<div dir="ltr"><div>Valóban ez is egy teljesen valid nézőpont, amit mérlegelni érdemes!</div><div><br></div><div>A nagy szívfájdalmam, csak annyi, hogy itt van egy drágán kiépített hálózat, ami nem sok mindenben támogatja az intézmény működését és próbálnám valamire használni :)</div><div><br></div><div>Nagyon örülök neki, hogy kiépítették a wifi hálózatot és minden terembe felszereltek egy AP-t, amivel biztosított a lefedettség, de az problémás, hogy alapesetben ezeken csak a GUEST_VENDEG és az eduroam használható. Arra tök jó, ha érkezik valaki, akinek gyorsan internetet kell biztosítanom, de az alap konfigurációban arra pl. már nem használható, ha valaki jön vizsgáztatni akkor a saját gépéről már egy hálózati nyomtatót is tudjon használni, vagy arra, hogy az intézmény belső működését támogassa. Ahhoz viszont össze kéne nyitnom a szegmenseket, amivel viszont az általad felvázolt probléma jön elő.</div><div><br></div><div>Így viszont marad a régi felállás: párhuzamosan üzemel két wifi hálózat. A sajátunk, ami tökéletesen működik több SSID-vel, megfelelő korlátozásokkal, tanulói voucher-ekkel, bejelentkező portállal, de aminél egy-egy helyen van holt tér (több AP-ra sajnos már nem kaptam pénzt). És van a drága pénzen kiépített profi menedzselhető hálózat, aminek tökéletes lefedettsége van, de nem tudok érdemben semmit konfigurálni rajta (nem tudom menedzselni).</div><div>A megoldás szerintem az lenne, amit a saját TP-Link Omada hálózatunk is tökéletesen kezel: lehetne felvenni új SSID-t és be lehetne állítani, hogy az egyes SSID-ken futó hálózatok közül melyik a vendéghálózat és azokon VLAN-al szeparálná egymástól klienseket. De ezt ugye nem tudom beállítani a Dashboardon, pedig az eszközök tudnák kezelni...</div><div><br></div><div>Egyébként semmi "érzékeny" tartalom nincs megosztva és ami van az sem úgy, hogy bárki hozzáférhet. Egyelőre egy terv csak, de ennek fényében még mérlegelem.<br></div><div><br></div><div>Köszönöm!</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Gyulai László Tue, 14 Sep 2021 01:28:43 -0700</blockquote><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Én ezt biztos nem csinálnám.<br>Az eduroam wifi hálózat az gyakorlatilag egy internet felől nyitott hálózat. Azaz kb. bárki, aki a világon generált bármelyik eduroam azonosítóhoz hozzájut, az fel tud lépni nálatok is. Ez azt jelenti, hogy ha kitennéd oda a megosztásaidat, az azt jelenti, hogy kiraktad a netre a belső hálózatodat. Én még a nyomtatókat is neccesnek érzem, én azt se tenném ki a netre, különösen mostanság amikor mindenki a nyomtatási sebezhetőségeken pörög. Be kell lőni egy rendes vpn szervert, és aki a wifiről akar támadni, az vpn-en keresztül hálózatozzon és nyomtasson. Szerintem nem véletlenül vannak tiltva azok a portok, mint ahogy a pptp vpn is tiltva van. Bár ha semmi olyan adat nincs azon a hálózaton, ami nem gond ha másokhoz kerül vagy eltűnik, akkor próbálkozhatsz a kifü-nél, hátha hajlandók kitenni a hálózatodat a netre (azaz az eduroam wifire).</blockquote></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Karmacsi Gábor</div></div>