No fajnie ale jak by tam było prekonfigurowane jako modelowy działający od razu przykład coś standardowego obsługiwanego natywnie przez systemy operacyjne i profesjonalne AP (mikrotikowi to sie też przyda) jak np IEEE 802.1x authentication z EAP-PEAP, żeby to wparcie LMS-a dla radiusa się na
pisalem juz kilka raze ze lms nie wspiera radiusa, udostepnia mu informacje (oczywiscie w okreslonym zakresie) to subtelna lecz istotna roznica :) nikt Ci przeciez nie broni uzywac dodatkowych aktualnie dostepnych "inaczej" opcji i atrybutow radiusa. inna rzecz... kiedys jeden z moich klientow (operator) wyslal zapytania ofertowe dotyczace wdrozenia 802.1x i wiesz co... nikt nie chcial im dac prekonfigurowanego, dzialajacego od razu przykladu ;) wiec jak masz to sie podziel gotowym rozwiazaniem to sie je zaimplementuje :)
coś administratorom w firmach korzystającym z wifi przydało. Bo tu radius może sie najbardziej przydać zapewniając oprócz bezpiecznej autoryzacji także żonglerkę unikanymi kluczami dla WPA/WPA2 per user itd itp. Po co komu pppoe jak się na AP można włamać bo klucz od wieków nie zmieniany i na dodatek jednakowy dla wszystkich userów.
znasz opis zlamania WPA2 ? swoja droga jak znajde nastepna wolna chwile to dopisze obsluge indywidualnych kluczy WPA2 bo i tak o tym myslalem juz wczesniej. swoja droga ilu kolegow ma indywidualne klucze dla wszystkich klientow albo choc wszystkich baz ?
Może więc wykorzystajmy radiusa najpierw do porządnego zabezpieczenia warstwy 2.
moze nie wszystko na raz, pisalem dosc dawno co jest robione, do czego sie przyda i jakie daje korzysci. warstwe druga pewnie masz zabezpieczona i bez lmsa :)