Radius Server

Hallo an alle!!

Ich möchte einen Radius-Server installieren und bin dabei auf freeradius
[1] gestossen. Hat jemand schon Erfahrung damit gemacht? Oder gibt es
bessere Lösungen?

bye
Robert

[1] http://freeradius.org/

Robert Dollinger wrote:

Hallo an alle!!

Ich möchte einen Radius-Server installieren und bin dabei auf freeradius
[1] gestossen. Hat jemand schon Erfahrung damit gemacht? Oder gibt es
bessere Lösungen?

bye
Robert

[1] http://freeradius.org/
_______________________________________________
http://www.lugbz.org/mailman/listinfo/lugbz-list

Ciao Robert,
                     io sto utilizzando GNU-Radius 1.3 per gestire
l'accesso di terminali gprs/edge/umts
utilizzando un apn dedicato. freeradius non lo conosco, dipende molto
anche da quello che
intendi realizzare.

   Tschuss

          Andy

Andrea Sisti schrieb:

Robert Dollinger wrote:

Hallo an alle!!

Ich möchte einen Radius-Server installieren und bin dabei auf freeradius
[1] gestossen. Hat jemand schon Erfahrung damit gemacht? Oder gibt es
bessere Lösungen?

bye
Robert

[1] http://freeradius.org/
_______________________________________________
http://www.lugbz.org/mailman/listinfo/lugbz-list

Ciao Robert,
                     io sto utilizzando GNU-Radius 1.3 per gestire
l'accesso di terminali gprs/edge/umts
utilizzando un apn dedicato. freeradius non lo conosco, dipende molto
anche da quello che
intendi realizzare.

Ciao,

devo gestire gli accessi WLAN a una rete aziendale. E non voglio usare
una chiave WPA unica per tutti gli utenti, ma voglio che ognuno abbia la
sua chiave personale.

bye
Robert

Robert Dollinger wrote:

Ciao,

devo gestire gli accessi WLAN a una rete aziendale. E non voglio usare
una chiave WPA unica per tutti gli utenti, ma voglio che ognuno abbia la
sua chiave personale.

avevo provato di fare una cosa del genere circa 3-4 anni fa (con
FreeRadius) e mi ricordo che sopratutto l'integrazione dei diversi client
(Linux e diverse versioni di Windows) era un incubo. Alla fine ho
rinunciato e configurato la rete Wifi con chiave WEP. Una volta
autenticato l'utente si trovava una DMZ e poteva usare internet e la
postra. Tramite OpenVPN (con chiave personale) l'utente accedeva alla rete
interna.

Tutto sommato era l'approccio piu' semplice e piu' flessibile, perche' la
chiave WEP permetteva a consulenti o visitatori di usare internet, e in
piu' OpenVPN permetteva agli impiegati in piu' di accedere ai dati da casa
(tramite un server con IP statica collegato alla DMZ).

Spero che adesso sia piu' facile installare e usare un server radius, ma
volevo solo mettere in risalto che esistono configurazioni alternative.

Thomas

Robert Dollinger wrote:

Andrea Sisti schrieb:

Robert Dollinger wrote:

Hallo an alle!!

Ich möchte einen Radius-Server installieren und bin dabei auf freeradius
[1] gestossen. Hat jemand schon Erfahrung damit gemacht? Oder gibt es
bessere Lösungen?

bye
Robert

[1] http://freeradius.org/
_______________________________________________
http://www.lugbz.org/mailman/listinfo/lugbz-list

Ciao Robert,
                    io sto utilizzando GNU-Radius 1.3 per gestire
l'accesso di terminali gprs/edge/umts
utilizzando un apn dedicato. freeradius non lo conosco, dipende molto
anche da quello che
intendi realizzare.
   
Ciao,

devo gestire gli accessi WLAN a una rete aziendale. E non voglio usare
una chiave WPA unica per tutti gli utenti, ma voglio che ognuno abbia la
sua chiave personale.

bye
Robert

Ciao,
        si e' quell oche avevo testato con gnu radius e funzionava bene
utilizzando
i mac address dei device da autorizzare. Io ho provato con access point
Avaya, alvarion
e orinoco...e anche Colubris....senza grossi problemi.

  Se dovessi avere bisogno di aiuto mi puoi contattare alla casella di
mail :slight_smile:
  Anche io mi sono basato sulla documentazione gnu radius trovata in
rete e non
  ci sono state particolari difficolta'; qualche piccola variazione l'ho
dovuta fare con
le script di gestione DB perche' mi sono appoggiato ad un backend mysql
per gestire
le configurazioni dei vari utenti/device .

  Ciao
     Andy

attachment.htm (2.15 KB)

Robert Dollinger schrieb:

devo gestire gli accessi WLAN a una rete aziendale. E non voglio usare
una chiave WPA unica per tutti gli utenti, ma voglio che ognuno abbia la
sua chiave personale.

Qui al TIS innovation park usiamo una Endian Firewall[1] fornita dalla
Dexea[2], e siamo molto soddisfatti!

Abbiamo attivato l'area Hotspot per i primi 4 piani. Viene utilizzata
dai visitatori che vengono al TIS convention center e nei vari uffici.
Prima avevamo il problema che era difficile dare un accesso ai
visitatori che venivano nei nostri uffici, perché non si poteva dar loro
accesso alla rete interna e allo stesso tempo non si poteva mettere a
disposizione una WLAN aperta a tutti. Adesso chi vuole un accesso basta
che ci dia un documento che fotocopiamo e gli viene dato un ticket. È
una procedura imposta dal legislatore ma grazie alla Endian Firewall per
noi ancora gestibile.

Happy hacking!
Patrick

[1] http://www.endian.com
[2] http://www.dexea.it

Langt das den Ausweis zu Kopieren?

Ich würde meinen Gästen gerne kostenlos Internet anbieten.
Oder ist das für den Fremdenverkehr komplizierter?

Markus Golser schrieb:

Langt das den Ausweis zu Kopieren?

Du musst die Verbindungen mitloggen, die deine Benutzer über deine
Internetleitung auf- und abbauen.

Soviel ich verstanden habe: Musst du bei einer eventuellen Anfrage sagen
können, wer über deine Leitung zu einem bestimmten Zeitpunkt eine
Verbindung zu einem bestimmten Server aufgebaut hat.

Also benötigst du ein Log indem Datum und Uhrzeit vom Verbindungsauf-
und abbau und die IP Adressen von Source und Destination aufgezeichnet
werden. Außerdem musst du diese Einträge dem Surfer zuordnen können.

Ein Hotspot System muss also die Logs aufzeichnen und die Einträge einem
Ticket zuordnen. Die fotokopierten Ausweise werden dann von dir einem
Ticket zugeordnet.

Ich würde meinen Gästen gerne kostenlos Internet anbieten.
Oder ist das für den Fremdenverkehr komplizierter?

Was verstehst du unter kompliziert?

Du kannst dir ein System zusammenschnüren, das die Voraussetzungen
erfüllt. Die einzelnen Teile (Softwarepakete) gibt es alle.

Wenn du keine Zeit investieren willst, kannst du eine fertige Lösung mit
Support kaufen. Zum Beispiel eben eine Endian Firewall.

Patrick