[Techinfo] eduroam hasznalat

[Horváth Péter]

2017.10.05. 13:20 keltezéssel, Molnar Peter írta:
> Hello!
>
> Talan lehetoseg nyilik egy lenyeges wifi-s halozatfejlesztesre.
> Dicsertetek a kovetkezot:
> Ubiquiti UniFi UAP-AC-LR access point
>
> Am a meglevo eduroam AP-ket is szeretnem hasznalni.
>
> DE!
>
> Ugy szeretnem hasznalni, mint ez egyetemeken, hogy a belso halohoz 
> csatlakozik az AP, s az eduroam halozathoz tartozo kereseket tovabbitja.
>



Arra gondolsz, hogy először a helyi Radius szerverrel próbálkozik, aztán 
ha nincs érvényes authentkáció akkor továbbítja a Radius kérést az 
eduroam fele?
Szerintem nem létezik ilyen Radius hierarchia amivel ezt meg lehetne 
csinálni.

Vagy arra gondolsz, hogy több SSID legyen az AP-n, és ha az eduroamos 
SSID-hez kapcsolódik valaki akkor azon keresztül netezik.
De legyen másik SSID ami viszont a saját netkapcsolatot használja ??

Ehhez nyilván bele kell nyúlni az AP-k konfigurációjába.  VLAN 
interface-ket kell létrehozni benne, és azokkal kell összebridgelni a 
megfelelő SSID-hez tartozó wlan interface-ket.
A belső hálót is szegmentálni kell VLAN -al (rá kell engedni a tagged 
VLAN kereteket).  Pl hogy a belső háló így néz ki a switchportnál:
-VLAN0 untagged (ez a belső LAN)
-VLAN13 tagged (ez pedig az eduroam)

Én a sulinet router a trönk portot kötöttem össze a hálózatom csúcsán 
levő TPLink gigabites smart switch-el. Így a sulinet routeren megjelenő 
összes VLAN
hozzáférhető a TPLink switch-ben, és a konfiguráció függvényében a 
hálózat bármelyik pontján.