Trzepak.pl

Regulamin forum


Wypowiedzi muszą stosować się do zasad ogólnie przyjętej "netykiety" wynikającej z dokumentu RFC 1855, zamieszczonego pod tym adresem:
http://www.ietf.org/rfc/rfc1855.txt
Osoby wypowiadające się tu "zawodowo" proszone są o logowanie się swoim imieniem i nazwiskiem, a w stopce ich wypowiedzi wskazane jest przedstawienie danych adresowych łącznie z linkiem do strony głównej przedsiębiorstwa lub organizacji, którą reprezentują.
Umieszczanie informacji reklamowych w wypowiedzi i w stopce nie jest wskazane a moderatorzy mogą ingerować usuwając takie posty w sposób nie podlegający dyskusji.



Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pn, 10 wrz 2007 14:40:54 
   Tytuł: Bezpieczenwo w MT
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 mar 2007 17:16:49
Posty: 16
Witam mam pytanie, chodzi mi o zbudowanie wewnętrznej sieci wifi w
firmie z zarzadzaniem domenowym na isa server, jako Ap chcialbym użyć sytemu MT level 4 chodzi jednak o zabezpieczenie jakiego użyć, myślałem o PPPoE i szyfrowaniu transmisji ,z tym szyfrowaniem to są zdania podzielone że raz chodzi a raz nie. I co by było lepsze PPPoE czy VPN i czy serwer VPN da sie postawić na MT czy najlepiej to polączyc razem i jak to polączyc z zarzadaniem domenowym tzn/user/hasło. I które rozwiązanie bardziej byłoby odpowiednie w firmie, chodzi o sposób dołączanie kolejnych AP z mt (w jakim trybie?) wstępnie 2 sztuki mt na piętrze i dodatkowo 1 pietro. Używałem szukajki ale są bardzo różne sposoby nie chciałbym eksperymentować i się sparzyć tylko oprzeć sie na waszych doświadczeniach.Chodzi o wygodę uwierzytelniania dla użytkownika i bezpieczeństwo(duży nacisk) chciałbym wszystko co możliwe w tej kwestii zainstalować na MT level 4, bez dodatkowych serwerów z debianem itd.MT zainstalowany na Pc szacowna obsługa max
40użytkowników jednocześnie.I na czym można by to odpalic PIII 1ghz wystarczy? dodatkowo jakieś kolejkowanie i prosty firewall.
Z góry dziękuje za wszelkie wskazówki w tym temacie.


Na górę
Post: pn, 10 wrz 2007 15:21:51 
   Tytuł:
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15823
Lokalizacja: Wrocław
ja bym zrobił to tak, że bym dał chyba VPNa i dodatkowo na 802.1x do autoryzacji klientów z zapiętym serwerem Radiusa - apki powinny go wspierać.

sciagnij demo MT i poklikaj sobie :)

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: pn, 10 wrz 2007 23:23:11 
   Tytuł:
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: pn, 02 lip 2007 5:31:42
Posty: 612
Lokalizacja: Poznań
No jeśli chodzi o ISA MS i autoryzację użytkowników w domenie to wydaje mi się że można by było zrobić to na VPN'ie Ms (pptp), słyszałem że w ten sposób można utoryzować użytkowników w domenie, jeśli chodzi o MT to generalnie nie mam zielonego pojęcia czy po logowaniu przez PPPoE do niego można później autoryzować się w domenie...

Ja używam w swojej sieci Openvpn'a i jestem z niego bardzo zadowolony, bo zapewnia wysoki poziom bezpieczeństwa i nie rozłącza nawet na bardzo słabiutkich linkach (przy SNR=4 dawał rade) a nawet jak rozłączy to ma automatyczny autokonnekt i nie ma problemu, tyle że nie mam domeny i cały serwer jest na linuchu :)


Na górę
Post: wt, 11 wrz 2007 8:11:44 
   Tytuł:
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 mar 2007 17:16:49
Posty: 16
Jesli sie skupimy na połączeniu VPN to jest tam opcja dołącz domene logowania do windows, tylko jak to wygladało by w praktyce. Na Mt jest uruchomiony serwer VPN (czy jest taka możliwość?) następnie skonfigurowane polączenie vpn na kompach, adres serwera vpn to adres ip karty w ap i mt wlączone do sieci po lanie.


Na górę
Post: wt, 11 wrz 2007 22:08:04 
   Tytuł:
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16480
Lokalizacja: Nowa Ruda
stiepa123 pisze:
Jesli sie skupimy na po³±czeniu VPN to jest tam opcja do³±cz domene logowania do windows, tylko jak to wyglada³o by w praktyce. Na Mt jest uruchomiony serwer VPN (czy jest taka mo¿liwo¶æ?)


Tak. MT posiada koncentrator PPTP a to powinno Ci sie przydac bo Windows od wersji 95 obsluguje VPNa na bazie PPTP. IPSec tez jest jak cos ;)

_________________
brk.network.devices - sieci komputerowe
http://devices.pl/


Na górę
Post: śr, 12 wrz 2007 9:10:27 
   Tytuł:
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 mar 2007 17:16:49
Posty: 16
Ale rozumiem że można jednoczesnie odpalić serwer PPPoE i dla polączenia "radia" i dla uwierzytelniania z domeną zastosować serwer VPN odpalony również na MT. Czy te rozwiązania nie gryzą się z sobą czy ktoś z was ma zrealizowane to w ten sposób? i czy przy okazji logowania przez PPPoE można zastosować weryfikacje na ap mt po macu +wep/wpa? czy jest sens?


Na górę
Post: śr, 12 wrz 2007 20:07:47 
   Tytuł:
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: pt, 28 paź 2005 0:39:53
Posty: 15823
Lokalizacja: Wrocław
wpa + access control - jak najbardziej. Strzeżonego Pan Bóg strzeże.

tylko to rób na pececie a nie na płytkach routerboard bo one mogą nie wytrzymać takiego obciążenia.

_________________
http://www.krt.net.pl - Internet Wrocław do domu
http://www.teleport.net.pl - Internet dla biznesu.


Na górę
Post: śr, 12 wrz 2007 21:21:10 
   Tytuł:
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: wt, 25 lip 2006 19:16:03
Posty: 1725
Pójdą z kopyta ;] RB nie jest aż takie miękkie. Można od razu zrobić WPA[2]+802.1x i uwierzytelniać w oparciu o istniejące już hasła do domeny uindous.


Na górę
Post: śr, 12 wrz 2007 22:32:15 
   Tytuł:
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16480
Lokalizacja: Nowa Ruda
MT jest na tyle skalowny ze mozna miec 20 roznych sposobow na raz :)

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: czw, 13 wrz 2007 7:00:59 
   Tytuł:
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 mar 2007 17:16:49
Posty: 16
zlyZwierzu :D mogłbyś rozwinąc temat z uwierzytelnianiem do domeny, Mt bedzie na Pc więc mocy procka nie powinno zabraknąć.


Na górę
Post: czw, 13 wrz 2007 10:52:04 
   Tytuł:
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: wt, 25 lip 2006 19:16:03
Posty: 1725
Ja u siebie uwierzytelniam na podstawie danych w bazie MySQL , ale w howto ( http://homepages.lu/charlesschwartz/rad ... torial.pdf ), które Ci dałem na PM masz napisane , jak radius może uwierzytelniać poprzez ntlm_auth i sambe.

Google zna więcej informacji na ten temat :) => ntlm_auth + freeradius


Na górę
Post: wt, 18 wrz 2007 8:26:17 
   Tytuł:
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 mar 2007 17:16:49
Posty: 16
Postawiłem MT testowo na karcie sparklan wl-760a i chciałbym zrobić cos takiego,że na Mt postawić server vpn tylko nie wiem jak go połączyć z domeną oprócz zaznaczenia tej opcji, nie wiem jak zsynchronizować bazę haseł z domeny bo użytkownika i nazwe domeny wkleja sam do nazw w polączeniach więc przynajmniej z tego użytkownik jest wylaczony.Drugą rzeczą jest stworzenie na sparku virtual AP i na tym wirtualnym Ap postawić hotspota. I teraz pytanie do praktyków jak to wygląda pod obciążeniem u mnie virtual ap chodzi pod jednym kompem nie mam możlliowości sprawdzic stabilności pracy pod większą iloscią osób korzystających jednoczesnie z tryby AP karty + AP virtualnego. I teraz jak ustawić opcje w serwerze VPN, komp sie loguje polączenie zostaje nawiązane ale nie ma netu, wypadało by podać gdzieś bramę.


Na górę
Post: wt, 18 wrz 2007 22:58:15 
   Tytuł:
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16480
Lokalizacja: Nowa Ruda
Wszystko zalezy co chcesz osiagnac - czy chcesz zmostkowac interfejs czy tez uzyc i przeroutowac pakiety. Jesli chcesz routowac to odpal jakis DHCP, wlacz translacje adresow jesli potrzebujesz. Opisz to bardziej :)

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: śr, 19 wrz 2007 8:02:44 
   Tytuł:
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 mar 2007 17:16:49
Posty: 16
Tzn. wiem że robie coś źle: podnosze interfejs radiowy mostkuje go z ethernetem (ustawiony tryb na radiu bridge ap) i mam net. Serwer DHCP odpalony na routerze do ktorego podlączony jest AP MT, necik śmiga.
Chciałem postawić serwer PPTP więc odpalam go podaje w profilu jego adres ( z tej samej klasy adresowej co AP) i mogę się wdzwonić z klienta xp. Efekt jest odwrotny do zamierzonego ponieważ wtedy net ginie jak rozłącze vpn pojawia sie ponownie.Chciałem uzyskać autoryzacje po VPN natomiast mam net bez niej, a jak sie wdzwonie to ginie.Wiem że wina lezy albo w adresacji albo nie potrzebnie zrobilem bridge miedzy radiem a lanem. Klient vpn dostaje adres ustawiony w profilu jako swój i jako adres bramy więc proszę o pomoc jak to skonfigurować żeby mieć net dopiero po wdzwonieniu sie do vpn'a.


Na górę
Post: czw, 20 wrz 2007 0:27:15 
   Tytuł:
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16480
Lokalizacja: Nowa Ruda
Jesli zestawiasz polaczenie VPN to MT musi wiedziec gdzie jest internet. Ustawiles routing pod MT ?

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: czw, 20 wrz 2007 9:07:19 
   Tytuł:
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 17 mar 2007 17:16:49
Posty: 16
Nie ustawiłem bo nie wiem jak, mogłbyś napisać jak powinno to wygladać brama 192.168.1.1 wiec taka klasa adresowa a jeśli chodzi o ustawienia ip dla vpn? to powinna byc ta sama klasa adresowa czy inna? Jeśli ma być routnig to powinna byc chyba inna , i czy w przypadku routingu radio i ethernet mają być w bridgu?


Na górę
Post: czw, 20 wrz 2007 22:13:41 
   Tytuł:
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16480
Lokalizacja: Nowa Ruda
Jesli routijesz to nie. Od czego masz ip route w opcjach MT ? Tam ustaw sciezke domyslna :)

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 17 lis 2018 12:40:38

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl