On 12/21/2011 6:40 PM, Salamon Attila wrote: > Hello! > > 2011.12.21. 16:57 keltezéssel, Norbert Vastagh írta: >> SZABO Zsolt<sz...@mm.bme.hu> írta (2011. december 21. 16:07): >>> ennyi is lehetne, ha nem csak egy kurzuson vezetnenk ezt be), es a dhcp >>> fix IP-ket osztana ki ezeknek es a lic. szerver elereset iptables-szel >> Szerintem jó ötlet, de akkor már nem lenne jobb MAC alapján szűrni? >> Trükkösek ám a diákok ;-))) > > Ha radiusból azonosító wifi -t (pl. Mikrotik) használsz, akkor csak egy > kis webes felületet kell írni, ami a radius adatbázist módosítgatja. Aki > jelen van az órán, annak a óra elején tesz egy pipát a tanár a neve > mellé a felületen és onnantól fel tud majd csatlakozni. Cron meg > automatikusan törli az összes "pipát" az adatbázisból óra végén. Vagy a > tanár. 4-5 diáknál talán nem nagy feladat. De cronból is mehet a pipálás > automatikusan. > > A wifis kliensek egy külön alhálóba kerülnek dhcp -s címmel és az egész > alháló hozzáférhet a lic. szerverhez. Mivel órán kívül úgysem tud > feljelentkezni senki, ip alapú szürés nem is kell. > > A kártya MAC címét persze ha jól tudom nem nagy poén megváltoztatni. > Csinálhatsz HotSpot -ot (Mikrotik ismét. :) ) is és akkor a diáknak kell > a laptopjáról egy webes felületen azonosítania magát. (Szintén mehet > radius -ból. Így szintén csak azok tudnak belépni, akiket a tanár kipipált.) > HotSpot -tal a MAC címeket sem kell gyűjtögetni / adminisztrálni, elég > csak a felh. név / jelszó párokat kiosztani. > Ehhez minek webes felulet? A radius hasznalhat barmilyen auth backendet( ldap, sql, pam ), eap/tls kell meg, es a user hasznalhatja a sajat accountjat. Microtic sem kell, hostapd elfut barmin egy tetszoleges wifi kartyaval. Hatranya, hogy radiust reszelni sosem orom :)
_________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
