|
|
Kontrola dostępu do sieci lokalnej z sieci WiFi
qwerty - 29-08-2009 23:15
Witam.
Chciałem zasięgnąć rady/opinii nt. kontroli dostępu do sieci lokalnej z sieci WiFi.
W firmie są dwie podsieci, jedna z filtracją treści stron WWW (Dansguardian) a druga bez. Obie mają wyjście do sieci Internet. W sieci z filtracją są proste punkty dostępu Edimax.
W chwili obecnej dostęp do sieci kontrolowany jest na poziomie AP przez filtrację MAC ale już kończy się miejsce na wpisywanie adresów MAC w AP. Druga sprawa to taka, że użytkownik ma dostęp tylko do jednego AP albo w punktach dostępu dublują się wpisy MAC.
Chcę na serwerze zrobić kontrolę dostępu w ten sposób, że na interfejsie sieci z filtracją (klasa adresów IP A) stworzyć interfejs wirtualny dla trzeciej podsieci. Niech to będzie klasa C. AP mają DHCP więc mogę za ich pomocą przydzielać adresy z klasy C. Firewall skonfigurować tak, że domyślnie odrzuca wszystkie połączenia a przepuszcza tylko hosty z podanymi wcześniej MAC.
Drugie rozwiązanie i pewnie prostsze w zarządzaniu to freeradius ale czytając to forum, wiem, że jest problem z certyfikatami.
Moje pytanie to, które rozwiązanie próbować wdrożyć? A może ktoś ma już sprawdzony sposób na kontrolę dostępu z WiFi?
Moja wersja systemu to wersja stabilna Lenny.
Dziękuję za rady i opinie.
marteen - 30-08-2009 20:24
Proponowałbym Ci uruchomienie na serwerze koncentratora PPPoE i logowanie klientów do sieci za pomocą klienta PPPoE. Ewentualnie zainteresuj się czymś takim co się nazywa Mikrotik lub Acesspointami z oprogramowaniem TORNADO (tam jest serwer PPPoE).
qwerty - 31-08-2009 23:10
Hej,
pracowałeś na takim rozwiązaniu z PPPoE? Czy urządzenia takie jak PDA czy Telefon z WiFi nie będą miały problemów z połączeniem?
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
