On 12/13/12 8:11 AM, Ozgur wrote:
aslinda sorun DHCP'nin otomatik olarak atadigi IP adresini elle veren
uyaniklar olmasi ve ben elle verilen IP adreslerinin isgal ettigi IP
adreslerini korumak icin 802.1x yaparsam isim cozulecek.
Bu 802.1x uygulamak icin iyi bir sebep degil. Attiginiz tas
Selam,
Captive Portal'ı bir araştırın derim.. Kullanıcıya özel secret key'ler ile
istediğiniz auth. sağlayabilirsiniz.
Saygılar.
http://en.wikipedia.org/wiki/Captive_portal
13 Aralık 2012 10:31 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
On 12/13/12 8:11 AM, Ozgur wrote:
aslinda
Selamlar,
tum cevaplar icin tesekkur ederim. ne yaparsak yapalim kendisine
gateway ip adresini veren bir kisiyi tespit ederek o kisinin portunu
shutdown etmedigimiz surece static olarak ip verenleri tuketmemiz
mumkun degil.
Bu durumda gateway ip adresini ya da herhangi bir sekilde static
olarak
On 12/13/12 10:35 AM, ergin sezgin wrote:
Captive Portal'ı bir araştırın derim.
Ahh, evet. Yazacaktim unuttum. Tesekkurler.
--
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını
Selamlar,
open source bir cozum var mi bu captive portal icin onerebileceginiz?
Tesekkurler,
Ozgur
13 Aralık 2012 12:44 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
On 12/13/12 10:35 AM, ergin sezgin wrote:
Captive Portal'ı bir araştırın derim.
Ahh, evet. Yazacaktim unuttum.
Untagle , Pfsense ,wifidog ,zentyal
http://doc.zentyal.org/en/captiveportal.html
http://coova.org/Main_Page
http://www.untangle.com/store/captive-portal.html
http://dev.wifidog.org/
13 Aralık 2012 10:53 tarihinde Ozgur okara...@member.fsf.org yazdı:
Selamlar,
open source bir cozum var
Selamlar,
bunlarin bir de mantigini anlasam? Simdi squid ve dansguardian var
gateway'dan cikiyorlar cikmadan once buraya route mu edecegim yoksa
squid ile el ele calisiyor mu? Kullanan ve ozellikle deneyim elde edip
hocam sunu kur ogren diyecek olan var mi?
Cok tesekkur ederim.
Ozgur
13 Aralık
Linkteki türkçe döküman işine yarar. Bir fikir verecektir.
Selamlar,
çok teşekkür ederim iyi çalışmalar diliyorum.
Saygılarımla
Ozgur
13 Aralık 2012 17:55 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı:
Linkteki türkçe döküman işine yarar. Bir fikir verecektir.
subnet {
pool {
range . .;
}
pool {
range . .;
}
}
şeklinde bölerseniz sorun çıkacağını zannetmiyorum.
http://www.bctes.com/dhcpd.conf.5.html
12.12.2012 13:10 tarihinde, Ozgur yazdı:
Oneriniz nedir? Farkli bir subnet tanimlamak istedigimde de
Tekrar selamlar,
peki sadece MAC adresini tanimladigim bilgisayarlarin DHCP server'dan
IP alabilmesini saglamam mumkun mu? Cunku wireless var ve bazilari
sifreleri paylastigi icin telefonlardan da giriliyor. MAC adresi
olmayana IP verme kardesim diyebiliyor muyuz DHCP sunucusuna?
Saygilar
Ozgur
deny unknown hosts diye bir seçenek var, ancak dhcp zaten karakter olarak
güvenli bir sistem değildir. Güvenliği arttırmak istiyorsan standart bir
linux dağıtımı yerine tavsiyem pfsense'e geçmen olabilir, veya iptables'a
tüm mac adreslerini tek tek ekleyerek şifre bilinse dahi firewall
arkasındaki
Selamlar,
zaten Firewall var ve Linux uzerinde VLAN'lara ayrilmis durumda
network ama wireless ile gelen kullanicilardan ziyade herkesin MAC ve
browser gibi bilgilerini tutmak zorundayim. Dansguardian Squid kosuyor
sistemde, static olarak IP verenlere de cozum bulamadim.
Her wireless bilen IP
Temel yolunuz her şeyi yasaklayıp, azar azar vermekten geçmeli, bir kaç gün
bağırırlar sonra herkes yola gelir ;)
Omer Barlas
o...@barlas.com.tr
On Dec 12, 2012 3:59 PM, Ozgur okara...@member.fsf.org wrote:
Selamlar,
zaten Firewall var ve Linux uzerinde VLAN'lara ayrilmis durumda
network
Selamlar,
zaten aslinda oyle herseyi kapatip azar azar veriyoruz ama burada cok
farkli birkac sirket ve cok farkli patronlar var.. Bu nedenle bazisi
acin diyor bazisi acmayin diyor bazisi oyle olsun bazisi boyle olsun
yani anlayacaginiz baba cok olunca cocuk napsin? :)
Yine de asmaya
Eğer kullanıcı yoğunluğu düşükse her hattın başına birer tane basit router
koyun, herkes kendi subnetinde başının çaresine baksın ;)
Omer Barlas
o...@barlas.com.tr
On Dec 12, 2012 4:29 PM, Ozgur okara...@member.fsf.org wrote:
Selamlar,
zaten aslinda oyle herseyi kapatip azar azar veriyoruz
Selamlar,
kullanici sayisi 300 - 400 gibi ve zaten Linux gateway router gibi
vlan destekli calisiyor ve bir sikinti yok. Tek problem farkli
ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen
android telefonlar.. Bunlari engellemek icin bir care ariyorum yani
DDNS var aslinda
On 12 Ara 2012, at 14:35, Ozgur okara...@member.fsf.org wrote:
Selamlar,
kullanici sayisi 300 - 400 gibi ve zaten Linux gateway router gibi
vlan destekli calisiyor ve bir sikinti yok. Tek problem farkli
ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen
android telefonlar..
On Wed, Dec 12, 2012 at 06:35:53PM +0400, Ozgur wrote:
Tek problem farkli ofislerde elle ip veren kisiler ya da ofislerde
wireless'dan gelen android telefonlar.. Bunlari engellemek icin bir
care ariyorum
IP vermek kolay. MAC adresini degistirmek de kolay. Desktop'a bir
access point baglayip
Bir kaç çözüm var aslında, ama topolojiyi görmekte de fayda var, daha
doğrusu yazdıklarınızdan sizin de topolojiyi çok iyi bilmediğinizi
anlıyorum. Hele network üzerinde başıboş wireless access pointler bence
başlı başına bir güvenlik faciası, radius gibi bir çözümü düşünmenizi de
tavsiye
2012/12/12 Ozgur okara...@member.fsf.org
Selamlar,
kullanici sayisi 300 - 400 gibi ve zaten Linux gateway router gibi
vlan destekli calisiyor ve bir sikinti yok. Tek problem farkli
ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen
android telefonlar.. Bunlari engellemek
Eray Bey Selamlar,
802.1x ile dogrulama yapmak icin hazirliklar yapiyoruz ancak bu defa
da patronlarin telefonlarina el atmak gerekiyor ve surec uzuyor.
Aslinda tam anlamadigim DHCP'nin asagidaki hata mesaji:
dhcpd: Abandoning IP address 172.16.1.214: declined.
dhcpd: DHCPDECLINE of 172.16.1.4
Tekrar selamlar,
aslinda sorun DHCP'nin otomatik olarak atadigi IP adresini elle veren
uyaniklar olmasi ve ben elle verilen IP adreslerinin isgal ettigi IP
adreslerini korumak icin 802.1x yaparsam isim cozulecek.
Bu defa da cok ugrasmis olacagim cunku evden laptop getiren var,
telefonla baglanan
Sub dhcp netler ile yapılabiliyor, ancak fiziksel olarak ayırmadığın sürece
eğer switchlerini her paketi firewall üzerinden geçirmeye zorlayamıyorsan
10.0.0.x grubundakiler rahatça 192.168.1.x grubu ile konuşur.
On Jun 18, 2012 2:43 PM, dijicom dijicomlist...@gmail.com wrote:
Selamlar
DHCP
İlginiz için teşekkürler inceleyebileceğim bir örnek varmıdır acaba?
18.06.2012 14:47 tarihinde, Omer Barlas yazdı:
Sub dhcp netler ile yapılabiliyor, ancak fiziksel olarak ayırmadığın
sürece eğer switchlerini her paketi firewall üzerinden geçirmeye
zorlayamıyorsan 10.0.0.x grubundakiler
Mobilim, ofise dönünce link vs gönderebilirim.
On Jun 18, 2012 2:51 PM, dijicom dijicomlist...@gmail.com wrote:
İlginiz için teşekkürler inceleyebileceğim bir örnek varmıdır acaba?
18.06.2012 14:47 tarihinde, Omer Barlas yazdı:
Sub dhcp netler ile yapılabiliyor, ancak fiziksel olarak
On Mon, Jun 18, 2012 at 02:51:29PM +0300, dijicom wrote:
İlginiz için teşekkürler inceleyebileceğim bir örnek varmıdır acaba?
man dhcpd.conf | less +/known-clients
Omer'in de soyledigi gibi etrafindan kolayca dolasilabilir.
--
Eray Aslan e...@gentoo.org
pgpNu7pbHjOqL.pgp
Description: PGP
Diğer arkadaşların da belirttiği gibi böyle yöntemler kolaylıkla
aşılabilir. Maksat güvenlik ise 802.1x incelemeniz gerek.
iyi çalışmalar.
2012/6/18 Eray Aslan eray.as...@caf.com.tr
On Mon, Jun 18, 2012 at 02:51:29PM +0300, dijicom wrote:
İlginiz için teşekkürler inceleyebileceğim bir örnek
DHCP shared network konusunu aratın. Sık kullanılan bir özellik
olmadığı için biraz arayıp taramak gerekebilir, ancak genel olarak
şöyle;
shared-network omer {
subnet . {
deny unknown-hosts;
.
}
subnet . {
allow unknown-hosts;
pool {
range
29 matches
Mail list logo
