Autentizace k připojení k síti

[mikes]

Zdravim,

jak co nejefektivneji vyresit autentizaci k siti skrze webove rozhrani?
Typicky treba pripojeni v ethernetove siti, kde se sice pripojim, ale dostanu nejakou docasnou IP a veskery webovy provoz presmeruju na nejaky svuj web, kde uzivatel musi provest autentizaci (adminstracni rozhrani. kde se zaregistruje MAC adresa atd...), pak dostane pridelenou svou pevnou IP a pripojeni k netu bude povoleno.

Je na v linuxu nejake best practise reseni (RADIUS server, webova proxy, firewall)?

[Reklama]

[Petr Krčmář]

Vyhnul bych se captive portálu (tedy webové variantě), z uživatelského hlediska je to krajně nepříjemné. Existuje standard 802.1X (tedy naznačovaný RADIUS), který tohle umí a velmi elegantně řeší.

[mikes]

Napadlo me reseni se dvemi VLANy, pro autentizovane pres 802.11X a neautentizovane. Neautentizovane klienty rovnou poslat prvotne do weboveho rozhrani, kde si k pripojce zaregistruji jednu az dve MAC adresy. Jde tohle efektivne bez weboveho rozhrani ?

[mhepp]

K procteni bych doporucil web www.eduroam.cz. Cela sit eduroam je postavena na protokolu 802.1X a funguje to moc pekne. Jen nastaveni Windows je trochu obskurni zalezitost...