2015.08.06. 17:09 keltezéssel, k...@mayten.sch.bme.hu írta:
Szia,
On 2015-08-06 15:45, Gyulai László wrote:
Értem, akkor első körben elég lesz a radius-os dolgot beüzemelni. A
881 25mbitje majd akkor lesz szűk ha lesz legalább olyan net
elérésünk, az öreg notebookjainkban szerintem nincs is n-es
Nem tudom milyen az infrastrukturatok, de wifin gondolom nem csak az
internetet lehet elerni. Szoval ha van belul egy szazas, gigas
halozat amin adatot akarsz mozgatni, es meg a wifin is mehetne 25-30
mbit/s sebesseggel - nos akkor a cisco-n at nem fog, csak lassabban.
Az infrastruktúránk szedett-vedett, buta százas switchekkel, úgyhogy
ráférne nagyon a fejlesztés. A wifin csak az internetet lehet elérni,
szeparálva van, nincs is másra szükség, arra vannak a géptermek.
Leginkább az e-napló elérése a cél, vagy ha valamit gyorsan meg akarnak
nézni a neten.
cisco nem lehetne jó radius servernek? Mondjuk nem néztem még utána
hogy tudja-e...
Nem, o nem tud radius szerver lenni, tobb okbol sem. Egyreszt mert a
cisco a sajat eszkozeinel a TACACS+ -t preferalja a RADIUS-szal
szemben (elobbi a sajat zart protokolljuk, licenszelheto, de kb
ugyanazt tudja, mint az utobbi, egy lenyeges kulonbseg, hogy elobbi
TCP-n, utobbi UDP-n megy). Masreszt azert, mert a cisco termeszetesen
arul kulon ilyen szervert, tobbet is (ACS - Access Control Server, CAR
- Cisco Access Registrar) jo penzert.
Én is ezt gondoltam, akkor a ciscot hagyjuk.
En alapbol, ha csak egy egyszeru azonositas kell es nincs komoly
infrastruktura, akkor freeradius szoktam javasolni. Ha integralni
kell windows AD-be, meg csoportok es egyebek vannak, akkor sokkal
egyszerubb, ha az MS IAS (Internet Access Server?) megoldasat
hasznalja az ember. Regen a server edition-ban ingyen volt, tudasa
korlatozott a freeradiushoz kepest, de par kattintassal integralhato,
sok munkat meg lehet sporolni vele. Termeszetesen a freeradius is tud
LDAP-ot kezelni, de sokkal tobb munka osszerakni.
Nincsenek csoportok és egyebek, de azért át kellene gondolni a dolgot.
Egyrészt azt a pár jogosult személyt felveszem, az ok. De ott a gond,
hogy vannak vándorló notebookok, amit visznek tanárok órára, és sokszor
olyanok akiknél komoly eredmény hogy használja a bekapcsológombot és
megnyitja a böngészőt, és egy jelszavas wifi elérés megoldhatalan gátat
képezne. Másrészt vannak pályázatos netbookok amik néha előkerülnek (aki
azt kitalálta azt azon kéne dolgoztatni, ha nincs legalább dupla óra, de
inkább 3 egymás után, akkor nem is érdemes elővenni), és diákok
próbálnak rajta valamit csinálni, de azért nem vinném fel azt a 700+
nevet mert lehet hogy az évben egyszer vagy kétszer használná a
netbookot. Ezeknél jó lenne, ha a készüléket azonosítaná a rendszer.
Most MAC szűréssel mennek, de jobb megoldás elől nem zárkóznánk el.
GyL
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
