Wi-Fi router a Eduroam

Wi-Fi router a Eduroam
« kdy: 28. 10. 2013, 13:30:53 »
Zdravím,
mám wifi router AirLive 5460 AP (http://old.i4wifi.cz/inc/_doc/UserGuide/AP/5460AP/AirLive_WL-5460AP_Manual.pdf , http://fs.airlive.com/manual/AirLive_WL-5460APv2_Manual.pdf ) a jsem na koleji, kde máme internet na kabel a přihlášení přes eduroam (http://eduroam.cz/ - zadání jména a hesla, s certifikátem, pod win. známo jako WPA2 - podnikové).

Teď funguje wifi normálně, pokud je router nastaven na AP, ale musí být připojen kabel do mého ntb, kde je zadané moje jméno a heslo do eduroam a jak ho odpojim, wifi nejde...

Já bych potřeboval, abych se nemusel furt tahat s kabelem, tak poradit s nastavením routeru, buď aby bylo zadané heslo v routeru a rovnou se to ověřilo a vysílalo wifi s mým ssid a heslem, ale přes můj účet na eduroamu a nejlépe, aby router jenom "přeposkytoval" příhlášení do sítě, kde by každej, kdo by se přihlašoval, zadal svoje údaje do eduroamu a šlo to přes jeho účet. Tento způsob ale asi možný nebude... Ale spokojím se i s tím prvním, když to pujde :D :D

Jinak router by to podle mě umět mohl... Našel sem totiž v nastavení routeru i myslim AP se zabezpečením tim 802.1x a nějakej ten RADIUS, co má nějak něco společný s timto zabezpečením, tam to chce po mě zase nějakou IP adresu něčeho, kterou nevim, kde vzít, to TKIP, atd... Takže by to jít mohlo...
A pro ten druhý způsob to bude zase asi v modu AP + gateway, kde je několik možností nastavení a zadání přihlašovacích údajů, je tam nějaký nastavení s tim EAP-MSCHAP, apod...

(Píšu to jak tatar, ale tohle jde už trošku mimo mě a chci to co nejlépe popsat...:D )

Děkuji moc za odpovědi :))
« Poslední změna: 29. 10. 2013, 18:02:39 od Petr Krčmář »


Lukáš B.

Re:Wifi router a eduroam
« Odpověď #1 kdy: 28. 10. 2013, 13:38:52 »
Neviem, či som to dobre pochopil, chceš sa pomocou routra pripojiť na WiFi eduroamu a chceš aby on vysielal inú wifi sieť na ktorú sa budeš prihlasovať, ak áno tak jedine len ak má 2 WiFi rozhrania.

Re:Wifi router a eduroam
« Odpověď #2 kdy: 28. 10. 2013, 13:46:57 »
Nene, asi sem to blbě popsal, do eduroamu sem připojenej kabelem, máme normálně zásuvky na pokojích a když zapojim kabel do ntb, tak pak to chce to heslo do eduroamu...:) Wifi žádnou nemáme, tu chci udělat, abych nemusel všude tahat kabel :D

A chci buď udělat, aby to vysílalo wifi s mým ssid a heslem a když se na ní někdo připojí, tak to pujde přes můj účet na eduroam, kterej bude zadanej v routeru a nebo aby se každej, kdo se připojí na tu wifi musel zapsat svým jménem a heslem...
To už je jedno, jak to bude fungovat, ale jenom abych nemusel do postele s kabelem :D :D :D

Lukáš B.

Re:Wifi router a eduroam
« Odpověď #3 kdy: 28. 10. 2013, 13:57:12 »
Neviem, jediné riešenie ak sa také niečo aj dá je asi len retransmisia autentifikácie, pretože to LAN rozhranie na routri to určite nedokáže. Skúsil by som ho nastaviť ako Ad-Hoc a možno to nejako pôjde :) Nemám s tým skúsenosti, ale v popise manuálu k routru je to asi jediné možno funkčné riešenie. Prípadne ak, snáď ti pomôže niekto, kto takéto niečo nastavoval, alebo sa to snažil nastaviť.

P.S. Otázka bola dobre položená aj na začiatku, len som to zle pochopil :)

M.

Re:Wifi router a eduroam
« Odpověď #4 kdy: 28. 10. 2013, 14:30:54 »
Nepůjde, to by ten routřík musel umět funkci 802.1x supplicant, což nemá. A pka umět i L2 MAC NAT, což také neumí.


student

Re:Wifi router a eduroam
« Odpověď #5 kdy: 28. 10. 2013, 14:46:36 »
Pri tomto nastaveni bude musiet mat router svoj ucet, ktorym sa pripoji k internetu.

Wifi mozes zabezpecit bud svojim heslom alebo (narocnejsie) napojit ho na eduroam. To prve snad nejak naklikas, to druhe je opisane napr. tu: http://www.eduroam.cz/cs/spravce/pripojovani/radsec/radsecproxy

DgBd

  • ****
  • 282
    • Zobrazit profil
    • E-mail
Re:Wifi router a eduroam
« Odpověď #6 kdy: 29. 10. 2013, 09:48:29 »
Hlavně si dávej pozor, aby tě nezařízli. Eduroam slouží k autentizaci uživatelů a takové zneužití vlastního účtu bude patrně proti pravidlům. A každý bezpečnostní incident půjde na tvé triko.

mhepp

Re:Wifi router a eduroam
« Odpověď #7 kdy: 29. 10. 2013, 10:50:32 »
Jako správce eduroamu na jedné univerzitě (MU) Ti k tomu řeknu asi tohle:

Pokud bys chtěl udělat tohle u nás, tak bys rychle dostal přes prsty.

První řeúdaje Tvých ení autentizovat APčko k eduromu a vysílat vlastní SSID je tecnicky možné, ale nese politická rizika. Z hlediska politiky, která je na většíně univerzit víceméně stejná, nesmíš poskytovat připojení třetím osobám. Na MU navíc nesmíš poskytnout přihlašovací údaje (což přímo neposkytuješ) a neseš zodpovědnost za všechny osoby, kterým poskytneš připojení. Takže v ani ne moc krajním případě můžeš vyzkoušet pocit defenestrované osoby, připadně Ti budu muset zakázat připojení k eduroam na minimálně měsíc.

Druhé řešení, nechat své APčko aby autentizovalo ostatní uživatele do eduroam-u je sice elegantnější a pro Tebe z politického hlediska bezpečnější řešení, ale potřebuješ autentizační údaje Tvých klientů kvalifikovaně ověřit. To může jen pověřený radius server s vazbou na databázi uživatelů, který se ale nebaví jen tak s někým. Jinak rečeno, musí být IP Tvého AP povolena a musíš znát sdílené tajemství (heslo).

Navíc, tedy alespoň u nás na MU, když odhlédnu od politických problémů, tak vystavení vlastního AP, které vysílá WiFi je na některých kolejích problém kvůli zarušení. Naše APčka jsou certálně řízena a díky tomu se snaží pokrýt daný prostor tak, aby nedocházelo k rušení kanálů, minimálnímu překryvu a optimálnímu signálu. Přidáním vlastního AP můžeš toto rozbít a tím se vystavuješ riziku, že si na Tebe spolubydlící počkají a dostaneš pořádnou deku, protože jim zrušíš signál.

trubicoid2

Re:Wifi router a eduroam
« Odpověď #8 kdy: 29. 10. 2013, 11:13:01 »
Navíc, tedy alespoň u nás na MU, když odhlédnu od politických problémů, tak vystavení vlastního AP, které vysílá WiFi je na některých kolejích problém kvůli zarušení. Naše APčka jsou certálně řízena a díky tomu se snaží pokrýt daný prostor tak, aby nedocházelo k rušení kanálů, minimálnímu překryvu a optimálnímu signálu. Přidáním vlastního AP můžeš toto rozbít a tím se vystavuješ riziku, že si na Tebe spolubydlící počkají a dostaneš pořádnou deku, protože jim zrušíš signál.

rikal, ze wifi nemaj, jenom kaabel

Re:Wifi router a eduroam
« Odpověď #9 kdy: 29. 10. 2013, 13:11:59 »
Ano, wifi neni, jen kabel... Jde spíše o to, poskytovat to mně na notebook, mobil a maximálně spolubydlovi...
Na stránkách kolejí, kde jsou informace k internetu je dokonce i popsáno, jak vysílat wifi svojí, pomocí programů jako conectivity (ten prej nepoužívat, že jim vyhazuje zásuvky), ale jsou tam nějaký alternativy, jak vysílat wifi z ntb nebo pc např. do telefonů...

A mám potvrzeno i od technika z kolejí, že POKUD SI S TIM PORADIM (mám na to router a zvládnu to nastavit), tak neni problém...;)

ASTS

Re:Wifi router a eduroam
« Odpověď #10 kdy: 29. 10. 2013, 14:39:33 »
Zdravím,
mám wifi router AirLive 5460 AP

Ale AirlLive 5460 není router!

M.

Re:Wifi router a eduroam
« Odpověď #11 kdy: 29. 10. 2013, 15:26:41 »
5460 umí fungovat i jako router. Má dva ethernety, jde přepnout do režimu router, kdy jeden ethernet je WAN port na kterém dělá NAT a podobné opičky... Ale poříd platí, že neumí funkci 802.1x suplicanta. To uměly některé routery od TPlink (nebo Dlink?). Ale podporovaly jen EAP-MD5, takže pokud tento není povolen, tak smolík.

Nekdo

Re:Wifi router a eduroam
« Odpověď #12 kdy: 29. 10. 2013, 16:00:30 »
A co ze zarizeni udelat jen transparent bridge lan-wifi ? Pres to prihlaseni projde, ne ?

M.

Re:Wifi router a eduroam
« Odpověď #13 kdy: 29. 10. 2013, 16:31:16 »
APčko by to možná do wifi propustilo, ale wifina v noťasu nepobere, že ji uvnitř wifi připochodují ethernetové 802.1x.
Navíc, pokud by se mělo ověřovat víc klientů takto transparentně, tak by museli mít povoleno na portu víc autorizovaných klientů.
Pokud by měli víc klientů povoleno, tak by to fungovalo s malým přidaným tupým switchem, ale ne wifi.

IMHO cesta nejmenšího odporu - sehnat wifi router, do kterého jde nacpat DD-WRT, pro něj existuje asi balík wpa-supplicant, který umí i ethernet všechno možné, ten se ověří proti zásuvce ve zdi a pro wifi síť pojede jako klasický router s NAT. Na wifinu si pověsím svůj noťas, mobil a případně toho spolubydlícího po té, co mi podepíše dopředu směnku na krytí škod. :-)

Re:Wi-Fi router a Eduroam
« Odpověď #14 kdy: 29. 10. 2013, 18:47:50 »
Děkuji za všechny odpovědi...:)

Asi to teda nepujde, ale ještě pořád tady je ten mod s názvem "Brána" kterej právě dělá 2 věci... Dokáže se připojit kabelem, ověřit to, atd.. A pak ještě dokáže vysílat wifi...



A já tam právě  v tomhle vidim ten "potenciál" úspěchu  ;D ;D
že tam jde zadat to jméno a heslo, že tam je ve dvou z těch možností (to L2TP, PPTP, ...) nastavit i to MSCHAP-v2, atd...

Právě kvůli tomu se mi pořád nechce věřit, že to nejde, ale vyzkoušel sem tisícc různejch kombinací a prostě to nejde...:D


Ale asi teda máte pravdu  ;D


Jinak ještě vim o tom, že FW routerů jde přeprogramovávat, ...
V programování (PHP a C#) nejsem uplná lama, tak se chci zeptat, jestli třeba nepomůže tohle, že bych si dal za celoroční úkol se naučit něco nového a sám si to zprasit, .... ;D
A pak vim, že existuje i něco jako OpenWrt a podobné věci, které routerům dodávají různé další funkce a tak mě napadlo, jestli neexistuje i něco na tohle...  ???

Možná už toho chci moc a melu blbosti, tak to holt nepujde, tak budu tahat kabel, co se dá dělat...:D Ale díky moc ;)