2015.08.06. 11:59 keltezéssel, Gyulai László írta:
- idegen AP-k felderitesere
- idegen AP-k korlatozasara
- MAC cimek lokalizalasara
- MAC cimek izolalasara
- rugalmas roaming, fast roaming tamogatas
- kozponti menedzselhetoseg
- egyszeru reportok, hasznalati statisztikak
Ez a rész engem is érdekelne, mivel lehetne megvalósítani. Mivel az
iskola ráfordítható anyagi körülményeit pontosan tudom ( 0 Ft ), ezért
a meglevő dolgokból kellene építkezni, amik:
Asus RT-N12 routerek (openwrt/tomato képes)
D-Link DAP-1353 Rev B access pointok
Pár tp-link tl-wr1043nd router (openwrt képes)
Van még egy Cisco 881 is amit akár teljes egészében be tudnánk áldozni
a célnak
Sulix szerver és windows server 2003r2-t futtató szrverek vannak még.
Első körben elég lenne hogy ha a tanárok elérését biztosítaná, a
diákok néhány kivételtől eltekintve nem használhatják a wifit, sőt az
első két pont alapján a tanórákon mobiltelefonokon indított ap-ket is
ezek szerint ki lehetne szűrni.
Tudom, hogy vannak rá többezer dolláros megoldások, de nekünk a fenti
költségkeretbe bele kellene férni! :)
Van alainek tippje, esetleg működő rendszere amit javasolna, vagy
merre induljak el?
Most az új trendi szerintem az MSCHAPv2 PEAP +RADIUS hitelesítés, amit
pl az UPC Wi-Free is használ.
Ilyenkor nem wifi kódot kér csatlakozáskor, hanem username/password párost.
Sajnos a standard openwrt nem tudja, hanem újra kell fordítani a
wpa-supplicant modult, más paraméterekkel (timestamp check disabled)
Ezt az összes olyan routerrel meg lehet csinálni amire rámegy az openwrt
(a wpa-supplicant újrafordítása mellett)
A régebbi trend mikrotik routeros használata hotspot server-nek- és
radiusnak. Ezesetben csak azt kell megoldani, hogy az AP-k külön
broadcast domainban vagy VLAN -ban legyenek. Az Openwrt a VLAN-t is
támogatja.
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/