Enteprise overovani wifi - rizeny hotspot
Zdravim vsechny,
pul dne se peru s takovym drobnym problemkem. Snazim se vymyslet wifi-hotspot, ktery by obsluha mohla jednoduse spravovat pres webove rozhrani (pristup k internetu v objektu, kde se ubytovavaji lide). Mam k dispozici mikrotik AP (rad bych sit v rezimu bridge, aby se dal udelat deploy napric vice accesspointy) a mam freeradius.
Jakou formu overovani mam zvolit, aby uzivateli stacilo jmeno a heslo a nebylo treba resit certifikaty (to si kazdy pocitacu neznaly clovek jen tak neudela) a zaroven sit byla zabezpecena.
Experimentoval jsem s WPA-EAP - LEAP, na radiusu dojte k overeni uzivatele, dojde k odeslani "nejakych" informaci.
Zamerne uvadim nejakych do uvozovek, protoze se v te hromade atributu absolutne neorientuju a nikde nejsem schopen dohledat, co vlastne po me routerOS chce, aby mohl klienta pripojit (kde vlastne pro LEAP vezme sifrovaci klice).
Uznavam, ze mam dost povazlivou mezeru, ale fakt si nevim rady.
Diky moc
JR
Rozumiem tomu tak, ze chces z toho spravit web-proxy, aby ludia mali pristup na net cez login?
Nechci web proxy, tedy captive portal. Chtel bych overeni pri pripojeni k siti, ne klic k siti a pak overeni pro pristup na internet.
Takze problem je ten, ze ich chces dostat na siet bez toho aby vedeli kluc len cez overenie radiusu?
Da se to tak rict. Zkoumal jsem a nastaveni WPA-EAP - LEAP vyzaduje pro pripojeni do site od uzivatele uzivatelske pouze jmeno a heslo. Jen nevim, jak to funguje
Nebranim se klici, ale aby byl ve stejnem dialogu se jmenem a heslem, aby se pri zneplatneni nebo neznalosti uzivatelskych udaju nedalo proste v siti nic kutit.
Celkom ma to zaujalo, ale na sieti mam len jeden MT 2.9.38 a tam vidim len moznost passthrough a eap-tls, takze nevyskusam.
Predpokladam, ze mas vyssiu verziu, kde su aj ine moznosti autentifikacie.
http://wiki.openwrt.org/oldwiki/openwrtdocs/wpa2en terprise
(přibližně v polovině je ukázková konfigurace)
edit: tak začíná to dřív.