Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Софт для раздачи интернета  (Прочитано 1392 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zu11u

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Софт для раздачи интернета
« : 07 Апреля 2010, 11:27:02 »
День добрый,
Есть машина бегающая под серверной Убунтой 8.04 раздающая инет на несколько интерфейсов. На одном из низ висят несколько беспроводных точек с настроеными WPA2-PSK. Время от времени к ним подключаются сотрудники и шарятся в инете (без прокси , есть только ограничение по скорости), но так же зачастую появляются разнообразные "гости" которым тоже нужен инет. Раздавать всем один и тот же пароль или менять его постоянно очень муторно.
Вопрос: Каким софтом под Ubuntu можно воспользоваться что бы раздавать что то типа одноразывых паролей. Основная идея в том что человек сканит сеть, находит точку вводит пароль и подключается.

Оффлайн sht0rm

  • Старожил
  • *
  • Сообщений: 3397
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #1 : 07 Апреля 2010, 11:43:44 »
...На одном из низ висят несколько беспроводных точек с настроеными WPA2-PSK...
AP - guest
wpa-key - guest
не подойдет?
и ограничить скорость на гостевую точку.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #2 : 07 Апреля 2010, 11:52:51 »
Хммм, поднять Радиус сервер, настроить авторизацию точек через него, и менять 1-им скриптом хоть пользователя с паролем, хоть только пароль...
Шаг за шагом можно достичь цели.

Оффлайн zu11u

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #3 : 07 Апреля 2010, 12:07:23 »
...На одном из низ висят несколько беспроводных точек с настроеными WPA2-PSK...
AP - guest
wpa-key - guest
не подойдет?
и ограничить скорость на гостевую точку.

не так не подойдёт, а скорость и так уже ограничена

Хммм, поднять Радиус сервер, настроить авторизацию точек через него, и менять 1-им скриптом хоть пользователя с паролем, хоть только пароль...

поднял FreeRADIUS, копаю конфиги
просто в моём случае как я понял подходят только PAP Authentication, вот сижу чешу репу есть ли что более безопастное

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #4 : 07 Апреля 2010, 12:25:52 »
это от точек зависит
в принципе, при фильтрации по портам, ip и маку точек, на машине с сервером, образуется достаточный уровень безопасности.
« Последнее редактирование: 07 Апреля 2010, 12:27:34 от podkovyrsty »
Шаг за шагом можно достичь цели.

Оффлайн zu11u

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #5 : 07 Апреля 2010, 12:35:44 »
ну там есть такой пункт



Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #6 : 07 Апреля 2010, 12:40:11 »
лучше модель назови
Шаг за шагом можно достичь цели.

Оффлайн zu11u

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #7 : 07 Апреля 2010, 12:41:49 »
это
TP-LINK
TL-WA601G

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #8 : 07 Апреля 2010, 13:15:36 »
Не могу найти ничего конкретного, вроде как она должна держать не только pap
Шаг за шагом можно достичь цели.

Оффлайн zu11u

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #9 : 07 Апреля 2010, 13:21:04 »
я то на ней и EAP настраивал  :)
но в этом случае всем нужно импортировать предварительно сертификаты  :-\, а смысл как раз в том что бы сделать всё максимально просто для пользователя без предварительной настройки компов

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #10 : 07 Апреля 2010, 14:04:09 »
ну гостей можно и папом ограничить, а остальным выдать сертификаты
Шаг за шагом можно достичь цели.

Оффлайн zu11u

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Софт для раздачи интернета
« Ответ #11 : 08 Апреля 2010, 12:32:00 »
Короче я воткнул EAP/PEAP, посмотрю чем это закончится

 

Страница сгенерирована за 0.028 секунд. Запросов: 23.