Перейти до

Рекомендованные сообщения

Опубликовано:

Здравствуйте.

Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt).

На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех).

 

Получается не безопасно.

1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт)

2) Один ключ на всех

3) Мак можно сменить:)

Хочу уйти от схемы с vlan per user.

Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP.

Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT.

Опубліковано:

На новых прошивках УБНТ можно влан подымать прямо на точке. По этому переходите на такую схему, а точку можно еще и в режим роутера поставить для полной безопасности.

Опубліковано:
Здравствуйте. Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt). На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех). Получается не безопасно. 1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт) 2) Один ключ на всех 3) Мак можно сменить:) Хочу уйти от схемы с vlan per user. Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP. Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT.

 

http://asp24.com.ua/practice/ubiquiti-praktika/stroim-link-na-oborudovanii-ubiquiti-m-series-s-poddergkoj-vlan/

http://asp24.com.ua/practice/ubiquiti-praktika/nastrojka-tochek-dostupa-ubiquiti-m-series-2-ssid-3-vlan/

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...