Portál AbcLinuxu, 12. května 2025 18:21

Dotaz: dhcp zabazpecene

31.10.2019 16:03 zdenek
dhcp zabazpecene
Přečteno: 211×
Odpovědět | Admin
Potreboval bych na linuxovem stroji, ktery dela router posilat DHCP, ale zabezepecene (idealne s certifikatem, ale spokojim se i s heslem).

Umi tohle vubec nejaky z linuxovych softwarovych DHCP serveru?

Pripadne existuje neco jako je Hostapd (ktery tohle umi), ale pro ciste jen pro ethernet?

Dekuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.10.2019 16:15 zdenek
Rozbalit Rozbalit vše Re: dhcp zabazpecene
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dotaz polozim lepe, hledam software pro linux ktery umi udelat "802.1x server". A nasledne pustit na interface DHCP.
31.10.2019 16:23 NN
Rozbalit Rozbalit vše Re: dhcp zabazpecene
Software se jmenuje 'freeradius', pripadne jeho vzdaleny protokolovy nastupce 'DIAMETER' ;).
31.10.2019 16:19 NN
Rozbalit Rozbalit vše Re: dhcp zabazpecene
Odpovědět | | Sbalit | Link | Blokovat | Admin
K tomu se pouziva standard 802.1x. Funguje jak pro LAN i WLAN, ale korektne implementovane jsem to videl jen jednou ;). Pripadne se vyuziva 'DHCP snooping' a dalsi "port security" techniky na ochranu klienta. DHCP protokol jako takovy zadnou ochranu nema.
31.10.2019 16:20 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: dhcp zabazpecene
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslím, že hledáš svatý grál. Nejde tak o co některý server umí, ale o to co je normované. V DHCP se silnou autentizaci nepodařilo prosadit, a funkcionalitu rozšiřující normy aplikoval tak snad jen Microsoft, ale určitě se nedá čekat v linuxu. Hostapd je zabezpečení, které v zásadě je 802.1x a následně uděluje L2 konektivitu. A samozřejmě jsou implementace autentizace 802.1x na ethernetu, ale potřebuješ inteligentní switche.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.