Dynamic Pre-Shared Key na Unifi (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Ubuntu 26.04 LTS bude Resolute Raccoon

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 0

Netwide Assembler (NASM) 3.00

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 35

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 16

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (15%)

Celkem 181 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Sem_vlozte_jmeno_blogu / Dynamic Pre-Shared Key na Unifi / Dynamic Pre-Shared Key na Unifi (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

19.7.2024 22:10 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Odpovědět | Sbalit | Link | Blokovat | Admin

“nastavené ověřování pomocí MAC adresy” - fakt?

19.7.2024 22:18 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

OK, jak byste jakou formulaci pro toto byste tedy navrhoval? Možná "fitrování", když je to v kombinaci s PSK? Nevím, v angličtině se pro to běžně používá "authentication".

19.7.2024 22:20 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Ostatně i v té konfigurační volbě v UNS je "RADIUS MAC Authentication". Tak nevím.

20.7.2024 00:33 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Hele, nevim, jake mas nastaveni, pokud mas na to nejakou vlanu ktera ma pristup do internetu a nikam jinam tak to klidne pouzivej. Predpokladam, ze ten pocketbook nema zadne certifikaty kterymi by se overoval dale. 802.1x je trochu slozitejsi a doma ho predpokladam nemas implementovane. Na iot a podobne obsolete zarizeni mam vlanu ktera nema nikam pristup. Pokud ti chodi domu spousta navstevniku kteri nutne potrebuji wifi pristup k internetu tak od toho je guest wifi a to rozhodne nesdilim s iot nebo obsolete vecma.

20.7.2024 01:16 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Boha jeho, nepředpokládejte, čtěte text. Píšu, že běžně používám EAP-PEAP (plus EAP-TLS, o tom jsem nepsala, ale mám to tam taky), čili klasické WPA2-Enterprise s certifikátama na straně RADIUSe a částečně i na straně klientů. Berte to tak, že to mám zároveň jako domácí testovací laboratoř.

V blogpostu ale jde o úpravu Unifi tak, aby pro speciální případy byl k dispozici pro každou MAC adresu separátní PSK, přičemž základem je RADIUS nastavený na filtrování podle MAC adresy (v angličtině běžně používaný termín MAC-Based Authorization, proto jsem to v češtině použila takto), který APčku na základě této adresy posílá PSK vyžadovaný pro dané spojení. Jiné značky to umí samy o sobě; Mikrotik to zvládá i bez RADISe, další běžně akceptují atribut Tunnel-Password. Unifi se pro tenhle setup musí trošku nestandardně přiohnout a o tom je celý blogpost.

Měla jsem za to, že to je z textu zřejmé. Nevím jestli je chyba u mě nebo u vás.

20.7.2024 01:05 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Skor tym chcel povedat, ze overovat na zaklade MAC adresy, je asi ako overovat na zaklade farby vlasov.

20.7.2024 01:20 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Já fakt nemůžu za to, že se pro filtrování používá tahle terminologie. Standardně se to kombinuje s dalšími metodami, v tomto případě s PSK. Akorát mám pocit, že tady někdo nepochopil, že celý zápis je o tom, jak to PSK mít pro každé zařízení nastaveno jiné. Případně že se diskutující zasekli u věty Vyzkoušejte si, že vám ověřování podle MAC adresy skutečně funguje a nečetli dál.

20.7.2024 07:16 panika
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

mne to dava smysl. je to napsany velmi dobre dekuju. (trollu si nevsimej, kdyz jim budes odpovidat budou akorat prudit vic..)

20.7.2024 08:39 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Díky.

26.7.2024 09:34 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Odpovědět | Sbalit | Link | Blokovat | Admin

Když se otevře Devices, vybere jedno Unifi, tak pak vpravo pod Manage je volba "Force provision". Tím by se do toho měla ta konfigurace vnutit také.

26.7.2024 09:40 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Příloha:

Screenshot_20240726_093758.png (42741 bytů)

Hmm, tak to tam nemám. Možná záleží na verzi (v mém případě aktuálně 8.3.32).

26.7.2024 14:00 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Aha, ono to v novém UI není :-)

Tak to pardon za zmatky, stále se držím starého UI a do nového přepínám jen, když potřebuji nastavit něco, co ze starého nejde.

26.7.2024 14:07 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

Ajo, v legacy UI to je.

Nevím, jestli to doplňovat do textu. Pokud člověk používá nové UI (což jsem, přiznám se, předpokládala), je to přes ruku oboje. :-)

26.7.2024 14:13 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi

PS: nakonec jsem to tam zmínila.
Díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje