Re: [Techinfo] [Sulinet-eduID] eduroam mellett használt egyedi SSID jelszava?!
Mikor jelezted ezt feléjük, tudod kb. az idejét? Én úgy tudom, hogy a saját SSID WPA2-PSK, az eduroam pedig radius-szal kommunikál. Ha nem sikerül a hitelesítés, akkor valószínű, hogy a radiusukkal van valami probléma. 2017. április 7. 15:26 Veres Sándor írta, < ver...@kossuthzs-szeged.sulinet.hu>: > 2017.04.07. 15:13 keltezéssel, Verpeléti Ferenc írta: > >> És mi van az eduroam/eduID azonosítással? Azt nem használjátok? >> > > Használjuk azt is, de sajnos az egyik AP-val problémák vannak (épp az > amelyik a tanáriban van), az eduroam felhasználóhiteles néha nem sikerül, > de a saját SSID-vel csatlakozva hozzá, probléma nélkül működik. A NIIF > ügyfélszolgálat sem tudott mit mondani erre. > > Veres Sándor > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Freeradius kérdések
Szia! A MAB az a MAC Authentication Bypass. :) ezt írta (2016. október 7., péntek): > On 2016-10-07 08:33, Neumayer Béla wrote: > >> Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat >> nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában >> felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan >> tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót >> internet elérés esetén? >> > > Ez ket kerdest vet fel. 1) mit ertesz kliens alatt? a tenyleges radius > klienst, radius terminologia szerint, vagy a vegfelhasznalot (aki nem > kliens)? > > 2) mi a definicioja az internet eleresnek? honnan kellene tudnia a > halozati eszkozoknak, hogy mikor kell es mikor nem azonositast kerni? > egyatalan a halozat melyik pontjan autentikalsz es milyen protokollal? > > Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol >> tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene >> vacakolni. >> >> > Nem tudom mi a cel, de harom megoldas hangzik ugy, mint amire szukseged > van. Az egyik, hogy mac address bypass -t hasznalsz (MAB). A masodik, > hogy tanusitvanyokat hasznalsz, azaz nem a felhasznalot, hanem a gepet > azonositod, ami automatikus, nem kell jelszavazni. A harmadik, hogy > hasznalsz jelszo alapu azonositast, de beallitod, hogy a windows login > adatokkal tortenjen mindez, igy automatikus, a windowsba belepeskor > megtortenik a halozatra valo azonositas is. > > A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok >> azok az alkalmazások, amik szintén netet használnak ás a háttérben >> (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user >> login/pass formában azonosítja magát? >> >> > nem teljesen vilagos a kerdesed. ha azonositani kell, akkor tobb modon > tortenhet ez emg. > > 1) captive portal > 2) 802.1x > > 1) esetben a telefonok ki fogjak irni a wifire csatlakozas utan, hogy > tovabbi azonositas szukseges. amig ez nincs meg, nyilvan nincs forgalom > > 2) esetben nyilvan a halozathoz csatlakozassal megtortenik az azonositas, > amig nincs wifi bekapcsolva nincs net, ha bekapcsolja lesz. > > adam > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DHCP anomália
Szia! FFFE szúródik be a mac cím közepére és a mac cím 7. bitje ellentétesre változik. A többi jó. @kérdező: ha már kiosztott ip-vel az átjáró sem pingelhető, akkor én layer2-es dolgokat ellenőriznék. A probléma érdekes, de valóban több információ kellene a pontos diagnózishoz. Üdv ezt írta (2016. szeptember 30., péntek): > On 2016-09-30 12:27, Venczel József wrote: > >> Hát...arra azért kíváncsi lennék, mit kezdenél egy rakás olyan >> géppel, ami egyik percről a másikra nem kap semmilyen ip címet és >> ha fix címet állítok be, akkor sem lát semmit... >> > > sokan kivancsiak erre. oket hivjak ugy, hogy megrendelo. > > Amit lehetett, hogy ha "megpingeltem" két belső hálós (fix ip >> címes) gépet, azok látták egymást, de kifelé azok sem láttak. >> >> > arp cache? cef? cam tabla? traceroute? tcpdump? > > Amúgy köszi az infót az ipv6-ról! Még nem nagyon ismerkedtem >> vele. Érdekes lehet hogyan oldják meg, hogy ne legyen ip cím >> ütközés, ha mindenki magának találja ki. Majd utánaolvasok... >> >> > bizonyos felteteleknek meg kell felelni ahhoz, hogy hasznalni lehessen, a > legfontosabb, hogy /64 tartomanynak kell lennie. Az ipv6 cim ugye 128 bit, > a /64 azt jelenti, hogy 64 bit a halozat azonositoja, 64 bit a hoszt > azonositoja. > > Adott a mac address mindenhol, ami ugye egyedi kell legyen, legalabb az > adott halozaton belul (ha nem, mas, fontosabb problemak lesznek). Az EUI64 > pedig nem csinal mast, mint a 48 bites mac cimet kiegesziti 64 bitre (most > fejbol nem tudom, hogy kozepre tesz-e be fffe -t vagy valami hasonlot) es a > 64 bites halozati cimmel egyutt a 48 bites mac cimbol generalt masodik 64 > bit lesz egyutt az ipv6 cim. > > kiveve, amikor nem. peldaul akkor, ha az ember nem szeretne, ha kovetheto > lenne. mivel a mac cimek tobbnyire nem csak a helyi halozatban, de ugy > altalaban globalisan egyediek (vagy legalabbis a legtobb gyarto torekszik > erre) igy az ipv6 cimed masodik fele sosem fog valtozni, amig a mac cimed > ugyanaz. marpedig az ipv6 cimek (a privat tartomanyt leszamitva) > globalisan route-olhatoak, nincs nat es egyeb bohockodas, ezert ebbol az is > kovetkezik, hogy maszkalsz mindenfele ipv6 halozatokban es mindenki tudni > fogja, hogy ugyanaz az eszkoz csatlakozott most ide, kesobb meg amoda. > peldaul tobbe nincs szukseg cookie-ra, hogy azonositani lehessen ugyanazt a > latogatot egy weboldalon, mivel az ipv6 cimenek a vege mindig ugyanaz es > egyedi lesz. sokan ezt nem szeretik, mert igy kovethetove valnak. > > ezert peldaul windozok eloszeretettel hasznaljak az EUI64 egy masik > verziojat, amikor a masodik 64 bit ugyan a MAC-bol szarmaztatott, de > pszeudo-randomizalt, azaz rendszeresen, algoritmizaltan valtozik. de ha > megfeszulok sem tudom ennek az alapjait, guglizni meg nincs kedvem hozza. > a lenyeg, hogy ehhez sem kell dhcp. windozban ezt az ipconfig kimenetben > atmeneti ipv6 cimkent latod, de fel van tuntetve a MAC cimbol kepzett is, > EUI64 eseten. > > fontos, hogy ez csak egy (de a legelterjedtebb) modja a dinamikus ipv6 > cimosztasnak. termeszetesen van dhcpv6, nem azt allitom, hogy nincs, csak > azt, hogy ha azt feltetelezem, hogy nalad a leggyakrabban hasznalt EUI64 > metodus van, akkor van eselyem a legkisebbet tevedni mikozben azon > gondolkodom, miert nem mukodott a halozatod. > > nyilvan, ha leirtad volna milyen cimosztas mukodik nalad, nem kene > talalgatni :) > > udv > adam > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Fizetés kérdés
2016. szeptember 23. 20:33 Fehér Sándor írta, : > >CCNA-val simán el lehet helyezkedni és nem hinném, hogy nettó 85-ért... > > Sajnos ez így nem feltétlenül igaz mert nem mindegy hol laksz! (nagyon > nem!!!) > Ezért írtam az előző levelem alján, hogy "Ha fiatal vagy és bevállalod, hogy máshol élj..." > Elsők között végeztem Cisco CCNA -t 2006 -ban és ahol lakok (Salgótarján), > itt nem nézik, nem tudják mi az stb ... ... > Budapest illetve Nyugat-Mo biztosan jobb ilyen téren vagy esetleg külföld, > de a költözés most még nem opció a gyerkőc miatt. > Gyerekkel persze teljesen más, de akkor sem lehetetlen. > Így marad a 85 nettó Cisco végzettséggel és Linux / Mikrotik > tapasztalattal. (elég gáz) > Itt a környékünkön NINCS meghirdetve egyetlen informatika állás sem, > illetve én még nem találtam. :) > Minden ilyen állás ismerős alapon megy. > > Abban igazad van, hogy pl: Budapesten mindenképpen előny egy ilyen vizsga > és minimum néhány év tapasztalat, de nem mindenhol sajnos. > Ha jobbat szeretnél, muszáj tenni érte, nem szabad elfogadni a dolgokat úgy, ahogy vannak, ha nem muszáj. > > > 2016. 09. 23. 20:19 keltezéssel, ZS B írta: > > Kedves Péter! > > Valahol a középen írtad, hogy nincs fölös 100E-d vizsgára: bár nem > mindenhol kérik a CCNA tanúsítvány meglétét, de azért jobban mutat a CV, ha > benne van. Ha nincs rávaló, gyűjts rá, nem hülyeség! Tanulj és képezd > magad, különben sosem kerülsz ki a mókuskerékből, saját tapasztalat. Ha meg > sem próbálod, akkor minden maradni fog változatlanul. > CCNA-val simán el lehet helyezkedni és nem hinném, hogy nettó 85-ért... > Ha fiatal vagy és bevállalod, hogy máshol élj, akkor jól jöhetsz ki belőle! > > 2016. szeptember 22. 14:19 írta, : > >> On 2016-09-22 12:27, Sütő Péter wrote: >> >>> Hello! >>> >>> Székesfehérvár, IBM. >>> Egy rakat állás van/lesz hirdetve, angol tudás és >>> informatikai/rendszerszemlélet kötelező, a többit felszeded. >>> >>> Ha érdekel, keress.. A feltételeid közül csak a láblógatós >>> nincs meg, de hát a munkahely az munkahely. Dolgozol, megfizetnek. >>> >>> >> Nem en panaszkodtam, en boldog vagyok azzal amit es ahol csinalok. >> >> udv >> adma >> >> >> >> ___ >> Techinfo mailing list >> Techinfo@lista.sulinet.hu >> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> > > > > ___ > Techinfo mailing listtechi...@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Fizetés kérdés
Kedves Péter! Valahol a középen írtad, hogy nincs fölös 100E-d vizsgára: bár nem mindenhol kérik a CCNA tanúsítvány meglétét, de azért jobban mutat a CV, ha benne van. Ha nincs rávaló, gyűjts rá, nem hülyeség! Tanulj és képezd magad, különben sosem kerülsz ki a mókuskerékből, saját tapasztalat. Ha meg sem próbálod, akkor minden maradni fog változatlanul. CCNA-val simán el lehet helyezkedni és nem hinném, hogy nettó 85-ért... Ha fiatal vagy és bevállalod, hogy máshol élj, akkor jól jöhetsz ki belőle! 2016. szeptember 22. 14:19 írta, : > On 2016-09-22 12:27, Sütő Péter wrote: > >> Hello! >> >> Székesfehérvár, IBM. >> Egy rakat állás van/lesz hirdetve, angol tudás és >> informatikai/rendszerszemlélet kötelező, a többit felszeded. >> >> Ha érdekel, keress.. A feltételeid közül csak a láblógatós >> nincs meg, de hát a munkahely az munkahely. Dolgozol, megfizetnek. >> >> > Nem en panaszkodtam, en boldog vagyok azzal amit es ahol csinalok. > > udv > adma > > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/