Portál AbcLinuxu, 30. dubna 2025 09:09

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
19.7.2024 22:10 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Odpovědět | Sbalit | Link | Blokovat | Admin
“nastavené ověřování pomocí MAC adresy” - fakt?
19.7.2024 22:18 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
OK, jak byste jakou formulaci pro toto byste tedy navrhoval? Možná "fitrování", když je to v kombinaci s PSK? Nevím, v angličtině se pro to běžně používá "authentication".
19.7.2024 22:20 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Ostatně i v té konfigurační volbě v UNS je "RADIUS MAC Authentication". Tak nevím.
20.7.2024 00:33 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Hele, nevim, jake mas nastaveni, pokud mas na to nejakou vlanu ktera ma pristup do internetu a nikam jinam tak to klidne pouzivej. Predpokladam, ze ten pocketbook nema zadne certifikaty kterymi by se overoval dale. 802.1x je trochu slozitejsi a doma ho predpokladam nemas implementovane. Na iot a podobne obsolete zarizeni mam vlanu ktera nema nikam pristup. Pokud ti chodi domu spousta navstevniku kteri nutne potrebuji wifi pristup k internetu tak od toho je guest wifi a to rozhodne nesdilim s iot nebo obsolete vecma.
20.7.2024 01:16 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Boha jeho, nepředpokládejte, čtěte text. Píšu, že běžně používám EAP-PEAP (plus EAP-TLS, o tom jsem nepsala, ale mám to tam taky), čili klasické WPA2-Enterprise s certifikátama na straně RADIUSe a částečně i na straně klientů. Berte to tak, že to mám zároveň jako domácí testovací laboratoř.

V blogpostu ale jde o úpravu Unifi tak, aby pro speciální případy byl k dispozici pro každou MAC adresu separátní PSK, přičemž základem je RADIUS nastavený na filtrování podle MAC adresy (v angličtině běžně používaný termín MAC-Based Authorization, proto jsem to v češtině použila takto), který APčku na základě této adresy posílá PSK vyžadovaný pro dané spojení. Jiné značky to umí samy o sobě; Mikrotik to zvládá i bez RADISe, další běžně akceptují atribut Tunnel-Password. Unifi se pro tenhle setup musí trošku nestandardně přiohnout a o tom je celý blogpost.

Měla jsem za to, že to je z textu zřejmé. Nevím jestli je chyba u mě nebo u vás.
20.7.2024 01:05 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Skor tym chcel povedat, ze overovat na zaklade MAC adresy, je asi ako overovat na zaklade farby vlasov.
20.7.2024 01:20 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Já fakt nemůžu za to, že se pro filtrování používá tahle terminologie. Standardně se to kombinuje s dalšími metodami, v tomto případě s PSK. Akorát mám pocit, že tady někdo nepochopil, že celý zápis je o tom, jak to PSK mít pro každé zařízení nastaveno jiné. Případně že se diskutující zasekli u věty Vyzkoušejte si, že vám ověřování podle MAC adresy skutečně funguje a nečetli dál.
20.7.2024 07:16 panika
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
mne to dava smysl. je to napsany velmi dobre dekuju. (trollu si nevsimej, kdyz jim budes odpovidat budou akorat prudit vic..)
20.7.2024 08:39 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Díky.
26.7.2024 09:34 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Odpovědět | Sbalit | Link | Blokovat | Admin
Když se otevře Devices, vybere jedno Unifi, tak pak vpravo pod Manage je volba "Force provision". Tím by se do toho měla ta konfigurace vnutit také.
26.7.2024 09:40 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Příloha:
Hmm, tak to tam nemám. Možná záleží na verzi (v mém případě aktuálně 8.3.32).
26.7.2024 14:00 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Aha, ono to v novém UI není :-)

Tak to pardon za zmatky, stále se držím starého UI a do nového přepínám jen, když potřebuji nastavit něco, co ze starého nejde.
26.7.2024 14:07 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
Ajo, v legacy UI to je.

Nevím, jestli to doplňovat do textu. Pokud člověk používá nové UI (což jsem, přiznám se, předpokládala), je to přes ruku oboje. :-)
26.7.2024 14:13 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: Dynamic Pre-Shared Key na Unifi
PS: nakonec jsem to tam zmínila.
Díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.