Dariusz Kowalczyk napisał(a):
wifi
Owszem nie wszyscy maja ta wiedze ale jeszcze roczek i mlodziez sie wyszkoli a wtedy pozostanie tylko wyjac kabel ze switcha :)
-- Cezary Listkowski
mozna przeciez zarzadzalny switch ktory ma mozliwosc robienia ACL (list kontroli dostepu na portach) port per mac z readisuem i klient bedzie odciety juz na poziomieportu tak jak by sie mu kabel wylaczylo tyle ze taki switck troche kosztuje , najtanszy jaki uzywalem bez ACL ale z mozliwoscia zatrzasniecia mac adreu per port z radiusem na 24 portu kosztowal cos kolo 1200zl (firma ZONET)
nie trzeba w zasadzie nic dobudowywac do lms zeby mozna bylo za jego pomoca kontrolowac radiusa (freeradiusa) po prostu trzeba posatwic jeszcze jedna instancje w lmsd ktora bedzie generowala pliki users i clients.conf
w pliku users ma dawac dla kazdego klienta :
"adresmacbezseparatora" Auth-Type := Local, User-Password == "adresmacbezseparatora" Service-Type = Outbound-User
zas w pliku clients.conf (plik zawiera liste stacji bazowych)
client adres-ip { secret = haslo shortname = jaksnazwastacji(dowolna sluzy tylko do identyfikacji w logach) }
i restartowala radiusd demona i to wszystko
trzeba tylko pamietac ze niektore stacje bazowe (np ORINOCO AP600) jako haslo nie wysylaja mac adresu tylko haslo ktorym sie lacza z serwerem radius wtedy trzeba taka regule dla tej stacji generowac
"adresmacbezseparatora" Auth-Type := Local, User-Password == "haslo" Service-Type = Outbound-User
zeby nie bylo tak calkiem rozowo sa stacje bazowe jak np firmy Netgear ktore wogole nie wysylaja hasla tylko samego usera czyli sam mac adres z pustym polem hasla :-) nie mniej zeby latwiej sie pracowalo z LMS i radiusem przydalaby sie mozliwsoc zdefiniowania grupy dla urzadzen wtedy mozna by bylo pogrypowac urzadzenia (np osobna grupa to stacje bazowe a osobna grupa to bridge klienckie , switche itd)
pozdrawiam Dariusz Kowalczyk --
.
Na taki kłopot że coś wysyła a cos nie można poradzić. Ja mam radiusa i mam ap-600 które wysyła secret oraz smartbridga który wysyła maca jako hasło. Dlatego rekord usera wykonany jest następująca.
000476e5xxxx Auth-Type = Accept, #Password = 000476e5xxxx - niepotrzebny ale dla porządku dodaję Simultaneous-Use = 1 Service-Type = Outbound-User
i wszystko będzie działać.
KL