ArtV 1 Posted 2011-08-17 14:03:51 Share Posted 2011-08-17 14:03:51 Здравствуйте. Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt). На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех). Получается не безопасно. 1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт) 2) Один ключ на всех 3) Мак можно сменить Хочу уйти от схемы с vlan per user. Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP. Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT. Link to post Share on other sites
qso 44 Posted 2011-08-17 18:58:00 Share Posted 2011-08-17 18:58:00 А что на UBNT есть радиус-клиент? Не слышал такого.... Link to post Share on other sites
Mobil 68 Posted 2011-08-18 06:58:44 Share Posted 2011-08-18 06:58:44 На новых прошивках УБНТ можно влан подымать прямо на точке. По этому переходите на такую схему, а точку можно еще и в режим роутера поставить для полной безопасности. Link to post Share on other sites
Земеля 729 Posted 2011-08-25 10:23:11 Share Posted 2011-08-25 10:23:11 Здравствуйте. Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt). На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех). Получается не безопасно. 1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт) 2) Один ключ на всех 3) Мак можно сменить Хочу уйти от схемы с vlan per user. Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP. Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT. http://asp24.com.ua/practice/ubiquiti-praktika/stroim-link-na-oborudovanii-ubiquiti-m-series-s-poddergkoj-vlan/ http://asp24.com.ua/practice/ubiquiti-praktika/nastrojka-tochek-dostupa-ubiquiti-m-series-2-ssid-3-vlan/ Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now