Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Dost

https://www.debian.pl/viewtopic.php?t=28997

Strona 1 z 1

Dostęp do internetu z autoryzacją na hasło

: 18 czerwca 2013, 09:58
autor: Luc3k
Uruchomiłem już serwer, który pełni m.in. rolę rutera, dzieli pasmo itp. Teraz przyszła pora na skonfigurowanie dostępu do internetu na końcówkach z autoryzacją (lecz tylko dla wydzielonych adresów w sieci).

Chciałbym uzyskać następujący efekt:
  1. Użytkownik korzystający z dostępu do sieci drogą radiową powinien się uwierzytelnić loginem i hasłem,
  2. Chciałbym również logować kiedy dany użytkownik zalogował się do sieci i taki log utrzymywać co najmniej przez rok.
Możecie podpowiedzieć od czego zacząć? Serwer obsługuje Squeeze 6.0.7.

: 18 czerwca 2013, 10:03
autor: LordRuthwen
Wszystko to zrobisz w oparciu o Squid oraz CaptivePortal.

: 18 czerwca 2013, 23:40
autor: aksnet
Możesz także użyć zwykłego serwera pppoe (autoryzacja na login i hasło). Tworzy także logi.
W sieciach bezprzewodowych autoryzacja pppoe to standard. Oczywiście u klientów musisz
używać ruterów obsługujących pppoe (np. Mikrotik, Ubiquiti)

: 20 czerwca 2013, 08:07
autor: Luc3k
Masz na myśli coś takiego: http://dug.net.pl/tekst/73/?

Głównym i jedynym punktem dostępu jest Ubiquti Unifi.

Chciałbym autoryzować użytkowników sieci bezprzewodowej w celu zachowania informacji w logach kiedy logowali się do sieci. W razie np. jakiegoś przekrętu na Allegro wiedziałbym, kto o danej godzinie logował się do sieci.

: 20 czerwca 2013, 11:44
autor: aksnet
Tak coś takiego. Miałem na myśli sprzęt zainstalowany u klientów. Oni też muszą mieć jakiś sprzęt.

Autoryzację pppoe robi się na ruterze u klienta i klient nie musi nawet wiedzieć jaki ma logon i hasło.

Nic go nie obchodzi, włącza skonfiguowany sprzęt i wszystko działa. Może także drugim ruterem bezprzewodowo rozsyłać internet po domu (do laptopów, komórek).

Jeśli chodzi o logi połączeń to jest mało istotne kto w jakich godzinach jest zalogowany (wcale nie musi w tym czasie korzystać z sieci). Ważne są logi przechowujące informację o tym jaki numer ip, kiedy i z jakimi serwerami nawiązuje połączenia (duże logi, ale konkretne i wymagane przez ustawę jeśli zamierzasz być ISP). Przy autoryzacji pppoe sam możesz nadać każdemu użytkownikowi adres ip i przypisany tylko do tego adresu ip login i hasło.

Chyba, że robisz hotspot w jakiejś knajpie (czy podobnym miejscu) i klienci mają używać tylko laptopów i komórek. Wtedy serwer pppoe będzie raczej złym rozwiązaniem (za dużo zabawy z bezpośrednią autoryzacją pppoe na laptopach czy komórkach, a klienci sami sobie z tym nie poradzą, na niektórych komórkach pewnie nie da się jej zrobić).

: 01 lipca 2013, 22:09
autor: piroaa
W unifi włączasz coś co się nazywa quest portal.
Nie wiem jak długo trzyma logi, musiałbyś też sprawdzić czy przechowuje historię jaki ,,ticket'' dostał jakie IP.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl