Re: wifi roteador
Então... É possível fazer milhares de coisas depois que o usuário autenticou na rede. Você pode associa-lo a um grupo, que será usado pelo proxy. Você pode associa-lo a uma VLAN, que poderá ser usado para controle de acesso a determinados servidores e etc... Pelo que eu entendi, você ainda não possui um esquema de autenticação implementado. Sendo verdadeira essa afirmação, você deve começar a partir daí. Se você optar somente em usar software livre, você pode utilizar o radius (freeradius) + certificado digital (openssl) para autenticar os usuários de rede sem fio. Dai como a rede sem fio já é separada, o usuário só terá acesso à Internet só depois de se autenticar. Autenticação utilizando certificado digital é uma tecnologia antiga, mas nem por isso trivial de ser implementada. Como o colega falou, o seu Access Point deve ter suporte a Radius. Nunca vi algum que não tenha. Procura por: EAP-TLS com freeradius Essa é a implementação possível utilizando o Linux... Boa sorte! 2010/2/26 Anderson Bertling > Bruno assim tenho 2 resders uma normal com impressora samba e configurando > para acesso a net um proxy e uma rede wifi vazia sem nada ligada a uma > placa de rede de um servidor, presido fazer assim liberar acesso a minha > rede real, e a internet para quem esta na wifi, mas gostaria de que para > acessar o cliente tenha que bater login e senha dele(pois vai gerar log ), e > apartir desse posto nao seria necessário fazer mais nada nem cadastrar o > proxy, pois ja deve estar na configuração do servidor, isso é possivel ? > desde ja agradeço sua ajuda > > Em 26 de fevereiro de 2010 15:00, Bruno Ayub escreveu: > > Olá Antonio. >> >> Não entendi direito sua dúvida. Seria a autenticação para navegar no >> proxy? Ou seria autenticação para associar à rede wireless? Ou seria os dois >> casos? >> >> >> A resposta vai depender bastante do que você já tem implementado no seu >> ambiente. >> >> >> Por exemplo: >> >> Para autenticação wireless, se você possui um domínio Microsoft, você pode >> autenticar os usuários através do Radius da própria Microsoft, o IAS. Para >> isso você utilizará o PEAP. >> >> >> Tente detalhar mais o que vc já tem como autenticação e se vc deseja >> autenticar os usuários de rede sem fio ou somente no proxy mesmo. Pelos seus >> posts anteriores, vc está tentando colocar autenticar o proxy, mas agora >> adicionou wireless também. >> >> >> [ ]'s >> >> >> 2010/2/26 Helio Loureiro >> >>> > Anderson, >>> > >>> > Você vai ter que implementar autenticação via radius, mas é algo bem >>> chato >>> > de se fazer. >>> >>> Se existir autenticação no proxy, pode colocar a rede wireless com >>> WPA2 e senha fixa, o que torna tudo mais fácil. >>> >>> -- >>> []´s >>> Helio Loureiro >>> http://helio.loureiro.eng.br >>> http://hloureiro.multiply.com >>> http://twitter.com/helioloureiro >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: >>> http://lists.debian.org/9d70dc0b1002260901p2a1e4c42pbdf0308350d43...@mail.gmail.com >>> >>> >> >> >> -- >> Bruno Ayub. >> > > > > -- > Att > > Anderson Bertling > > -- Bruno Ayub.
Re: wifi roteador
Olá Antonio. Não entendi direito sua dúvida. Seria a autenticação para navegar no proxy? Ou seria autenticação para associar à rede wireless? Ou seria os dois casos? A resposta vai depender bastante do que você já tem implementado no seu ambiente. Por exemplo: Para autenticação wireless, se você possui um domínio Microsoft, você pode autenticar os usuários através do Radius da própria Microsoft, o IAS. Para isso você utilizará o PEAP. Tente detalhar mais o que vc já tem como autenticação e se vc deseja autenticar os usuários de rede sem fio ou somente no proxy mesmo. Pelos seus posts anteriores, vc está tentando colocar autenticar o proxy, mas agora adicionou wireless também. [ ]'s 2010/2/26 Helio Loureiro > > Anderson, > > > > Você vai ter que implementar autenticação via radius, mas é algo bem > chato > > de se fazer. > > Se existir autenticação no proxy, pode colocar a rede wireless com > WPA2 e senha fixa, o que torna tudo mais fácil. > > -- > []´s > Helio Loureiro > http://helio.loureiro.eng.br > http://hloureiro.multiply.com > http://twitter.com/helioloureiro > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/9d70dc0b1002260901p2a1e4c42pbdf0308350d43...@mail.gmail.com > > -- Bruno Ayub.
Re: wifi roteador
> Anderson, > > Você vai ter que implementar autenticação via radius, mas é algo bem chato > de se fazer. Se existir autenticação no proxy, pode colocar a rede wireless com WPA2 e senha fixa, o que torna tudo mais fácil. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9d70dc0b1002260901p2a1e4c42pbdf0308350d43...@mail.gmail.com
Re: wifi roteador
Isso, você pode setar o servidor proxy no próprio servidor DHCP para clientes com IE, para clientes com Firefox, você precisar criar o arquivo wpad.dat. Atenciosamente, Allan Carvalho Em 26 de fevereiro de 2010 12:19, Anderson Bertling escreveu: > bom dia Allam, assim eu tenho que criar um servidor dhcp, que vai dar acesso > ao cliente como se estivesse na minha rede, com proxy e tudo ? é possivel > criar o dhcp com proxy transparente apontando p o proxy que eu ja tenho? > > Em 26 de fevereiro de 2010 12:04, Allan Carvalho > escreveu: >> >> Aqui eu tenho situação parecida. >> >> Tenho as máquinas da instituição, que estão dentro do domínio da >> empresa, logo, possuem endereços IPs válidos, e as máquinas >> "visitantes", como notebooks por exemplo, para elas, subi um servidor >> DHCP, para não esgotar os endereços IPs de minha rede, no Squid, >> adicionei duas ACLs, uma ACL com o source de minha rede, e outra ACL >> com o source da rede DHCP, a rede válida, navega na internet sem >> autenticação, enquanto que na rede DHCP, o usuário necessita entrar >> com usuário e senha, que são consultados na minha base do AD via >> ldap_auth. >> >> Atenciosamente, >> Allan Carvalho >> >> Em 26 de fevereiro de 2010 11:58, Anderson Bertling >> escreveu: >> > bom dia! >> > >> > possuo uma rede normal com proxy, e gostaria de implantar em paralelo >> > uma >> > rede wifi, mas nao acho nada de como adicionar varios usuarios para >> > autenticar, por exemplo gostaria de colocar numa base pam ldap ou mysql, >> > alguem sabe como posso fazer isso ? >> > desde ja fico grato >> > >> > -- >> > Att >> > >> > Anderson Bertling >> > >> > > > > > -- > Att > > Anderson Bertling > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/7b6247ee1002260825q1dca814s7c5600cbdc01e...@mail.gmail.com
Re: wifi roteador
Compre um AP com suporte a autenticação RADIUS, configure o AP para autenticar no RADIUS de sua empresa. Tem APs que podem ser configurados por certificado digital, só quem tem um certificado digital gerado por você pode adentrar a sua rede. Mas nunca fiz assim, apenas foi objeto de estudo, voce teria de ver com quem já implementou isso na pratica. Em 26 de fevereiro de 2010 11:58, Anderson Bertling escreveu: > bom dia! > > possuo uma rede normal com proxy, e gostaria de implantar em paralelo uma > rede wifi, mas nao acho nada de como adicionar varios usuarios para > autenticar, por exemplo gostaria de colocar numa base pam ldap ou mysql, > alguem sabe como posso fazer isso ? > desde ja fico grato > > -- > Att > > Anderson Bertling > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/dc83aa2f1002260800s7152303en4e82624db9a8b...@mail.gmail.com
Re: wifi roteador
Anderson, Você vai ter que implementar autenticação via radius, mas é algo bem chato de se fazer. Alex Paulo Laner aka rootsh 2010/2/26 Anderson Bertling > bom dia! > > possuo uma rede normal com proxy, e gostaria de implantar em paralelo uma > rede wifi, mas nao acho nada de como adicionar varios usuarios para > autenticar, por exemplo gostaria de colocar numa base pam ldap ou mysql, > alguem sabe como posso fazer isso ? > desde ja fico grato > > -- > Att > > Anderson Bertling > >