FreeRadius MAC auth netgear

Horváth Péter justicefriend at freemail.hu
2012. Feb. 28., K, 10:41:24 CET 

2012.02.28. 8:49 keltezéssel, Hoffman Péter írta:
> Annak még nem olvastam utána,
> Csak annyi lett volna a cél, hogy a 10 db AP-re központilag tudjam felvenni
> az engedélyezett laptopok MAC-jét
>
Gondolom azt szeretnéd, hogy az engedélyezett laptopoknál a MAC addresst 
használja WPA kulcsnak, és a laptopban ne kelljen semmit megadni a 
csatlakozéshoz?

10 db közönséges AP -vel csak a tanusítványos azonosítás fog menni. 
Amelyik AP-ben csak a radius szerver IP címét lehet megadni,
az csak a IEEE 802.1x EAP/PEAP protokollt ismeri. Ehhez a radius 
szerverben az EAP modult kell engedélyezni, (ami csak szerver 
disztribuciókban van benne, vagy neked kell fordítani) és telepíteni a 
tanusítványokat a radius szerveren, és az érintett laptopokon. Ez így 
elég macerás, főleg ha okostelefonnal is akarsz csatlakozni.

OpenWRT, DD-WRT, Mikrotik (és néhány újabb) AP esetén tanusítvány nélkül 
is megoldható az hogy ha a MAC bent van a radiusban akkor megy a net, 
különben meg nem.






> De érdekel persze.
>
>
> -----Original Message-----
> From: techinfo-bounces at lista.sulinet.hu
> [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Takacs Tibor
> Sent: Tuesday, February 28, 2012 8:42 AM
> To: Techinfo
> Subject: Re: FreeRadius MAC auth netgear
>
>>      Üdv!
>>
>>      Próbálgatom leírások alapján a MACauth-ot wifi eszközökre, de nem
> igazán sikerül.
>>      A leírások alapján elkészítettem egy Radius szervert, de nem igazán
> történik meg
>>      a korlátozás.
>>      Esetleg épített már ilyen rendszert valaki?
> Szia!
>
> Nálunk tanúsítványokkal működik, de most szeretnék kialakítani olyat, ami
> tanúsítvány +
> MAC-kel megy.
>
> Ha a tanúsítványos érdekel, esetleg tudok segíteni.
>
> Üdv:
> 	TT
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
>
>

További információk a(z) Techinfo levelezőlistáról