Forum » Omrežja in internet » Postavitev WLAN omrežja z avtentikacijo
Postavitev WLAN omrežja z avtentikacijo
levaky ::
LP!
Sicer sem podobno stvar že spraševal v eni drugi temi, pa vseeno najbolje, da še enkrat zastavim vprašanje...
Stvar je sledeča:
Postaviti moram WLAN omrežje, ki mora biti zaščiteno. Nanj se bodo povezovali gosti hostla. Nekateri bodo tam 1 dan, drugi 1 teden, tretji celo leto.
Trenutno imam zadevo zamišljeno tako, da kot router postavim en P4 z pfsense oziroma kakšno podobno distribucijo, v vsako nadstropje pa pride po en access point(wrt).
Zatakne se mi pri avtentikaciji. Kako jo rešit? Gledal sem možnost captive portala v pfsense, ampak me moti, da se mora uporabnik vsake toliko časa na novo prijaviti, kar je precej naješno. Je pa precej user friendly, ker stvar pol dela na vseh platformah in je čisto indipendant.
Druga možnost bi bila radius server in radius avtentikacija. Kako je s podporo za radius avtentikacijo na XPjih, telefonih in ostalih napravah? Imajo to opcijo notri ali je potreben dodaten software?
Še kaka druga rešitev?
Hvala, Matej
Sicer sem podobno stvar že spraševal v eni drugi temi, pa vseeno najbolje, da še enkrat zastavim vprašanje...
Stvar je sledeča:
Postaviti moram WLAN omrežje, ki mora biti zaščiteno. Nanj se bodo povezovali gosti hostla. Nekateri bodo tam 1 dan, drugi 1 teden, tretji celo leto.
Trenutno imam zadevo zamišljeno tako, da kot router postavim en P4 z pfsense oziroma kakšno podobno distribucijo, v vsako nadstropje pa pride po en access point(wrt).
Zatakne se mi pri avtentikaciji. Kako jo rešit? Gledal sem možnost captive portala v pfsense, ampak me moti, da se mora uporabnik vsake toliko časa na novo prijaviti, kar je precej naješno. Je pa precej user friendly, ker stvar pol dela na vseh platformah in je čisto indipendant.
Druga možnost bi bila radius server in radius avtentikacija. Kako je s podporo za radius avtentikacijo na XPjih, telefonih in ostalih napravah? Imajo to opcijo notri ali je potreben dodaten software?
Še kaka druga rešitev?
Hvala, Matej
levaky ::
Tudi meni najbolj diši captive portal... Kot sem že omenil, imam edino problem z logoutom. Rad bi, da uporabnikov, ki imajo "letno naročnino" nebi odjavljajo vsaki dan oziroma glede na "hard timeout". Kako to zaobiditi?
Matej
Matej
levaky ::
Sedaj sem našel eno rešitev, ki mi vsaj zaenkrat zgleda ustreza. Malo bom moral še testirati, ampak zaenkrat zgleda, da deluje tako kot hočem.
Namesto pfSense sem namestil m0n0wall, ki podpira tudi Voucherje pri Captive portalu(pfSense jih bo šele z verzijo 2.0, ki pa je trenutno še beta in ni production ready).
V captive portalu sem nastavil idle timeout na 2 dni in hard timeout na 1 mesec. Tako se bodo morali tisti stalni uporabniki ponovno logirati 1x na mesec, medtem ko idle timeout poskrbi za uporabnike, ki so v hostlu samo prespali čez noč.
Čeprav, ko takole razmišljam, bo za tiste, ki bodo v hostlu samo prenočevali, bolj smiselno dati voucherje, ki se iztečejo po določenem času. Stalni gosti pa dobijo username/pass za captive portal in idle timeout na 1 teden, hard timeout pa no limit. Vklopim še funkcijo "disable concurrent logins" in tako se lahko 1 username prijavi samo 1x.
Matej
Namesto pfSense sem namestil m0n0wall, ki podpira tudi Voucherje pri Captive portalu(pfSense jih bo šele z verzijo 2.0, ki pa je trenutno še beta in ni production ready).
V captive portalu sem nastavil idle timeout na 2 dni in hard timeout na 1 mesec. Tako se bodo morali tisti stalni uporabniki ponovno logirati 1x na mesec, medtem ko idle timeout poskrbi za uporabnike, ki so v hostlu samo prespali čez noč.
Čeprav, ko takole razmišljam, bo za tiste, ki bodo v hostlu samo prenočevali, bolj smiselno dati voucherje, ki se iztečejo po določenem času. Stalni gosti pa dobijo username/pass za captive portal in idle timeout na 1 teden, hard timeout pa no limit. Vklopim še funkcijo "disable concurrent logins" in tako se lahko 1 username prijavi samo 1x.
Matej
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | WI FI v camp prikoliciOddelek: Omrežja in internet | 4908 (3233) | Daliborg |
» | Kako izdelati wi-fi login pageOddelek: Omrežja in internet | 2720 (2147) | Yacked2 |
» | M0n0wall - Captive portal - Oddaljena dostopna točkaOddelek: Omrežja in internet | 2289 (1929) | ELEKTROLJUB |
» | Firewall mašinaOddelek: Omrežja in internet | 1707 (1467) | skico |
» | Pravice za wifi clienta?Oddelek: Omrežja in internet | 1074 (956) | jamiroq |