Re: [Techinfo] Sulixever wifi routerek

2017-12-28 bef zés Horváth Péter 
Lehet hogy ehhez üzemmódot kell váltani (gateway vagy switch) mert én 
nem találtam a beállítást.

De ez csak jó a kérdezőnek, ha nem kell vacakolni az openwrt-vel :)
Én amikor foglalkoztam a Zeroshell -el akkor még a legrébebbi 13 éves 
AP-vel, gyari firmware-el is működött, a radus auth.
A 802.11X nem egy új protokoll. Kipróbáltam  az összes régi vacakkal is  
(airlive, planet, us robotics) azokkal is működött.
A zeroshell-t úgy  találtam, hogy a barátomtól kerdéztem "wpa enterprise 
web administration radius" és ezt dobta számtalan fizetős megoldás mellett.
És működik! Csak a Radius részét használom. Felveszek egy usert web 
felületen, rögtön gyárt hozzá szükséges tanusítványokat is, amiket 
bármikor le tudok tölteni.
Ez a része a dolognak nekem sosem jött össze fapados radiussal 
parancssorból.


2017.12.27. 8:39 keltezéssel, Fodor Zsolt írta:

On Wed, 27 Dec 2017 06:55:00 +0100, Horváth Péter wrote

Nemrég néztem egy Wr 84x routert. kb 6 os HW verziósat.
Ebben minimális wifi beállítás volt, nem hogy WPA Enterprise.

Hát, megnézni a gyakorlatban nem tudom, ezért a tplink weblapját hívtam
segítségül. Az ott olvashatók és a mutatott kép egybevágott emlékeimmel.

Azokat kigyűjtöttem, ahol volt users guide

840Nv1  van 2014-12-29
840Nv2  van 2016-03-30
840Nv3  van 2016-10-24
840Nv4  van 2016-10-24
840Nv5  van 2017-03-30

841ND   v7  van 2011-12-21
841ND   v8  van 2014-02-20
841ND   v9  van 2015-01-14
841ND   v10 van 2015-02-11
841ND   v11 van 2016-03-30

841Nv7  van 2011-12-21
841Nv8  van 2014-02-20
841Nv9  van 2015-01-14
841Nv10 van 2015-02-11
841Nv11 van 2016-03-30
841Nv12 van 2016-08-18
841Nv13 van 2017-07-25

842Nv3  van 2015-09-14

845Nv1  van 2016-01-15

Mindenütt volt támogatás. A dátum a dokumentum készítési dátuma.
(v6 egyiknél sem szerepelt, volt ugyan v1/v5 is 841N és 841ND-ből, de nem volt
doksi)

Egyébként a 743ND és 741N, 740N általam látott verzióinál is volt radius
server támogatás. Használtuk is sok éve.


soho router), az már a kezdetektől fogva támogatja. Openwrt sem
támogatja alapból. fordításnál le kell cserélni a wpa supplicant-ot.
Vagy wpad-mini helyett wpad csomagot kell telepíteni.

Ezért írtam előző levelemben amit. A 15.01 esetén a 841N és 740N-ek esetén a
gyári megoldásnál már nem lehetett cserélni, mert azt írja, hogy nem fér fel,
ott  mindenképpen saját fordítás kell. (Nemrég a hozzánk csatolt áltsuliban
csináltam meg.)

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-27 bef zés Sándor Torma 
Szia!

Én a sulinetes domaint adtam meg neki.
A win 10 beléptetéséről is szépen ír a rendszergazda segédlet.
http://sulix.hu/tamogatas/dokumentacio/rendszergazdaknak
201-204. oldal.

Szia!

2017. december 26. 12:24 pavaistvan írta, :

> Szia!
>
>
>
> Köszönöm a segítséget jó ötlet. Esetleg tudnál abban is segíteni hogy a
> szerver telepítéskor milyen domain nevet adjak meg, mert sulinetes közhálót
> használunkinternetnek, de van az iskolának külön weblapja amihez
> regisztráltattam domaint is és az rövidebb?  Másik kérdésem az lenne ogy
> windows 10 enterprise 1709 van telepítve a kliensekre, ezeket hogyan tudom
> betenni tartományba legkönnyebben?
>
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Fodor Zsolt 
On Wed, 27 Dec 2017 06:55:00 +0100, Horváth Péter wrote
> Nemrég néztem egy Wr 84x routert. kb 6 os HW verziósat.
> Ebben minimális wifi beállítás volt, nem hogy WPA Enterprise. 

Hát, megnézni a gyakorlatban nem tudom, ezért a tplink weblapját hívtam
segítségül. Az ott olvashatók és a mutatott kép egybevágott emlékeimmel.

Azokat kigyűjtöttem, ahol volt users guide

840Nv1  van 2014-12-29
840Nv2  van 2016-03-30
840Nv3  van 2016-10-24
840Nv4  van 2016-10-24
840Nv5  van 2017-03-30

841ND   v7  van 2011-12-21
841ND   v8  van 2014-02-20
841ND   v9  van 2015-01-14
841ND   v10 van 2015-02-11
841ND   v11 van 2016-03-30

841Nv7  van 2011-12-21
841Nv8  van 2014-02-20
841Nv9  van 2015-01-14
841Nv10 van 2015-02-11
841Nv11 van 2016-03-30
841Nv12 van 2016-08-18
841Nv13 van 2017-07-25

842Nv3  van 2015-09-14

845Nv1  van 2016-01-15

Mindenütt volt támogatás. A dátum a dokumentum készítési dátuma.
(v6 egyiknél sem szerepelt, volt ugyan v1/v5 is 841N és 841ND-ből, de nem volt
doksi)

Egyébként a 743ND és 741N, 740N általam látott verzióinál is volt radius
server támogatás. Használtuk is sok éve.

> soho router), az már a kezdetektől fogva támogatja. Openwrt sem 
> támogatja alapból. fordításnál le kell cserélni a wpa supplicant-ot. 
> Vagy wpad-mini helyett wpad csomagot kell telepíteni.

Ezért írtam előző levelemben amit. A 15.01 esetén a 841N és 740N-ek esetén a
gyári megoldásnál már nem lehetett cserélni, mert azt írja, hogy nem fér fel,
ott  mindenképpen saját fordítás kell. (Nemrég a hozzánk csatolt áltsuliban
csináltam meg.)

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Horváth Péter 

Nemrég néztem egy Wr 84x routert. kb 6 os HW verziósat.
Ebben minimális wifi beállítás volt, nem hogy WPA Enterprise. Ezeknél 
inkább a biztonságos tűzfalra mennek rá.
Nem is lenne logikus, aki egy ilyen routert használ átjárónak, az még 
üzemeltet mellette egy radius szervert?
Persze van nekem is TP-Link AP (nem soho router), az már a kezdetektől 
fogva támogatja.
Openwrt sem támogatja alapból. fordításnál le kell cserélni a wpa 
supplicant-ot.

Vagy wpad-mini helyett wpad csomagot kell telepíteni.


2017.12.26. 18:42 keltezéssel, Fodor Zsolt írta:

On Tue, 26 Dec 2017 18:33:21 +0100, Horváth Péter wrote

Ha az AP-k nem választhatók le fizikailag a hálózatról, akkor
célszerűbb a WPA Enterprise+radius. Ehhez viszont Openwrt, vagy DD-
WRT kell a routerekre, mert a TP-Link routerek nem támogatják a WPA
enterprise-t..

Hát, láttam az "aljából" is TP-Link-eket (740N-től fölfelé), de a gyári
firmware is tudta a WPA2 Enterprise-t. (6-8 éve biztosan). Persze ahol lehet
cseréltem, de kisebb routerekhez Openwrt-t "fordítanom" kellett, hogy radius
auth menjen - a helyszűke miatt. (Legalábbis ha webes felület is kellett.)

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Tiba Csaba 
Szervusz
Tudok persze, de a leírásuk elég szájbarágós, ha gondolod pénteken a
suliban leszek és akár telefonon is segíthetek, privátban elküldöm.
Előtte érdemes átnézni a leírásukat, hogy mi legyen a neve a belső
hálózatnak? Azt jól át kell gondolni, mind a későbbiekre nézve, mind a
konkrét felhasználásra.
Csaba

2017. dec. 26. du. 7:10 ezt írta ("pavaistvan" <pavaist...@gmail.com>):

> Szia! Nem azon van a levelező szerver a tárhelyhez adtak egy domaint és
> ennyi. Akkor szerinted jobban járok ha a sulinetes domain névvel telepítem
> a szervert? A windows 10 tartományba léptetésében és a csoportházirend
> kialakításában tudsz segíteni? Virtualboxban csináltam egy sulixerveres
> hálózatot de a szerverben nem is lehet látni a windows klienseket.
>
>
>
> Üdv: István
>
> *From:* techinfo-boun...@lista.sulinet.hu [mailto:techinfo-bounces@
> lista.sulinet.hu] *On Behalf Of *Tiba Csaba
> *Sent:* Tuesday, December 26, 2017 7:03 PM
> *To:* Techinfo <techinfo@lista.sulinet.hu>
> *Subject:* Re: [Techinfo] Sulixever wifi routerek
>
>
>
> Szia. Ha van saját domain név, akkor a levelező szerver is azon van? Mert
> ha nem akkor kicsit hegesztgetni kell, nálunk is az van, hogy sulixmellett
> megy a levelezés, külső tárhelyen a weboldal. Ezért a névfeloldással
> szöszölni kellet. A support segít benne, mert frissítésekkor néha
> elszállhat.
>
>
>
> 2017. dec. 26. du. 12:24 ezt írta ("pavaistvan" <pavaist...@gmail.com>):
>
> Szia!
>
>
>
> Köszönöm a segítséget jó ötlet. Esetleg tudnál abban is segíteni hogy a
> szerver telepítéskor milyen domain nevet adjak meg, mert sulinetes közhálót
> használunkinternetnek, de van az iskolának külön weblapja amihez
> regisztráltattam domaint is és az rövidebb?  Másik kérdésem az lenne ogy
> windows 10 enterprise 1709 van telepítve a kliensekre, ezeket hogyan tudom
> betenni tartományba legkönnyebben?
>
>
>
> Üdv: P. István
>
> Ui: Boldog karácsonyt neked és családodnak!
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu [mailto:techinfo-bounces@
> lista.sulinet.hu] *On Behalf Of *Sándor Torma
> *Sent:* Tuesday, December 26, 2017 11:13 AM
> *To:* Techinfo <techinfo@lista.sulinet.hu>
> *Subject:* Re: [Techinfo] Sulixever wifi routerek
>
>
>
> Szia!
>
>
>
> A nem regisztrált gépek, nem kapnak netet.
>
> 172.16.x.x tartományt választottam. Létrehoztam a géptermek mellett, wifi,
> laptop, mobil nevű "termeket" is.
>
> Csak a rend kedvéért, minden router, AP, a wifi-be került. Így cím és név
> alapján is tudom, melyik eszközzel van dolgom.
>
> Laptop-ba betettem a kollégák által használt laptopokat. Igen, ilyenkor
> kell a cucc MAC-je. Egyszer.
>
> Mobil-ba a telefonok, nem szeretik a proxy-t. Így ezek is egy kupacban
> vannak. (Persze, itt is kell a MAC.)
>
>
>
> Ha bárki, bármikor bekapcsol egy kóbor routert, a szerver "szirénázik",
> hogy van egy illegális DHCP-szerver is a hálózatban. Persze, ilyenkor is
> fölöslegesen tudják a jelszót, mert nincsenek beregisztrálva, a
> rákapcsolódó eszközök.
>
>
>
> Nekem így kicsit több a munkám az elején, vagy pl. vizsgaelnökök
> cuccainál. De nincs munkám az illegális készülékekkel.
>
>
>
> Szia!
>
> Torma S.
>
>
>
> 2017. december 26. 10:33 pavaistvan írta, <pavaist...@gmail.com>:
>
> Üdv mindenkinek!
>
>
>
> Az lenne a problémám hogy az iskolánban 12 wifi router van a hálózatban
> (TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi jelszavak
> folyamatosan a diákoknak (valószínüleg valaki megmonda mindig nekeik).
> Sulixever telepítését tervezem hogyan tudnám megoldani a wifi jelszavak
> védelmét hogy csak a pedagógusok tudjanak felkapcsolódni a laptopjukkal? Ki
> hogyan oldotta meg a wifi védelmet az iskolában? Minden segítségnek
> örülnék!
>
>
>
> Üdv: István
>
>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés pavaistvan 
Szia! Nem azon van a levelező szerver a tárhelyhez adtak egy domaint és ennyi. 
Akkor szerinted jobban járok ha a sulinetes domain névvel telepítem a szervert? 
A windows 10 tartományba léptetésében és a csoportházirend kialakításában tudsz 
segíteni? Virtualboxban csináltam egy sulixerveres hálózatot de a szerverben 
nem is lehet látni a windows klienseket.

 

Üdv: István

From: techinfo-boun...@lista.sulinet.hu 
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Tiba Csaba
Sent: Tuesday, December 26, 2017 7:03 PM
To: Techinfo <techinfo@lista.sulinet.hu>
Subject: Re: [Techinfo] Sulixever wifi routerek

 

Szia. Ha van saját domain név, akkor a levelező szerver is azon van? Mert ha 
nem akkor kicsit hegesztgetni kell, nálunk is az van, hogy sulixmellett megy a 
levelezés, külső tárhelyen a weboldal. Ezért a névfeloldással szöszölni kellet. 
A support segít benne, mert frissítésekkor néha elszállhat.

 

2017. dec. 26. du. 12:24 ezt írta ("pavaistvan" <pavaist...@gmail.com 
<mailto:pavaist...@gmail.com> >):

Szia!

 

Köszönöm a segítséget jó ötlet. Esetleg tudnál abban is segíteni hogy a szerver 
telepítéskor milyen domain nevet adjak meg, mert sulinetes közhálót 
használunkinternetnek, de van az iskolának külön weblapja amihez 
regisztráltattam domaint is és az rövidebb?  Másik kérdésem az lenne ogy 
windows 10 enterprise 1709 van telepítve a kliensekre, ezeket hogyan tudom 
betenni tartományba legkönnyebben? 

 

Üdv: P. István 

Ui: Boldog karácsonyt neked és családodnak!

 

From: techinfo-boun...@lista.sulinet.hu 
<mailto:techinfo-boun...@lista.sulinet.hu>  
[mailto:techinfo-boun...@lista.sulinet.hu 
<mailto:techinfo-boun...@lista.sulinet.hu> ] On Behalf Of Sándor Torma
Sent: Tuesday, December 26, 2017 11:13 AM
To: Techinfo <techinfo@lista.sulinet.hu <mailto:techinfo@lista.sulinet.hu> >
Subject: Re: [Techinfo] Sulixever wifi routerek

 

Szia!

 

A nem regisztrált gépek, nem kapnak netet.

172.16.x.x tartományt választottam. Létrehoztam a géptermek mellett, wifi, 
laptop, mobil nevű "termeket" is.

Csak a rend kedvéért, minden router, AP, a wifi-be került. Így cím és név 
alapján is tudom, melyik eszközzel van dolgom.

Laptop-ba betettem a kollégák által használt laptopokat. Igen, ilyenkor kell a 
cucc MAC-je. Egyszer.

Mobil-ba a telefonok, nem szeretik a proxy-t. Így ezek is egy kupacban vannak. 
(Persze, itt is kell a MAC.)

 

Ha bárki, bármikor bekapcsol egy kóbor routert, a szerver "szirénázik", hogy 
van egy illegális DHCP-szerver is a hálózatban. Persze, ilyenkor is 
fölöslegesen tudják a jelszót, mert nincsenek beregisztrálva, a rákapcsolódó 
eszközök.

 

Nekem így kicsit több a munkám az elején, vagy pl. vizsgaelnökök cuccainál. De 
nincs munkám az illegális készülékekkel.

 

Szia!

Torma S.

 

2017. december 26. 10:33 pavaistvan írta, <pavaist...@gmail.com 
<mailto:pavaist...@gmail.com> >:

Üdv mindenkinek!

 

Az lenne a problémám hogy az iskolánban 12 wifi router van a hálózatban 
(TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi jelszavak folyamatosan 
a diákoknak (valószínüleg valaki megmonda mindig nekeik). Sulixever telepítését 
tervezem hogyan tudnám megoldani a wifi jelszavak védelmét hogy csak a 
pedagógusok tudjanak felkapcsolódni a laptopjukkal? Ki hogyan oldotta meg a 
wifi védelmet az iskolában? Minden segítségnek örülnék! 

 

Üdv: István

 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu> 
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Tiba Csaba 
Szia. Ha van saját domain név, akkor a levelező szerver is azon van? Mert
ha nem akkor kicsit hegesztgetni kell, nálunk is az van, hogy sulixmellett
megy a levelezés, külső tárhelyen a weboldal. Ezért a névfeloldással
szöszölni kellet. A support segít benne, mert frissítésekkor néha
elszállhat.

2017. dec. 26. du. 12:24 ezt írta ("pavaistvan" <pavaist...@gmail.com>):

> Szia!
>
>
>
> Köszönöm a segítséget jó ötlet. Esetleg tudnál abban is segíteni hogy a
> szerver telepítéskor milyen domain nevet adjak meg, mert sulinetes közhálót
> használunkinternetnek, de van az iskolának külön weblapja amihez
> regisztráltattam domaint is és az rövidebb?  Másik kérdésem az lenne ogy
> windows 10 enterprise 1709 van telepítve a kliensekre, ezeket hogyan tudom
> betenni tartományba legkönnyebben?
>
>
>
> Üdv: P. István
>
> Ui: Boldog karácsonyt neked és családodnak!
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu [mailto:techinfo-bounces@
> lista.sulinet.hu] *On Behalf Of *Sándor Torma
> *Sent:* Tuesday, December 26, 2017 11:13 AM
> *To:* Techinfo <techinfo@lista.sulinet.hu>
> *Subject:* Re: [Techinfo] Sulixever wifi routerek
>
>
>
> Szia!
>
>
>
> A nem regisztrált gépek, nem kapnak netet.
>
> 172.16.x.x tartományt választottam. Létrehoztam a géptermek mellett, wifi,
> laptop, mobil nevű "termeket" is.
>
> Csak a rend kedvéért, minden router, AP, a wifi-be került. Így cím és név
> alapján is tudom, melyik eszközzel van dolgom.
>
> Laptop-ba betettem a kollégák által használt laptopokat. Igen, ilyenkor
> kell a cucc MAC-je. Egyszer.
>
> Mobil-ba a telefonok, nem szeretik a proxy-t. Így ezek is egy kupacban
> vannak. (Persze, itt is kell a MAC.)
>
>
>
> Ha bárki, bármikor bekapcsol egy kóbor routert, a szerver "szirénázik",
> hogy van egy illegális DHCP-szerver is a hálózatban. Persze, ilyenkor is
> fölöslegesen tudják a jelszót, mert nincsenek beregisztrálva, a
> rákapcsolódó eszközök.
>
>
>
> Nekem így kicsit több a munkám az elején, vagy pl. vizsgaelnökök
> cuccainál. De nincs munkám az illegális készülékekkel.
>
>
>
> Szia!
>
> Torma S.
>
>
>
> 2017. december 26. 10:33 pavaistvan írta, <pavaist...@gmail.com>:
>
> Üdv mindenkinek!
>
>
>
> Az lenne a problémám hogy az iskolánban 12 wifi router van a hálózatban
> (TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi jelszavak
> folyamatosan a diákoknak (valószínüleg valaki megmonda mindig nekeik).
> Sulixever telepítését tervezem hogyan tudnám megoldani a wifi jelszavak
> védelmét hogy csak a pedagógusok tudjanak felkapcsolódni a laptopjukkal? Ki
> hogyan oldotta meg a wifi védelmet az iskolában? Minden segítségnek
> örülnék!
>
>
>
> Üdv: István
>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Fodor Zsolt 
On Tue, 26 Dec 2017 18:33:21 +0100, Horváth Péter wrote
> Ha az AP-k nem választhatók le fizikailag a hálózatról, akkor 
> célszerűbb a WPA Enterprise+radius. Ehhez viszont Openwrt, vagy DD-
> WRT kell a routerekre, mert a TP-Link routerek nem támogatják a WPA 
> enterprise-t..

Hát, láttam az "aljából" is TP-Link-eket (740N-től fölfelé), de a gyári
firmware is tudta a WPA2 Enterprise-t. (6-8 éve biztosan). Persze ahol lehet
cseréltem, de kisebb routerekhez Openwrt-t "fordítanom" kellett, hogy radius
auth menjen - a helyszűke miatt. (Legalábbis ha webes felület is kellett.)

Üdv: Fodor Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Horváth Péter 
2 féle eljárás terjedt el a gyakorlatban, aminek nem sok köze van a 
sulixerverhez.
Az egyik a captive portál (vagyis hotspot) ahol weboldalon kell 
bejelentkezni az usereknek, vagy automatikusan bejelentkeznek a 
beregisztrált MAC addreessel rendelkező gépek.
A másik a WPA enterplise authentikáció, ahol a wifi-hez csatlakozásnál 
kell megadni az username/password párost.


Az első esetben szükséges, hogy az AP-k fizikailag külön legyenek 
kábelezve a hálózat többi részétől, vagy pl. switchekkel mehgoldható 
hogy másik VLAN ban legyenek, mint a többi végpont. Ezesetben a 
legegyszerűbb egy mikrotik routeros-t használni gateway-nek, ami egyben 
megvalósítja a hotspot server, és radius funkciót is. Ez lehet 
routerboard, PC, vagy virtuális gép megfelelő licence-el.


Ha az AP-k nem választhatók le fizikailag a hálózatról, akkor célszerűbb 
a WPA Enterprise+radius. Ehhez viszont Openwrt, vagy DD-WRT kell a 
routerekre, mert a TP-Link routerek nem támogatják a WPA enterprise-t. 
Radius szervernek, és gatewaynek a Zeroshell nevű linuxot javaslom.  Ez 
is fut PC-n vagy virtuális gépen.
Ezen mindent be lehet állítani webes felületen, és nem kell pl radius 
szervert fordítani, konfigurálni, ha valaki nem ért hozzá. Bár nem tudom 
hogy a sulixerverben van -e radius ami támogatja az EAP-TLS -t.



2017.12.26. 10:33 keltezéssel, pavaistvan írta:


Üdv mindenkinek!

Az lenne a problémám hogy az iskolánban 12 wifi router van a 
hálózatban (TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi 
jelszavak folyamatosan a diákoknak (valószínüleg valaki megmonda 
mindig nekeik). Sulixever telepítését tervezem hogyan tudnám megoldani 
a wifi jelszavak védelmét hogy csak a pedagógusok tudjanak 
felkapcsolódni a laptopjukkal? Ki hogyan oldotta meg a wifi védelmet 
az iskolában? Minden segítségnek örülnék!


Üdv: István



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés pavaistvan 
Szia!

Sajnos nem ismerem, csak hallottam róla. Tudnál segíteni benne hogyan kell
konfigurálni?

Üdv: P.István

Ui: Boldog karácsonyt neked és a családodnak!

-Original Message-
From: techinfo-boun...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Takács Tibor
Sent: Tuesday, December 26, 2017 11:39 AM
To: techinfo@lista.sulinet.hu
Subject: Re: [Techinfo] Sulixever wifi routerek

Sziasztok!


Nálunk Radius authentikáció működik. Nem olyan nagy meló bekonfigolni, utána
nincs vele gond...

Üdv, jó munkát:
     TT
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ:
http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés pavaistvan 
Szia!

 

Köszönöm a segítséget jó ötlet. Esetleg tudnál abban is segíteni hogy a szerver 
telepítéskor milyen domain nevet adjak meg, mert sulinetes közhálót 
használunkinternetnek, de van az iskolának külön weblapja amihez 
regisztráltattam domaint is és az rövidebb?  Másik kérdésem az lenne ogy 
windows 10 enterprise 1709 van telepítve a kliensekre, ezeket hogyan tudom 
betenni tartományba legkönnyebben? 

 

Üdv: P. István 

Ui: Boldog karácsonyt neked és családodnak!

 

From: techinfo-boun...@lista.sulinet.hu 
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Sándor Torma
Sent: Tuesday, December 26, 2017 11:13 AM
To: Techinfo <techinfo@lista.sulinet.hu>
Subject: Re: [Techinfo] Sulixever wifi routerek

 

Szia!

 

A nem regisztrált gépek, nem kapnak netet.

172.16.x.x tartományt választottam. Létrehoztam a géptermek mellett, wifi, 
laptop, mobil nevű "termeket" is.

Csak a rend kedvéért, minden router, AP, a wifi-be került. Így cím és név 
alapján is tudom, melyik eszközzel van dolgom.

Laptop-ba betettem a kollégák által használt laptopokat. Igen, ilyenkor kell a 
cucc MAC-je. Egyszer.

Mobil-ba a telefonok, nem szeretik a proxy-t. Így ezek is egy kupacban vannak. 
(Persze, itt is kell a MAC.)

 

Ha bárki, bármikor bekapcsol egy kóbor routert, a szerver "szirénázik", hogy 
van egy illegális DHCP-szerver is a hálózatban. Persze, ilyenkor is 
fölöslegesen tudják a jelszót, mert nincsenek beregisztrálva, a rákapcsolódó 
eszközök.

 

Nekem így kicsit több a munkám az elején, vagy pl. vizsgaelnökök cuccainál. De 
nincs munkám az illegális készülékekkel.

 

Szia!

Torma S.

 

2017. december 26. 10:33 pavaistvan írta, <pavaist...@gmail.com 
<mailto:pavaist...@gmail.com> >:

Üdv mindenkinek!

 

Az lenne a problémám hogy az iskolánban 12 wifi router van a hálózatban 
(TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi jelszavak folyamatosan 
a diákoknak (valószínüleg valaki megmonda mindig nekeik). Sulixever telepítését 
tervezem hogyan tudnám megoldani a wifi jelszavak védelmét hogy csak a 
pedagógusok tudjanak felkapcsolódni a laptopjukkal? Ki hogyan oldotta meg a 
wifi védelmet az iskolában? Minden segítségnek örülnék! 

 

Üdv: István

 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Sándor Fehér 

Üdv!

Ugyanez volt az esetemben is, amikor pár éve átvettem a sulit az előző 
rendszergazdától.
Az igazgató (is) állandóan panaszkodott, hogy lassú és szakadozik a net, 
mert minden diák rajta lóg.
Megváltoztattam a jelszavakat, de ha kiadtam mindig valakitől kiment a 
gyerkőcöknek.


Nálam két dolog vált be:
- bevezettem a wifi központi hitelesítést freeradius-al
- mindenki egyéni jelszót kap
- vagy egy titkos jelszó van, én írom be minden eszközbe és csak én és 
az igazgató tudjuk azt


végül utóbbi van most, mindenhova én írom be a jelszót ( nem olyan sok 
eszköz van) és titokban tartjuk az igazgatóval a jelszót.
Ha kikerülne az, egy lépésben megváltoztatható, de sajnos minden gépen 
át  kell írni ilyenkor.


Sulixon a freeradius programmal tudod ezt megvalósítani.
Ami neked kell: wpa2 enterprise - EAP-PEAP mschapv2 authentikációval
Ebben az esetben egy vagy sok egyedi felhasználói név/jelszó párossal 
lehet bejelentkezni és központi helyen tudod megváltoztatni ezeket.
Lehet mindenkinek egyedi és akkor azt is tudod kinek ment ki a jelszava. 
( ki nem vigyázott rá kellőképpen)
Ezt a rendszert viszonylag sok régebbi wifi router is támogatja, szóval 
eléggé rugalmas stabil és megbízható rendszer. ( ez használja a upc 
wifree vagy a eduroam hálózata is)


Üdv!

2017. 12. 26. 10:33 keltezéssel, pavaistvan írta:


Üdv mindenkinek!

Az lenne a problémám hogy az iskolánban 12 wifi router van a 
hálózatban (TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi 
jelszavak folyamatosan a diákoknak (valószínüleg valaki megmonda 
mindig nekeik). Sulixever telepítését tervezem hogyan tudnám megoldani 
a wifi jelszavak védelmét hogy csak a pedagógusok tudjanak 
felkapcsolódni a laptopjukkal? Ki hogyan oldotta meg a wifi védelmet 
az iskolában? Minden segítségnek örülnék!


Üdv: István



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Takács Tibor 

Sziasztok!


Nálunk Radius authentikáció működik. Nem olyan nagy meló bekonfigolni, 
utána nincs vele gond...


Üdv, jó munkát:
    TT
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Sulixever wifi routerek

2017-12-26 bef zés Sándor Torma 
Szia!

A nem regisztrált gépek, nem kapnak netet.
172.16.x.x tartományt választottam. Létrehoztam a géptermek mellett, wifi,
laptop, mobil nevű "termeket" is.
Csak a rend kedvéért, minden router, AP, a wifi-be került. Így cím és név
alapján is tudom, melyik eszközzel van dolgom.
Laptop-ba betettem a kollégák által használt laptopokat. Igen, ilyenkor
kell a cucc MAC-je. Egyszer.
Mobil-ba a telefonok, nem szeretik a proxy-t. Így ezek is egy kupacban
vannak. (Persze, itt is kell a MAC.)

Ha bárki, bármikor bekapcsol egy kóbor routert, a szerver "szirénázik",
hogy van egy illegális DHCP-szerver is a hálózatban. Persze, ilyenkor is
fölöslegesen tudják a jelszót, mert nincsenek beregisztrálva, a
rákapcsolódó eszközök.

Nekem így kicsit több a munkám az elején, vagy pl. vizsgaelnökök cuccainál.
De nincs munkám az illegális készülékekkel.

Szia!
Torma S.

2017. december 26. 10:33 pavaistvan írta, :

> Üdv mindenkinek!
>
>
>
> Az lenne a problémám hogy az iskolánban 12 wifi router van a hálózatban
> (TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi jelszavak
> folyamatosan a diákoknak (valószínüleg valaki megmonda mindig nekeik).
> Sulixever telepítését tervezem hogyan tudnám megoldani a wifi jelszavak
> védelmét hogy csak a pedagógusok tudjanak felkapcsolódni a laptopjukkal? Ki
> hogyan oldotta meg a wifi védelmet az iskolában? Minden segítségnek
> örülnék!
>
>
>
> Üdv: István
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Sulixever wifi routerek

2017-12-26 bef zés pavaistvan 
Üdv mindenkinek!

 

Az lenne a problémám hogy az iskolánban 12 wifi router van a hálózatban
(TP-link 841n és TP-Link 1043nd) és kiszivárognak a wifi jelszavak
folyamatosan a diákoknak (valószínüleg valaki megmonda mindig nekeik).
Sulixever telepítését tervezem hogyan tudnám megoldani a wifi jelszavak
védelmét hogy csak a pedagógusok tudjanak felkapcsolódni a laptopjukkal? Ki
hogyan oldotta meg a wifi védelmet az iskolában? Minden segítségnek örülnék!


 

Üdv: István

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/