ArtV 1 Опубликовано: 2011-08-17 14:03:51 Share Опубликовано: 2011-08-17 14:03:51 Здравствуйте. Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt). На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех). Получается не безопасно. 1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт) 2) Один ключ на всех 3) Мак можно сменить Хочу уйти от схемы с vlan per user. Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP. Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT. Ссылка на сообщение Поделиться на других сайтах
qso 44 Опубліковано: 2011-08-17 18:58:00 Share Опубліковано: 2011-08-17 18:58:00 А что на UBNT есть радиус-клиент? Не слышал такого.... Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2011-08-18 06:58:44 Share Опубліковано: 2011-08-18 06:58:44 На новых прошивках УБНТ можно влан подымать прямо на точке. По этому переходите на такую схему, а точку можно еще и в режим роутера поставить для полной безопасности. Ссылка на сообщение Поделиться на других сайтах
Земеля 728 Опубліковано: 2011-08-25 10:23:11 Share Опубліковано: 2011-08-25 10:23:11 Здравствуйте. Не могу найти инструкцию. Клиенты UBNT база Микротик (но скоро будет ubnt). На каждого юзера идет vlan управления и vlan с трафиком. Клиентская железяка оконечивает Mvlan у себя и растегирует vlan с трафиком в ethernet порт. Шейпинг происходит на циске по каждому vlan. Авторизация абонов на микротике по MAC и WPA2 ключу (один на всех). Получается не безопасно. 1) Клиент может снять тег с vlan другого клиента и получить его трафик. (клиенты корпорейт) 2) Один ключ на всех 3) Мак можно сменить Хочу уйти от схемы с vlan per user. Хочу поставить за базой Radius (freeradius??) на сервере FreeBSD. Он должен разрешать доступ клиенту по логину и паролю из WPA2 EAP. Если кто то делал такое прошу поделиться инструкцией по настройке Radius сервера для WPA UBNT. http://asp24.com.ua/practice/ubiquiti-praktika/stroim-link-na-oborudovanii-ubiquiti-m-series-s-poddergkoj-vlan/ http://asp24.com.ua/practice/ubiquiti-praktika/nastrojka-tochek-dostupa-ubiquiti-m-series-2-ssid-3-vlan/ Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас