Dost

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
Luc3k
Posty: 67
Rejestracja: 12 sierpnia 2008, 08:56
Lokalizacja: Nowy Sącz

Dostęp do internetu z autoryzacją na hasło

Post autor: Luc3k »

Uruchomiłem już serwer, który pełni m.in. rolę rutera, dzieli pasmo itp. Teraz przyszła pora na skonfigurowanie dostępu do internetu na końcówkach z autoryzacją (lecz tylko dla wydzielonych adresów w sieci).

Chciałbym uzyskać następujący efekt:
  1. Użytkownik korzystający z dostępu do sieci drogą radiową powinien się uwierzytelnić loginem i hasłem,
  2. Chciałbym również logować kiedy dany użytkownik zalogował się do sieci i taki log utrzymywać co najmniej przez rok.
Możecie podpowiedzieć od czego zacząć? Serwer obsługuje Squeeze 6.0.7.
Na górę
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2341
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Post autor: LordRuthwen »

Wszystko to zrobisz w oparciu o Squid oraz CaptivePortal.
Na górę
Awatar użytkownika
aksnet
Posty: 53
Rejestracja: 25 maja 2013, 13:44
Lokalizacja: ifb0

Post autor: aksnet »

Możesz także użyć zwykłego serwera pppoe (autoryzacja na login i hasło). Tworzy także logi.
W sieciach bezprzewodowych autoryzacja pppoe to standard. Oczywiście u klientów musisz
używać ruterów obsługujących pppoe (np. Mikrotik, Ubiquiti)
Na górę
Luc3k
Posty: 67
Rejestracja: 12 sierpnia 2008, 08:56
Lokalizacja: Nowy Sącz

Post autor: Luc3k »

Masz na myśli coś takiego: http://dug.net.pl/tekst/73/?

Głównym i jedynym punktem dostępu jest Ubiquti Unifi.

Chciałbym autoryzować użytkowników sieci bezprzewodowej w celu zachowania informacji w logach kiedy logowali się do sieci. W razie np. jakiegoś przekrętu na Allegro wiedziałbym, kto o danej godzinie logował się do sieci.
Na górę
Awatar użytkownika
aksnet
Posty: 53
Rejestracja: 25 maja 2013, 13:44
Lokalizacja: ifb0

Post autor: aksnet »

Tak coś takiego. Miałem na myśli sprzęt zainstalowany u klientów. Oni też muszą mieć jakiś sprzęt.

Autoryzację pppoe robi się na ruterze u klienta i klient nie musi nawet wiedzieć jaki ma logon i hasło.

Nic go nie obchodzi, włącza skonfiguowany sprzęt i wszystko działa. Może także drugim ruterem bezprzewodowo rozsyłać internet po domu (do laptopów, komórek).

Jeśli chodzi o logi połączeń to jest mało istotne kto w jakich godzinach jest zalogowany (wcale nie musi w tym czasie korzystać z sieci). Ważne są logi przechowujące informację o tym jaki numer ip, kiedy i z jakimi serwerami nawiązuje połączenia (duże logi, ale konkretne i wymagane przez ustawę jeśli zamierzasz być ISP). Przy autoryzacji pppoe sam możesz nadać każdemu użytkownikowi adres ip i przypisany tylko do tego adresu ip login i hasło.

Chyba, że robisz hotspot w jakiejś knajpie (czy podobnym miejscu) i klienci mają używać tylko laptopów i komórek. Wtedy serwer pppoe będzie raczej złym rozwiązaniem (za dużo zabawy z bezpośrednią autoryzacją pppoe na laptopach czy komórkach, a klienci sami sobie z tym nie poradzą, na niektórych komórkach pewnie nie da się jej zrobić).
Na górę
piroaa
Beginner
Posty: 324
Rejestracja: 11 kwietnia 2008, 14:46

Post autor: piroaa »

W unifi włączasz coś co się nazywa quest portal.
Nie wiem jak długo trzyma logi, musiałbyś też sprawdzić czy przechowuje historię jaki ,,ticket'' dostał jakie IP.
Na górę
ODPOWIEDZ

Wróć do „Sieci”