[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: wifi roteador

Então...


É possível fazer milhares de coisas depois que o usuário autenticou na rede. Você pode associa-lo a um grupo, que será usado pelo proxy. Você pode associa-lo a uma VLAN, que poderá ser usado para controle de acesso a determinados servidores e etc...

Pelo que eu entendi, você ainda não possui um esquema de autenticação implementado. Sendo verdadeira essa afirmação, você deve começar a partir daí.


Se você optar somente em usar software livre, você pode utilizar o radius (freeradius) + certificado digital (openssl) para autenticar os usuários de rede sem fio. Dai como a rede sem fio já é separada, o usuário só terá acesso à Internet só depois de se autenticar.


Autenticação utilizando certificado digital é uma tecnologia antiga, mas nem por isso trivial de ser implementada. Como o colega falou, o seu Access Point deve ter suporte a Radius. Nunca vi algum que não tenha.

Procura por: EAP-TLS com freeradius

Essa é a implementação possível utilizando o Linux...



Boa sorte!
2010/2/26 Anderson Bertling <andersonbertling@gmail.com>
Bruno assim tenho 2 resders uma normal com impressora samba e configurando para acesso a net um proxy  e uma rede wifi vazia sem nada ligada a uma placa de rede de um servidor, presido fazer assim liberar acesso a minha rede real, e a internet para quem esta na wifi, mas gostaria de que para acessar o cliente tenha que bater login e senha dele(pois vai gerar log ), e apartir desse posto nao seria necessário fazer mais nada nem cadastrar o proxy, pois ja deve estar na configuração do servidor, isso é possivel ?
desde ja agradeço sua ajuda

Em 26 de fevereiro de 2010 15:00, Bruno Ayub <bruno.ayub@gmail.com> escreveu:

Olá Antonio.

Não entendi direito sua dúvida. Seria a autenticação para navegar no proxy? Ou seria autenticação para associar à rede wireless? Ou seria os dois casos?


A resposta vai depender bastante do que você já tem implementado no seu ambiente.


Por exemplo:

Para autenticação wireless, se você possui um domínio Microsoft, você pode autenticar os usuários através do Radius da própria Microsoft, o IAS. Para isso você utilizará o PEAP.


Tente detalhar mais o que vc já tem como autenticação e se vc deseja autenticar os usuários de rede sem fio ou somente no proxy mesmo. Pelos seus posts anteriores, vc está tentando colocar autenticar o proxy, mas agora adicionou wireless também.


[ ]'s


2010/2/26 Helio Loureiro <helio@loureiro.eng.br>
> Anderson,
>
> Você vai ter que implementar autenticação via radius, mas é algo bem chato
> de se fazer.

Se existir autenticação no proxy, pode colocar a rede wireless com
WPA2 e senha fixa, o que torna tudo mais fácil.

--
[]´s
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 9d70dc0b1002260901p2a1e4c42pbdf0308350d43f37@mail.gmail.com" target="_blank">http://lists.debian.org/[🔎] 9d70dc0b1002260901p2a1e4c42pbdf0308350d43f37@mail.gmail.com




--
Bruno Ayub.



--
Att

Anderson Bertling




--
Bruno Ayub.
Reply to: