Forums:
Hola amigos, necesito controlar los puertos a los que puede o no puede acceder los usuarios de la red inalámbrica, si se puede integrar a un servidor radius mucho mejor... ;) muchas gracias desde ya..
Hola amigos, necesito controlar los puertos a los que puede o no puede acceder los usuarios de la red inalámbrica, si se puede integrar a un servidor radius mucho mejor... ;) muchas gracias desde ya..
Hay actualmente 0 usuarios conectados.
Lo más fácil es tener una
Lo más fácil es tener una red exclusivamente para wireless, de preferencia separada por vlan del resto y puedes usar un filtro de paquetes como iptables en tu router para permitir o negar el acceso. Nada complejo, los wireless eventualmente llegarán a tu punto de control y como todo es IP, usas las herramientas disponibles.
--
haber != a ver
ha != a
Desearía manejar los
Desearía manejar los permisos a nivel de usuario autenticado en un radius, por grupos: admins, usuarios, invitados o en forma individual, con ldap... gracias x su aporte..! ;)
Si vas a enlazar solo
Si vas a enlazar solo laptops conocidas te recomiendo q asegures en el mismo AP con las mac's de las laptops (declaras en el AP las macs de las laptops para q unicamente esas se puedan conectar) aparte oviamente un buen script de iptables
El número de usuarios que
El número de usuarios que manejo es bastante grande, por lo que debo manejar grupos y prioridades por grupos, el filtrado MAC sería imposible de implementar por el número de usuarios y AP's, y además es poco seguro por el "mac spoofing".... gracias por el aporte ;)
¿Has probado con
¿Has probado con FreeRADIUS?
--
haber != a ver
ha != a
Si, es en lo que estoy
Si, es en lo que estoy trabajando y con un servidor de dominio LDAP pero la parte de restricción de permisos por usuarios aún no se como integrarlo, no se si se puede hacerlo directamente en el freeradius.. si has manejado freeradius espero tu ayuda... gracias por su aporte! ;)