.2013 13:47 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Ano vím, ale přeci mikrotik bude lepší než openwrt, či ne? klidně to mohu nechat na něm. Jinak AP mod mi umožňuje, ale musel jsem ho nastavit do bridge modu, což jsem ale i tak chtěl. Momentálně mám bridge nastaven mezi WLAN a VLAN100 natvrdo a funguje normálně

12.10.2013 14:27 NN
Rozbalit Rozbalit vše Re: Radius server

Jenze overovani podle MAC neni to same jako dymicke pridelovani do VLAN a to pokud se nepletu Mikrotik neumi..

12.10.2013 14:44 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Radius server

Aha, a v případě, že bych použil openwrt tak by to takto fungovalo?

12.10.2013 15:34 NN
Rozbalit Rozbalit vše Re: Radius server

Podle tohoto navoduto pomoci hostapd jde.

Založit nové vlákno • Nahoru