[ Beltrammi @ 02.11.2007. 16:17 ] @
Pretpostavimo da imamo objekat koji ima u ponudi internet pristup, ali ovoga puta nije slucaj o firmi gde su svi zaposleni poznati i koriste firmine racunare, vec recimo hotel u koji ljudi dolaze i odlaze sa laptopovima. Posto je zabranjen anonimni pristup netu svaki korisnik mora biti nekako identifikovan.

Scenario A: mreza je LAN. Svaka soba ima uticnicu za internet.
Scenario B: ima samo wireless.
Scenario AB: kombinovano.
[ markom @ 02.11.2007. 17:12 ] @
Dobro... Koje je pitanje?
[ Beltrammi @ 02.11.2007. 17:56 ] @
pa pitanje je dakle kako obezbediti autentifikaciju korisnika u sva tri slucaja. Moze u kratkim crtama ili linkovi.
[ markom @ 02.11.2007. 18:26 ] @
Pa svakako zavisi od opreme, ali dot1x se čini kao dobar kandidat.
[ m1k1 @ 02.11.2007. 18:47 ] @
Simple: ARP spoofing

Možeš to da najlakše da odradiš da Mikrotik-ovim hotspot serverom.
www.mikrotik.com

Pozdrav
[ nkrgovic @ 02.11.2007. 22:37 ] @
Citat:
markom: Pa svakako zavisi od opreme, ali dot1x se čini kao dobar kandidat.

A posto deluje da pitanje postavlja kompletan pocetnik, nije lose da kazes da je "dot 1 x" zapravo 802.1x. :) Uz to dodaj i predlog za RADIUS server (FreeRADIUS? Ti ovde imas iskustva sa velikim brojem klijenata), kao i toplu preporuku da projekat pocne od starta koriscenjem LDAP-a za drzanje podataka. :)

Citat:
m1k1: Simple: ARP spoofing

Možeš to da najlakše da odradiš da Mikrotik-ovim hotspot serverom.
www.mikrotik.com

Pozdrav

Arp spoofing je.... Nacin da probas da izbusis 802.1x ? Ili sta? :)
[ m1k1 @ 02.11.2007. 23:16 ] @
ARP spoofing može biti korišćen i u legalne svrhe a ovo je jedna od njih ako te to zbunjuje zaboravi ga, ako se odlučiš da koristiš mikrotik hotspot ne moraš o tome ništa da znaš.

Ja bi to ovako odradio:

Uzmeš komp sa tri mrežne kartice, jednu povežeš u WiFi mrežu odnosno nakačiš je u mrežu sa Access Point-ima, drugu nakačiš u LAN koji ide po sobama, na ova dva interfejsa namestiš dhcp sa dva skoupa za svaki interfejs po jedan , na trećoj kartici podesiš izlaz za internet. Nakon toga podesiš hotspot server, on sprečava pristup internetu i preusmerava korisnika na web stranicu za logovanje.

Mislim da ovim rešavaš svoje probleme.

Pozdrav
[ Beltrammi @ 09.01.2008. 01:00 ] @
ovaj posledji sistem je ok. Glavni probelm ovde je bio, sta ako neko zloupotrebi mrezu jer onda se vidi IP hotela i oni su krivi. Ne znam da li bi recimo u hotelu mogli da vide ko je pristupao tom web sajt u to vreme. Pp da ima neki log ?
[ yolja624 @ 09.01.2008. 07:53 ] @
Za log moras da obezbjedis log server koji ce da skuplja log sa MT-a (syslog unix ili neko windows rjesenje - od volje ti).
[ acatheking @ 30.01.2008. 11:48 ] @
Radio sam slican projekat. Nekoliko AP u okviru hotela, u tvom slucaju Scenario B, mada je nebitno.
Izmedju lokalne wifi mreze i Interneta umetnut je MikroTIk upravo sa HotSpot-om.
Ne bih da se ponavljam, vec sam pisao na forumu, MT usere proverava preko RADIUS, na kome se nalazi i aplikacija
za administraciju korisnika, brzina, ogranicenja potrosnje u MB, GB... kao sa nekim statistikama (kad se korisnik ulogovao, izlogovao....
potrosnja u MB za vreme provedeno na vezi.. itd)
Za logove je najbolje koristiti spoljasnji syslog server. Po meni, totalno je ok Kiwi syslog. Njega sam samo podesio ali me mrzelo da pravim aplikacju koja ce
malo da analizira i sredi podatke iz logova :) , ali svakako u logu postoje detaljni podaci o posecenosti web sajtova (koji korisnik, n akoji sajt, vreme...)