ArtV Опубликовано: 17 серпня, 2011 Опубликовано: 17 серпня, 2011 Здравствуйте. Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt). На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех). Получается не безопасно. 1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт) 2) Один ключ на всех 3) Мак можно сменить Хочу уйти от схемы с vlan per user. Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP. Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT.
qso Опубліковано: 17 серпня, 2011 Опубліковано: 17 серпня, 2011 А что на UBNT есть радиус-клиент? Не слышал такого....
Mobil Опубліковано: 18 серпня, 2011 Опубліковано: 18 серпня, 2011 На новых прошивках УБНТ можно влан подымать прямо на точке. По этому переходите на такую схему, а точку можно еще и в режим роутера поставить для полной безопасности.
Земеля Опубліковано: 25 серпня, 2011 Опубліковано: 25 серпня, 2011 Здравствуйте. Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt). На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех). Получается не безопасно. 1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт) 2) Один ключ на всех 3) Мак можно сменить Хочу уйти от схемы с vlan per user. Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP. Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT. http://asp24.com.ua/practice/ubiquiti-praktika/stroim-link-na-oborudovanii-ubiquiti-m-series-s-poddergkoj-vlan/ http://asp24.com.ua/practice/ubiquiti-praktika/nastrojka-tochek-dostupa-ubiquiti-m-series-2-ssid-3-vlan/
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас