» »

Postavitev WLAN omrežja z avtentikacijo

Postavitev WLAN omrežja z avtentikacijo

levaky ::

LP!

Sicer sem podobno stvar že spraševal v eni drugi temi, pa vseeno najbolje, da še enkrat zastavim vprašanje...

Stvar je sledeča:
Postaviti moram WLAN omrežje, ki mora biti zaščiteno. Nanj se bodo povezovali gosti hostla. Nekateri bodo tam 1 dan, drugi 1 teden, tretji celo leto.

Trenutno imam zadevo zamišljeno tako, da kot router postavim en P4 z pfsense oziroma kakšno podobno distribucijo, v vsako nadstropje pa pride po en access point(wrt).

Zatakne se mi pri avtentikaciji. Kako jo rešit? Gledal sem možnost captive portala v pfsense, ampak me moti, da se mora uporabnik vsake toliko časa na novo prijaviti, kar je precej naješno. Je pa precej user friendly, ker stvar pol dela na vseh platformah in je čisto indipendant.

Druga možnost bi bila radius server in radius avtentikacija. Kako je s podporo za radius avtentikacijo na XPjih, telefonih in ostalih napravah? Imajo to opcijo notri ali je potreben dodaten software?

Še kaka druga rešitev?

Hvala, Matej

ToniT ::

Najboljša rešitev je captive portal!

levaky ::

Tudi meni najbolj diši captive portal... Kot sem že omenil, imam edino problem z logoutom. Rad bi, da uporabnikov, ki imajo "letno naročnino" nebi odjavljajo vsaki dan oziroma glede na "hard timeout". Kako to zaobiditi?

Matej

levaky ::

Sedaj sem našel eno rešitev, ki mi vsaj zaenkrat zgleda ustreza. Malo bom moral še testirati, ampak zaenkrat zgleda, da deluje tako kot hočem.

Namesto pfSense sem namestil m0n0wall, ki podpira tudi Voucherje pri Captive portalu(pfSense jih bo šele z verzijo 2.0, ki pa je trenutno še beta in ni production ready).

V captive portalu sem nastavil idle timeout na 2 dni in hard timeout na 1 mesec. Tako se bodo morali tisti stalni uporabniki ponovno logirati 1x na mesec, medtem ko idle timeout poskrbi za uporabnike, ki so v hostlu samo prespali čez noč.

Čeprav, ko takole razmišljam, bo za tiste, ki bodo v hostlu samo prenočevali, bolj smiselno dati voucherje, ki se iztečejo po določenem času. Stalni gosti pa dobijo username/pass za captive portal in idle timeout na 1 teden, hard timeout pa no limit. Vklopim še funkcijo "disable concurrent logins" in tako se lahko 1 username prijavi samo 1x.

Matej


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

WI FI v camp prikolici

Oddelek: Omrežja in internet
464908 (3233) Daliborg
»

Kako izdelati wi-fi login page

Oddelek: Omrežja in internet
202720 (2147) Yacked2
»

M0n0wall - Captive portal - Oddaljena dostopna točka

Oddelek: Omrežja in internet
232289 (1929) ELEKTROLJUB
»

Firewall mašina

Oddelek: Omrežja in internet
111707 (1467) skico
»

Pravice za wifi clienta?

Oddelek: Omrežja in internet
51074 (956) jamiroq

Več podobnih tem