abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:33 | IT novinky

    Byly vyhlášeny výsledky The Game Awards 2024 (YouTube). Hrou roku se stal Astro Bot (YouTube) běžící pouze na PlayStation 5.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Na GOG.COM probíhá Winter Sale 2024. Při té příležitosti lze každý den do konce roku získat zdarma jinou počítačovou hru, viz kalendář uprostřed stránky Winter Sale 2024. Otevření balíčku se hrou vždy ve tři odpoledne. První hrou je The Whispered World: Special Edition.

    Ladislav Hagara | Komentářů: 3
    včera 02:22 | IT novinky

    Nezisková organizace Internet Security Research Group (ISRG) vydala Výroční zprávu za rok 2024 (pdf). Organizace stojí za certifikační autoritou Let's Encrypt, projektem Prossimo, jehož cílem je používání paměťově bezpečného kódu v kritické internetové infrastruktuře a službou Divvi Up řešící telemetrii respektující soukromí uživatelů.

    Ladislav Hagara | Komentářů: 1
    12.12. 15:55 | Zajímavý software

    Vývojáři PeerTube, tj. svobodné alternativy k videoplatformám velkých technologických společností, představili mobilní aplikaci PeerTube (Google Play, App Store). Zdrojové kódy jsou k dispozici na Framagitu.

    Ladislav Hagara | Komentářů: 3
    12.12. 13:55 | IT novinky

    Google představil Gemini 2.0, tj. novou verzi svého modelu umělé inteligence (YouTube).

    Ladislav Hagara | Komentářů: 0
    12.12. 13:44 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    12.12. 03:44 | Zajímavý článek

    Prosincové číslo časopisu MagPi od nakladatelství Raspberry Pi zdarma ke čtení: MagPi 148 (pdf).

    Ladislav Hagara | Komentářů: 1
    12.12. 01:55 | Nová verze

    Byla vydána nová verze 3.27 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.6 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    11.12. 21:22 | Nová verze

    Byla vydána (𝕏) listopadová aktualizace aneb nová verze 1.96 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.96 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    11.12. 16:55 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.12.

    Ladislav Hagara | Komentářů: 2
    Rozcestník

    Dotaz: Radius server

    29.9.2013 20:21 Pavel | skóre: 17
    Radius server
    Přečteno: 1263×
    Zdravím, na serveru, který slouží jako GW jsem si vytvořil VLAN rozhraní a teď bych to chtěl spojit s wifi WRTU54G na které mám OpenWRT. Chci to transparentně, to znamená aby klient nemusel nikde nic nastavovat. Představuji si to tak, že wifi bude vysílat pod jedním SSID. Klient se připojí, bez hesla a proběhne ověření na základě MAC. Bude-li MAC někde na Radiusu zapsaná přiřadí se do VLAN200, jinak bude ve VLAN100. Otázka zní jestli se to takto dá realizovat a co je třeba kde nainstalovat a nastavit.

    PS: vím jaká rizika ssebou nese ověřování podle MAC.

    Řešení dotazu:


    Odpovědi

    29.9.2013 20:47 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Ještě přidám podotázku, je možné potom připojeným klientům dynamicky měnit VLAN? Např. zjistím že uživatel produkuje bordel v síti, tak ho přeředím do VLAN300 a tím omezím nějaké služby.
    29.9.2013 23:28 NN
    Rozbalit Rozbalit vše Re: Radius server
    Videl bych to na hostapd na OpenWRT a Freeradius na serveru, plus drobnosti jako trunky na prepinaci a DHCP pro jednotlive VLAN. Odpoved na druhou otazku je, NE.
    29.9.2013 23:47 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Díky, tak v tom případě jsou moje plány ztraceny :) Chtěl jsem udělat následující:

    wifi klient se připojí na AP, protože to je jeho první připojení, je zařazen do VLAN100, všechny porty jsou blokovány, na 80 je proxy a mam přesměrováno na interní web s přihlášením. Je-li přihlášení OK, proběhne přesun klienta z VLAN100 do VLAN200, kde není nijak omezen.
    Řešení 1× (niobi)
    30.9.2013 07:38 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Radius server
    Klienta můžeš z AP vykopnout. Při další asociaci už spadne do druhé VLAN.
    30.9.2013 19:48 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický? Mam možnost to celý rozjet na mikrotiku RB411 s CM9 wifi, byla by to lepší možnost než současné AP? Co jsem koukal, tak CM9 umí jen klienta, tak v tom by byl asi problém...
    30.9.2013 20:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Radius server
    To jsem si myslel, ale pozná to nějak klient a bude se muset znovu připojit nebo to bude automatický?

    AP pošle klientovi zprávu deauthenticate. Co udělá klient, záleží na něm. A klient to pozná tak jako tak, protože provoz řídí AP. Klient si nemůže jen tak vysílat, ale čeká na výzvu od AP. V nejhorším vytimeoutuje.

    CM9 umí jen klienta

    Kdysi jsem rozjížděl CM9 v Gentoo přes Madwifi jako AP. Jak je to dnes, netuším, ale nevidím důvod, proč by to nemělo fungovat. Podle všeho atk5 s AR5213 režim master umí.

    30.9.2013 20:16 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Myslel jsem to tak, jako že třeba bude vyžadována nějaká interakce od uživatele, když tam třeba píchnu AP klienta, tak abych nemusel vždy po změně VLAN do konfigurace a připojit se k síti. Prostě aby se to dělo vše automaticky a uživatel nemusel do ničeho šahat a nastavovat
    30.9.2013 20:31 NN
    Rozbalit Rozbalit vše Re: Radius server
    Ze strany klienta to automaticke bude vzdycky, ale system nepocita s tim ,ze ho manualne vykopnes..
    30.9.2013 21:24 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Takže jak se to bude tvářit?
    30.9.2013 23:59 NN
    Rozbalit Rozbalit vše Re: Radius server
    No jak, normalne pouze neni mechanismus, ktery by ti umoznoval tranparentne uzivaky presouvat bez toho, aniz by jsi je manulane nakonfiguroval do jine VLAN, natvrdo vykopnul a nechal znovu overit..nicmene na klientech kteri maji nastaveny automaticky pripojovani by to castecne zafungovat mohlo.
    1.10.2013 00:27 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Jak jsou potom tedy zabezpečený připojení různých poskytovalů?

    Když se k jednomu připojím, vyskočí na mě hláška že počítač s touto MAC není v této síti registrován, ale můžu se přihlásit a po přidání MAC adresy PC do seznamu, se mi změní IP a můžu normálně na net. To znamená, že když si natvrdo nastavím jinou IP, můžu přímo na net?

    Další poskytovatel nabízí hodinu na zkoušku po zaregistrování, zde mám vyzkoušeno, že po připojení se dostanu do sítě 192.168.1.0 a po registraci do 10.0.0.0, to znamená, že opět mohu nastavit přímo IP? Při registraci u toho ISP dokonce ukazoval čas do vypršení IP z DHCP a poté, že mi bude změněna adresa a budu vše funkční.

    Ani u jednoho ISP jsem nijak nepocítil odpojení ze sítě, automatické připojování mám vypnuté.
    1.10.2013 07:03 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Radius server

    Nastuduj si DHCP lease time. Odpojování z AP je o jedna a půl vrstvy níže.

    1.10.2013 09:59 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Však to vim, ale to mi chceš říct, že to nemaj lépe zabezpečené?
    1.10.2013 10:02 Ivan
    Rozbalit Rozbalit vše Re: Radius server
    Kdysi jsem tohle delal. Na zkousku byl uzivatel pripojen do jedne VLANy. Po registraci bylo potreba shodit port, zmenit VLAN a zase port nahodit(asi po 3ech vterinach). To ze se VLANa zmenila, ale uzivatel nema sanci poznat.

    Diky tomu, ze jde port dolu, Wokna nechtely prodlouzit pujceni stavajici IP adresy (DHCPREQUEST message), ale poslou broadcast do site (DHCPDISCOVER). A protoze na DHCP server prijde pozadavek z jiny site, tak uzivaleli prideli jiny IPcko nez mu dal predtim - i kdyz uz ho "zna" - tzn. ma o nem zaznam v dhcp.leases.

    PS: Linux se tak nechoval - uzivatele na Linuxu meli smulu a museli si chvilku pockat.

    1.10.2013 22:55 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Díky, asi něco podobného jsem chtěl slyšet, jiná IP mi nevadí, stejně chci po registraci přidělovat statické.

    Existuje nějaké řešení jak snadno upravit soubor dhcp.conf a přidávat či odebírat klienty? Něco jako připojit do něj jiný soubor ve kterém budou registrace? Nebo je opravdu nutné šáhnout do zdrojáku na určitý řádek, zjistit co je zapsáno a případně upravit?
    2.10.2013 00:40 Ivan
    Rozbalit Rozbalit vše Re: Radius server
    Ja jsem si napsal patch, ale kvuli necemu jinemu. Existuje jeden vice-meni oficialni a udrzovany patch na LDAP backend. Do LDAPu to ulozi celou konfiguraci. Neumi to dynamicky pridavat nebo menit parametry DHCPD, ani to neumi pridavat site. Ty se ctou jen jednou pri startu. Umi to ale dynamicky menit host zaznamy, na ty se pta DHCPD pokazde LDAPu. Dokonce je k tomu i tool, ktery zkonvertuje dhcpd.conf do LDIF formatu.
    12.10.2013 12:28 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Tak ještě jednou, než začnu nastavovat freeradius a teprve pak zjistím že to nejde. Na serveru mám 2 VLAN v trunk portu vedené do mikrotiku s licencí L3. Cíl je takový, uřivatel se připojí, mikrotik se podívá na radius jestli je tam MAC adresa, v případě že ano, umístí uživatele do VLAN200 a dhcp server se postará o přiřazení IP. Bude-li se jednat o nového uživatele, nebude mít záznam MAC a bude zařazen do VLAN100. Provede-li následně registraci, dojde k vykopnutí a při dalším připojení se přeřadí do VLAN200, protože radius už bude mít záznam. Celé to musí být jednoduché na obsluhu, takže uživatel se připojí, klidně i z telefonu a o víc se nestará, žádné nastavování nikde. Předpokládam tedy že na mikrotiku mi stačí jedna síť SSID se dvěma VLAN, celé bych to rozběhal nejspíše na freeradiusu. Otázka zní půjde to takto jak jsem navrhl?
    12.10.2013 13:44 NN
    Rozbalit Rozbalit vše Re: Radius server
    Dve veci, byla tu puvodne rec o OpenWRT a MK level 3 neumoznuje AP mod..
    12.10.2013 13:47 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Ano vím, ale přeci mikrotik bude lepší než openwrt, či ne? klidně to mohu nechat na něm. Jinak AP mod mi umožňuje, ale musel jsem ho nastavit do bridge modu, což jsem ale i tak chtěl. Momentálně mám bridge nastaven mezi WLAN a VLAN100 natvrdo a funguje normálně
    12.10.2013 14:27 NN
    Rozbalit Rozbalit vše Re: Radius server
    Jenze overovani podle MAC neni to same jako dymicke pridelovani do VLAN a to pokud se nepletu Mikrotik neumi..
    12.10.2013 14:44 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: Radius server
    Aha, a v případě, že bych použil openwrt tak by to takto fungovalo?
    12.10.2013 15:34 NN
    Rozbalit Rozbalit vše Re: Radius server
    Podle tohoto navoduto pomoci hostapd jde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.