Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: martan3k 28. 10. 2013, 13:30:53
-
Zdravím,
mám wifi router AirLive 5460 AP (http://old.i4wifi.cz/inc/_doc/UserGuide/AP/5460AP/AirLive_WL-5460AP_Manual.pdf , http://fs.airlive.com/manual/AirLive_WL-5460APv2_Manual.pdf ) a jsem na koleji, kde máme internet na kabel a přihlášení přes eduroam (http://eduroam.cz/ - zadání jména a hesla, s certifikátem, pod win. známo jako WPA2 - podnikové).
Teď funguje wifi normálně, pokud je router nastaven na AP, ale musí být připojen kabel do mého ntb, kde je zadané moje jméno a heslo do eduroam a jak ho odpojim, wifi nejde...
Já bych potřeboval, abych se nemusel furt tahat s kabelem, tak poradit s nastavením routeru, buď aby bylo zadané heslo v routeru a rovnou se to ověřilo a vysílalo wifi s mým ssid a heslem, ale přes můj účet na eduroamu a nejlépe, aby router jenom "přeposkytoval" příhlášení do sítě, kde by každej, kdo by se přihlašoval, zadal svoje údaje do eduroamu a šlo to přes jeho účet. Tento způsob ale asi možný nebude... Ale spokojím se i s tím prvním, když to pujde :D :D
Jinak router by to podle mě umět mohl... Našel sem totiž v nastavení routeru i myslim AP se zabezpečením tim 802.1x a nějakej ten RADIUS, co má nějak něco společný s timto zabezpečením, tam to chce po mě zase nějakou IP adresu něčeho, kterou nevim, kde vzít, to TKIP, atd... Takže by to jít mohlo...
A pro ten druhý způsob to bude zase asi v modu AP + gateway, kde je několik možností nastavení a zadání přihlašovacích údajů, je tam nějaký nastavení s tim EAP-MSCHAP, apod...
(Píšu to jak tatar, ale tohle jde už trošku mimo mě a chci to co nejlépe popsat...:D )
Děkuji moc za odpovědi :))
-
Neviem, či som to dobre pochopil, chceš sa pomocou routra pripojiť na WiFi eduroamu a chceš aby on vysielal inú wifi sieť na ktorú sa budeš prihlasovať, ak áno tak jedine len ak má 2 WiFi rozhrania.
-
Nene, asi sem to blbě popsal, do eduroamu sem připojenej kabelem, máme normálně zásuvky na pokojích a když zapojim kabel do ntb, tak pak to chce to heslo do eduroamu...:) Wifi žádnou nemáme, tu chci udělat, abych nemusel všude tahat kabel :D
A chci buď udělat, aby to vysílalo wifi s mým ssid a heslem a když se na ní někdo připojí, tak to pujde přes můj účet na eduroam, kterej bude zadanej v routeru a nebo aby se každej, kdo se připojí na tu wifi musel zapsat svým jménem a heslem...
To už je jedno, jak to bude fungovat, ale jenom abych nemusel do postele s kabelem :D :D :D
-
Neviem, jediné riešenie ak sa také niečo aj dá je asi len retransmisia autentifikácie, pretože to LAN rozhranie na routri to určite nedokáže. Skúsil by som ho nastaviť ako Ad-Hoc a možno to nejako pôjde :) Nemám s tým skúsenosti, ale v popise manuálu k routru je to asi jediné možno funkčné riešenie. Prípadne ak, snáď ti pomôže niekto, kto takéto niečo nastavoval, alebo sa to snažil nastaviť.
P.S. Otázka bola dobre položená aj na začiatku, len som to zle pochopil :)
-
Nepůjde, to by ten routřík musel umět funkci 802.1x supplicant, což nemá. A pka umět i L2 MAC NAT, což také neumí.
-
Pri tomto nastaveni bude musiet mat router svoj ucet, ktorym sa pripoji k internetu.
Wifi mozes zabezpecit bud svojim heslom alebo (narocnejsie) napojit ho na eduroam. To prve snad nejak naklikas, to druhe je opisane napr. tu: http://www.eduroam.cz/cs/spravce/pripojovani/radsec/radsecproxy
-
Hlavně si dávej pozor, aby tě nezařízli. Eduroam slouží k autentizaci uživatelů a takové zneužití vlastního účtu bude patrně proti pravidlům. A každý bezpečnostní incident půjde na tvé triko.
-
Jako správce eduroamu na jedné univerzitě (MU) Ti k tomu řeknu asi tohle:
Pokud bys chtěl udělat tohle u nás, tak bys rychle dostal přes prsty.
První řeúdaje Tvých ení autentizovat APčko k eduromu a vysílat vlastní SSID je tecnicky možné, ale nese politická rizika. Z hlediska politiky, která je na většíně univerzit víceméně stejná, nesmíš poskytovat připojení třetím osobám. Na MU navíc nesmíš poskytnout přihlašovací údaje (což přímo neposkytuješ) a neseš zodpovědnost za všechny osoby, kterým poskytneš připojení. Takže v ani ne moc krajním případě můžeš vyzkoušet pocit defenestrované osoby, připadně Ti budu muset zakázat připojení k eduroam na minimálně měsíc.
Druhé řešení, nechat své APčko aby autentizovalo ostatní uživatele do eduroam-u je sice elegantnější a pro Tebe z politického hlediska bezpečnější řešení, ale potřebuješ autentizační údaje Tvých klientů kvalifikovaně ověřit. To může jen pověřený radius server s vazbou na databázi uživatelů, který se ale nebaví jen tak s někým. Jinak rečeno, musí být IP Tvého AP povolena a musíš znát sdílené tajemství (heslo).
Navíc, tedy alespoň u nás na MU, když odhlédnu od politických problémů, tak vystavení vlastního AP, které vysílá WiFi je na některých kolejích problém kvůli zarušení. Naše APčka jsou certálně řízena a díky tomu se snaží pokrýt daný prostor tak, aby nedocházelo k rušení kanálů, minimálnímu překryvu a optimálnímu signálu. Přidáním vlastního AP můžeš toto rozbít a tím se vystavuješ riziku, že si na Tebe spolubydlící počkají a dostaneš pořádnou deku, protože jim zrušíš signál.
-
Navíc, tedy alespoň u nás na MU, když odhlédnu od politických problémů, tak vystavení vlastního AP, které vysílá WiFi je na některých kolejích problém kvůli zarušení. Naše APčka jsou certálně řízena a díky tomu se snaží pokrýt daný prostor tak, aby nedocházelo k rušení kanálů, minimálnímu překryvu a optimálnímu signálu. Přidáním vlastního AP můžeš toto rozbít a tím se vystavuješ riziku, že si na Tebe spolubydlící počkají a dostaneš pořádnou deku, protože jim zrušíš signál.
rikal, ze wifi nemaj, jenom kaabel
-
Ano, wifi neni, jen kabel... Jde spíše o to, poskytovat to mně na notebook, mobil a maximálně spolubydlovi...
Na stránkách kolejí, kde jsou informace k internetu je dokonce i popsáno, jak vysílat wifi svojí, pomocí programů jako conectivity (ten prej nepoužívat, že jim vyhazuje zásuvky), ale jsou tam nějaký alternativy, jak vysílat wifi z ntb nebo pc např. do telefonů...
A mám potvrzeno i od technika z kolejí, že POKUD SI S TIM PORADIM (mám na to router a zvládnu to nastavit), tak neni problém...;)
-
Zdravím,
mám wifi router AirLive 5460 AP
Ale AirlLive 5460 není router!
-
5460 umí fungovat i jako router. Má dva ethernety, jde přepnout do režimu router, kdy jeden ethernet je WAN port na kterém dělá NAT a podobné opičky... Ale poříd platí, že neumí funkci 802.1x suplicanta. To uměly některé routery od TPlink (nebo Dlink?). Ale podporovaly jen EAP-MD5, takže pokud tento není povolen, tak smolík.
-
A co ze zarizeni udelat jen transparent bridge lan-wifi ? Pres to prihlaseni projde, ne ?
-
APčko by to možná do wifi propustilo, ale wifina v noťasu nepobere, že ji uvnitř wifi připochodují ethernetové 802.1x.
Navíc, pokud by se mělo ověřovat víc klientů takto transparentně, tak by museli mít povoleno na portu víc autorizovaných klientů.
Pokud by měli víc klientů povoleno, tak by to fungovalo s malým přidaným tupým switchem, ale ne wifi.
IMHO cesta nejmenšího odporu - sehnat wifi router, do kterého jde nacpat DD-WRT, pro něj existuje asi balík wpa-supplicant, který umí i ethernet všechno možné, ten se ověří proti zásuvce ve zdi a pro wifi síť pojede jako klasický router s NAT. Na wifinu si pověsím svůj noťas, mobil a případně toho spolubydlícího po té, co mi podepíše dopředu směnku na krytí škod. :-)
-
Děkuji za všechny odpovědi...:)
Asi to teda nepujde, ale ještě pořád tady je ten mod s názvem "Brána" kterej právě dělá 2 věci... Dokáže se připojit kabelem, ověřit to, atd.. A pak ještě dokáže vysílat wifi...
(http://martan3k.ic.cz/nastaveni-router.png)
A já tam právě v tomhle vidim ten "potenciál" úspěchu ;D ;D
že tam jde zadat to jméno a heslo, že tam je ve dvou z těch možností (to L2TP, PPTP, ...) nastavit i to MSCHAP-v2, atd...
Právě kvůli tomu se mi pořád nechce věřit, že to nejde, ale vyzkoušel sem tisícc různejch kombinací a prostě to nejde...:D
Ale asi teda máte pravdu ;D
Jinak ještě vim o tom, že FW routerů jde přeprogramovávat, ...
V programování (PHP a C#) nejsem uplná lama, tak se chci zeptat, jestli třeba nepomůže tohle, že bych si dal za celoroční úkol se naučit něco nového a sám si to zprasit, .... ;D
A pak vim, že existuje i něco jako OpenWrt a podobné věci, které routerům dodávají různé další funkce a tak mě napadlo, jestli neexistuje i něco na tohle... ???
Možná už toho chci moc a melu blbosti, tak to holt nepujde, tak budu tahat kabel, co se dá dělat...:D Ale díky moc ;)
-
Topící si i s vodníkem panáka zelená rád dá...
Ne, tne router neukecáš, PPPoE/L2TP/PPTP jsou tunely a VPNka, která se používají někdy naWAN sítích pro připojování klientů, ty mají i možnost ověřování. Tím s eneověříš proti switchi požadující 802.1x. To by v tom seznamu muselo to 802.1x uvedeno.
Ano, jiný router Open nebo DD-WRT je asi nejjedonušší cest ak cíli.
-
Tvuj router se musi po Ethernetu chovat jako client a overovat se proti Eduroam RADIUSu (v routeru bude ulozene tvoje heslo). Na WiFi bude poskytovat AP (samozrejmne jen pro tvoji vlastni potrebu).
Idealne flashnout do WiFi routeru OpenWrt (pokud mas podporovany router). Obecne maji vybornou podporu TP-Link WiFi routery (http://www.alza.cz/sitove-prvky/broadband-routery/18843092.htm#f&pg=1&pn=1&prod=2756&po=1) vcetne tech nejlevnejsich pod 400Kc. Tady mas tabulku podporovanych (http://wiki.openwrt.org/toh/start) zarizeni.
Tady jsem nasel zajimavy navod (http://christiantietze.de/posts/2013/09/wpa-enterprise-wired-openwrt-wa901nd/), cely jsem ho necetl, ale mel by resit presne tvuj problem. Nebo http://blog.jozjan.net/2008/12/wrt54gl-as-8021x-client-aka.html.
Proste hledej "openwrt eduroam client (https://www.google.cz/search?q=openwrt+eduroam+client)".
-
Dobry vecer ,
riesim podobnu problematiku. Mame totozny system na nasom internate.(Mendelka) Povaluje sa mi na izbe router Zyxel Prestige P-660HN-T3A a chcel by som cez to rozchodit do mojho ntb. ( nema ethernet port ) Nie som informatik , ani sietar a nerozumiem vsetkym "featuram" tohto modelu. Chcel by som sa vyvarovat flashov :-) Chcem to iba pre vlastne vyuzitie(moja MAC adresa ntb/tabletu/mobilu) Pouzivame certifikaty + osobne certifikaty. Chytam wifi signal iba z fakulty , ktora sa nachadza pod nasim internatom. ( cez den nepouzitelna )
Dakujem za Vase cenne rady !
Link na router : http://www.alza.cz/zyxel-prestige-p-660hn-t3a-d259073.htm
-
Zyxel je jednim z nejmene podporovanych (http://wiki.openwrt.org/toh/start#zyxel) OpenWrt routeru :-(
-
Takze neni ziadna moznost ako pouzit tento router na vytvorenie APcka zo skolskej siete ( ethernetova pripojka na izbe ) ? Doma mame TP-Link jeden , ale zrejme ho mame zapojeny kvoli tlaciarni :/
Dakujem za rady :-)
-
To netvrdim, jenom do nej skoro urcite nedostanes OpenWrt.
Hledej v manualu a podivej se do weboveho rozhrani routeru, nebo napis mail do ZyXELu, jestli se router umi na WAN portu (nebo jak rikaji "vstupu internetu") overovat proti RADIUS (802.1x) serveru.
-
Daji se koupit routery s podporou 802.1x overovani na WAN portu.
U TP-Linku si muzes vyzkouset emulator (http://www.tp-link.com/en/support/emulators/) weboveho konfiguracniho rozhrani.
100% to umel treba stary WR340G (priloha). Nektere Tenda routery (i kdyz mam s Tendou spatne zkusenosti) taky umi (http://www.tenda.cn/tendacn/Commany/show.aspx?articleid=1245) 802.1x.
To je pro tebe nejlepsi volba. Vse naklikas v original webovem rozhrani od vyrobce, bude to hned fungovat a neprijdes o zaruku jako pri flashnuti OpenWrt.
Kdybys nasel nejaky WiFi router s podporou 802.1x za rozumnou cenu, muzes sem hodit odkaz. Rad bych se podival :-)
-
Ten moj ZyXel podporuje Podpora IEEE 802.1x, externí server Radius: EAP-MD5, TLS, TTLS ... toto nahodou nepotrebujem ? :D
-
Ten moj ZyXel podporuje Podpora IEEE 802.1x, externí server Radius: EAP-MD5, TLS, TTLS ... toto nahodou nepotrebujem ? :D
Ale kde to podporuje? Na 99% jenom na WiFi - to znamena, ze misto sdileneho hesla muzes mit jmeno/heslo pro kazdeho uzivatele. Router posila pozadavky na externi radius.
Ty potrebujes podporu RADIUSu na WAN portu.
Muzes se podivat do webove administrace co vsechno se da nastavit u WAN (koukni na prilohu v mem minulem prispevku)?
-
Po prednaske to poslem :-)
Dakujem !
-
Prikladam screeny z UI toho ZyXel routra. Doma mame este jeden model D-Link 2641r od Telekomu ( tipujem , ze bude upravene UI )
http://bit.ly/19g6WhR (http://bit.ly/19g6WhR)
http://bit.ly/16pLXrx (http://bit.ly/16pLXrx)
btw kolko stoji najlacnejsi router , ktory nativne podporuje tieto featury ? ntb ma .ac , ale staci mi aj N-kovy :D
-
u router 802.1x neumi. Jaky ma dany ADSL modem WAN konektor? Je tam RJ45 pro Ethernet, nebo RJ11 pro telefonni kabel?
On vlastne 802.1x umi kazdy router. Kdyz router umi 802.1x na "vystupni" WiFi, tak ho na 99% umi i na "vstupnim" WAN. Jenom vyrobce nedal do weboveho klikatka kolonku na nastaveni.
Takze bud koupit router s pozadovanou funkci, nebo koupit router, do ktereho lze flashnout OpenWrt.
-
Omylem jsem si smazal kus prvni vety :-[ a na root foru neni moznost editace.
Melo tam byt: Podle obrazku router 802.1x neumi.
-
Co pozeram , tak ziaden Nkovy router od TP-Link nema tu featuru nativne , ktoru si mi poslal v tom screene. Mohol by si poslat dajaky , ktory to nativne podporuje a nemusel by som robit flash toho routru ?
-
btw kolko stoji najlacnejsi router , ktory nativne podporuje tieto featury ? ntb ma .ac , ale staci mi aj N-kovy :D
Jestli máš ambice si hrát se síťovejma věcma a nebojíš se přeflashování na OpenWRT, tak jako HW doporučuju RB433AH. (link do eshopu i4wifi: http://j.mp/16vs2rm (http://j.mp/16vs2rm)) Má dost CPU výkonu i RAM na domácí VPNkování, 3 sloty na wifi karty, málo žere, dobře podporovaný v OpenWRT.. (dá se naskriptovat i blikání LEDkama :) ). A současně je to HW který už všude možně běží, takže je relativně ozkoušený a spolehlivý..
-
Zdravím ja mám podobný problém avšak ja chytám sieť eduroam cez wifi a nie po kábli a rozhodujem sa či kúpiť usb wifi adaptér ktorý musím mať cez kábel pripojený k PC a adaptér musí byť pri okne kde je dobrý signál alebo klasický wifi router s funkciu AP a neviem či je možné pripojiť klasický wifi router k eduroam a využiť ho ako repeater mne ide iba o to aby som mal lepší signál v izbe a nemusel biť káblom pripojený k routru. A využíval by som ho iba ja na notebooku čiže prihlasovacie údaje by som mal len svoje ?? za rady vopred dakujem :)
-
a neviem či je možné pripojiť klasický wifi router k eduroam
S originálním firmware možná, s OpenWRT určitě.
a využiť ho ako repeater
K tomu budeš potřebovat dvě rádia.
-
Zdravim,
mam router tp-LINK TL-WR741ND a nainstaloval som donho openwrt.Potrebujem sa routrom cez wifi pripojit na eduroam. Je mi niekto ochotny pomoct nastavit openwrt aby to pripojenie fungovalo za odmenu poslem dake peniaze cez paypal.
Tomas
-
Navíc, tedy alespoň u nás na MU, když odhlédnu od politických problémů, tak vystavení vlastního AP, které vysílá WiFi je na některých kolejích problém kvůli zarušení. Naše APčka jsou certálně řízena a díky tomu se snaží pokrýt daný prostor tak, aby nedocházelo k rušení kanálů, minimálnímu překryvu a optimálnímu signálu. Přidáním vlastního AP můžeš toto rozbít a tím se vystavuješ riziku, že si na Tebe spolubydlící počkají a dostaneš pořádnou deku, protože jim zrušíš signál.
Ehem no na jednej koleji sa mi podobna vec stala :D
Na koleji podvecer net skoro vobec nesiel a kedze AP vysielal zaroven na 2.4 aj 5 ghz a vsetci sa pripajali k 2.4 nastavil som aby wifi komunikovala na 5ghz a tym padom mi to islo rychlejsie. (Netusim presne preco na siete moc nie som a do signalov sa tiez moc nevyznam). Problem bol v tom ze akonahle som sa pripojil ja vsetkym okolo mna klesol signal o tretinu a zaroven kedze som stahoval takmer plnou rychlostou, tak som ich dost odrezal od netu.
Dodnes neviem ako je mozne aby 5 ghz malo vplyv na signal na 2.4 ghz.