Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: tuxmartin 07. 12. 2016, 19:23:04
-
Ahoj,
hodilo by mi se mi overovat pocitace (cca 5-10) pres radius. Pokud se overeni nezdari, zarizeni by se nedostalo na sit.
Switche s podporou 802.1X jsou hodne drahe. Starsi Cisco se mi kupovat nechce, hrozne zere.
Napadlo me jedno reseni:
Switch s podporou VLAN, nejlevnejsi se da sehnat pod 700 Kc (https://www.czc.cz/tp-link-tl-sg105e/160998/produkt).
Na kazdem portu by byla jina VLAN.
Na linux routeru by bezel hostapd (http://superuser.com/a/1059992/304798).
Je to realne funkcni? Zajima me to spis ze zvedavosti a rad bych si to vyzkousel.
Na WiFi pouzivam miniPCIe WiFi kartu v routeru, kde se pc overuji proti FreeRADIUSu.
-
Tak to castecne funguje.
V jednom virtualu mam Mint s freeradiusem, hostapd a dhcpd + delam NAT.
Ve druhem virtualu pres wpa_supplicant poslu zadost a pokud dam dobre heslo, vrati se mi kladna odpoved.
Jenze internet jde porad :-(
Mate nekdo napad, jak povolit jenom 802.1X zadost a veskery osatni sitovy provoz zakazat az do uspesneho overeni?
Asi nejak z hostapd, nebo freeradiusu vytahnout info o novem klientovi a pote spustit neco.
-
i tohle je drahe ?
https://www.mironet.cz/netgear-prosafe-gs108t-switch-8port-101001000-mbps+dp129404/?gclid=CI71qMic5NACFUI_GwodVGEBgA#4909854
-
i tohle je drahe ?
https://www.mironet.cz/netgear-prosafe-gs108t-switch-8port-101001000-mbps+dp129404/?gclid=CI71qMic5NACFUI_GwodVGEBgA#4909854
Tento switch mam a klidne ho prodam. Zbyva mu cca pul roku zaruky, stav 100%, vcetne krabicky. Vyvolaci cena: 600,-
-
i tohle je drahe ?
Neni. Ja bych si to ale chtel zkusit udelat sam. Proste me zajima jestli a jak se to da udelat.
Tento switch mam a klidne ho prodam. Zbyva mu cca pul roku zaruky, stav 100%, vcetne krabicky. Vyvolaci cena: 600,-
Za 600Kc ho hned beru. Dejte mi prosim nejaky kontakt, at se muzeme dohodnout.
Kdyztak muj mail tux.martin (a) gmail.com