SKFREE

Troubleshooting - Hacking problem
sef - 09.03.2012 - 21:22
Post subject: Hacking problem
Nazdar. Obraciam sa na Vas s prosbou. Mam siet vacsinou postavenu na UBNT 5G ale najdu sa vysielace este aj s 2,4 kde su klienti vacsinou Ovis 5460V2, CCaC2204. A prave tam mam problem. Nasiel sa jeden chytri asi z KE TUKE ktory sa napaja na 2,4. Mam zapnute na mikrotiku default authentificate takze as mac control -to prebural, dal som aj napevno ARP - nastavil si MAC aj IP presnu ako nejaky zakaznik (samozrejme zakaznik sa stazuje ze mu vypadava a pri FUP 5Gb na den ved nesurfoval),asi odwiresharkoval nejake zaznamy.Nastavil som WEP na jednom vysielaci - pomohlo, nastavil som na druhom pomohlo ale musel som vymenit 2 klientom AP za Ovis5460 lebo este mali Dcom 1120 (na danom ap mam 2-3 klientov a rychlost 3Mbit) pretoze Dcom sa nechcel napojit pri sifrovani WEP. Teraz robim na jednom este kde je 7 klientov a uz vidim ze sa pokusa pripojit. Cakam kedy zacne sa naburavat na 5G a zbytocne problemy a pod.

Neriesile ste nieco podobne? Neni problem mu rozbit hubu ved viem kto to je aj antenu vidim ako si debil otaca podla toho ako sifrujem AP. Chcel by som ho nejako exemplarne postrasit nejakym trestnym oznamenim a pod.

Komu sa to zda ako zufaly plac tak to nie, len sa mi nechce menit nieco co funguje pre jedneho debila.


Dik za radu.
MareC3k_ - 09.03.2012 - 21:49
Post subject:
Chyba je ta, ze si tam kryptovanie nemal uz od zaciatku... tiez sme mali podobne problemy a museli sme vsade nahadzovat nie wep, ale wpa2 pre istotu... kazdy kto sa len trocha viac rozumie do sieti ti prelomi lavou zadnou aj wepko.
midnight_man - 09.03.2012 - 22:21
Post subject:
normalne zober technika a chodte za nim....Postraš ho že zavoláš TUSR, pripadne podas trestne oznamenie za ohrozovanie prevádzky verejného telekomunikačného zariadenia. Pomaha Wink overene.
Dikobraz - 09.03.2012 - 22:41
Post subject:
midnight_man wrote: ›normalne zober technika a chodte za nim....Postraš ho že zavoláš TUSR, pripadne podas trestne oznamenie za ohrozovanie prevádzky verejného telekomunikačného zariadenia. Pomaha Wink overene.


Alebo mu daj internet aby nemal dovod lamat.
server3 - 10.03.2012 - 08:59
Post subject:
ked mu da internet tak potom sa mu bude naburavat do serverov a inych zariadeni an sieti,asi sa uci na skusky Very Happy mozno daky IT vysokoskolak
deadbiker - 11.03.2012 - 12:26
Post subject:
No to wepko je ako keby si tam nic nemal ale to asi vies. Ja sa tiez cudujem ze niektory ISP nepouzivaju sifrovanie a tym padom nechrania data ktore tecu vzduchom- raj pre sniffovacov
midnight_man - 11.03.2012 - 13:24
Post subject:
Tusim zo zakona si povinný chrániť svoje siete Smile
sef - 12.03.2012 - 14:53
Post subject:
Takze ja mu vlastne dakujem ze ma upozornil na to ako je to lahko naburat a ze to nemam zabezpecene. WEP som daval preto pretoze niektore 11b ale aj g norma nema wpa napr. wline3000g. Tam kde je moznost tak davam wpa tkip.Momentalne to ma natocene na konkurenciu takze v pohode. Mr. Green
deadbiker - 12.03.2012 - 15:27
Post subject: otazocka
Ja by som sem len vsunul taku otazku. Ake sifrovanie je vlastne najvhodnejsie pouzivat. Niekde vo foru som sa docital a nebolo to tak davno ze WPA-AES pretoze pouziva akusi hardwarovu akceleraciu ci co a ze to nezatazuje az tak cpu.- myslim ze to pisal Pixall. Alebo to bolo ze to viacej zerie cpu Wink ked to ma tu hw akceleraciu.
kubiik - 12.03.2012 - 16:27
Post subject:
jasna tvoja chyba ze robis bezplatnu verejne pristupnu siet;
najjednoduchsie je mat WPA2-AES a vybavene,
alebo bez pryptovanie ale PPPoE, vyber je na tebe Smile
sef - 12.03.2012 - 20:36
Post subject:
Aj nad PPPoE som uvazoval. Mate to niekto rozchodene na MK? realna skusenost? Pre a proti?
zelmar - 12.03.2012 - 21:47
Post subject:
PPPoE je standard. 90% pripojok na svete fici na pppoe a jeho jemnej obdobe.

Takze PPPoE + radius je skutocne riesenie.
Vsetko ostatne je len bastlenie.

Ano funguje to aj voci MK aj voci beznym linuxom absolutne v pohode.
sef - 12.03.2012 - 22:02
Post subject:
OK. Takze skusim trochu konkretnejsie: Ako AP mam vacsinou Alix 500 MHZ resp. RB 433 a pod. Klientov na jedno zariadenie cca 40-50 aj menej niekde - nepotrebuje to velke hw poziadavky? Na 5GHz kde mam 99% UBNT to viem dat. Ale ako to nastavim na 2,4 kde je este napr. OVIS 5460. Ci na 2,4 to nedavat?
sef - 13.03.2012 - 10:18
Post subject:
Super uz mi to ide myslim PPPoE, uz len to nasadit ludom.
edusko - 13.03.2012 - 11:13
Post subject:
neviem ci je to pppoe dobre pre wifi zakaznikov
pre kablovych je to super
sef - 13.03.2012 - 14:43
Post subject:
Ved preto som sa pytal ze ake su realne skusenosti, nerob to a to pretoze toto a toto a pod. Na stole mi to funguje ale realita moze byt ina napr. mrznutie a tak.Pixall niekde pisal ale neviem to najst asi ohladom latencie do 300ms ale tak ako hovorim detaily nepamatam, preto by som uvital to nejak zrekapitulovat. DIK
marsl - 13.03.2012 - 15:09
Post subject:
Mna by skor zaujimalo ci to ma niekto rozbehane s ISPaminom? Myslim ci niekto ma zakupeny ten ich modul Radius? Ma to viac vyhod napr prihlasovanie na RB pod jednym loginom ked vymenis technika nemusis menit vsetky hesla atd...
pixall - 13.03.2012 - 19:37
Post subject:
sef wrote: ›Ved preto som sa pytal ze ake su realne skusenosti, nerob to a to pretoze toto a toto a pod. Na stole mi to funguje ale realita moze byt ina napr. mrznutie a tak.Pixall niekde pisal ale neviem to najst asi ohladom latencie do 300ms ale tak ako hovorim detaily nepamatam, preto by som uvital to nejak zrekapitulovat. DIK


mame uz takmer vsetkych klientov na pppoe vratane wifin a je to parada. dlho trvalo kym sme vychytali blchy a este semtam nejaka vyskoci, ale to je tym ze si robime server sami, nemikrotikujeme. latencia samotneho pppoe je v podstate nemeratelna, urcite je to max 1 ms naviac, ale skor to bude menej. kludne aj na wifinach. ale nie na takych s 30% packet lossom, moze sa to rozpadavat. ale pri 30% packetloss sa rozpadava uz vsetko takze to je jedno.

a k druhej otazke, radius v ISPadmine bol vraj iba nakresleny, zevraj to nefunguje a zevraj to uz aj dali prec. by sa mohol vyjadrit ten kto to skusal a kupil a zaplatil a nepouzil, ked nas tu teraz cita.
midnight_man - 13.03.2012 - 20:05
Post subject:
Miso ja som stale este nepochopil vyznam toho PPOE pre klientov...na čo to je dobré? Klientovi v paneláku hodím TP link cez WAN. Na dedine dam UBNT v router mode...načo ppoe? Dnes sa už nevypisuje ip adresa ktora je shapovana priamo klientovi na sietovku.
pixall - 13.03.2012 - 20:55
Post subject:
midnight_man wrote: ›Miso ja som stale este nepochopil vyznam toho PPOE pre klientov...na čo to je dobré? Klientovi v paneláku hodím TP link cez WAN. Na dedine dam UBNT v router mode...načo ppoe? Dnes sa už nevypisuje ip adresa ktora je shapovana priamo klientovi na sietovku.


- pretoze pppoe overuje uzivatela menom+heslom, nie "ipckou" a "mac adresou" co su identifikatory ktore odsniffuje a sfalsuje kazdy kto trochu chce.
- pretoze pppoe inteligentnym sposobom nahradza kokotiny ako su mac/ip filtre, dhcp servre aj snoopingy a tak podobne, ktore "funguju" len tak akoze.
- pretoze pri pppoe sa IP adresa klienta nemusi vypisovat NIKDE, a to ani u klienta, ani u providera.
- pretoze pppoe umoznuje elegantne dostat k userovi verejnu IPcku bez toho sa plytvali dalsie IPcky na siet, broadcast, gateway, a ine smetie.
- pretoze pppoe dokaze v spojeni s ospf zarucit klientovi staticku a nemennu pevnu IP adresu bez ohladu na to kde na sieti sa pripoji.
- pretoze standarny zaznam radiusu o accountingu absolutne do bodky vyhovuje poziadavkam zakona o el komunikacicha na logovanie, na rozdiel od pseudorieseni ktorymi je ukladanie arp tabuliek ci nebodaj hlaviciek paketov.
- pretoze presne viem odkedy dokedy bol user realne pripojeny k mojej sieti a nebude mi vysvetlovat ze mu internet nejde 3 tyzdne, ked jasne v logu vidim ze sa odpojil pred 15 minutami.
- pretoze ked v logu vidim ze sa mi nejaky user casto reconnectuje tak viem ze ma problem na linke a odstranim mu ho skor, nez mi on stihne poruchu nahlasit.
- pretoze pppoe v spojeni s radiusom znamena, ze ZIADNE zariadenie okrem radius servera naobsahuje udaje o klientoch, ich rychlostiach, atd. preto nemusim vymyslat a riesit kokotiny na ktorych je postaveny ISPadmin, ze tlaci nejake ACLka a co ja viem co do zariadeni.
- pretoze do mojej siete sa nedostane ani jeden jediny bajt od usera, ktory nepresiel cez overenie menom+heslom.
- pretoze bez toho je sprava siete so stovkami, nebodaj tisickami klientov tragedia, kdezto s tym je to balada.
- pretoze sprava takejto siete je ovela jednoduchsia a zaroven poskytuje ovela viac uzitocnych informacii, ku ktorym sa bez toho da dostat len s desiatimi barlickami, alebo ani s nimi.

tak preto.
sef - 13.03.2012 - 21:41
Post subject:
No a ja som to chcel kvoli tomu preco som vytvoril tuto temu. Pohesloval som (wep, wpa) 2,4 a idem sa pustit do 5G tak hladam riesenia mozno lepsie ako wpa. ISPadmin mam a mal som aj radius sice nezaplateny - ostal mi este od zaciatku ked to nainstalovali a asi pred mesiacom to zmizlo z mojho.Dikobraz to mal ale asi nie v kombinacii s PPPoE.
midnight_man - 13.03.2012 - 22:12
Post subject:
pixall wrote: ›
midnight_man wrote: ›Miso ja som stale este nepochopil vyznam toho PPOE pre klientov...na čo to je dobré? Klientovi v paneláku hodím TP link cez WAN. Na dedine dam UBNT v router mode...načo ppoe? Dnes sa už nevypisuje ip adresa ktora je shapovana priamo klientovi na sietovku.


- pretoze pppoe overuje uzivatela menom+heslom, nie "ipckou" a "mac adresou" co su identifikatory ktore odsniffuje a sfalsuje kazdy kto trochu chce.
- pretoze pppoe inteligentnym sposobom nahradza kokotiny ako su mac/ip filtre, dhcp servre aj snoopingy a tak podobne, ktore "funguju" len tak akoze.
- pretoze pri pppoe sa IP adresa klienta nemusi vypisovat NIKDE, a to ani u klienta, ani u providera.
- pretoze pppoe umoznuje elegantne dostat k userovi verejnu IPcku bez toho sa plytvali dalsie IPcky na siet, broadcast, gateway, a ine smetie.
- pretoze pppoe dokaze v spojeni s ospf zarucit klientovi staticku a nemennu pevnu IP adresu bez ohladu na to kde na sieti sa pripoji.
- pretoze standarny zaznam radiusu o accountingu absolutne do bodky vyhovuje poziadavkam zakona o el komunikacicha na logovanie, na rozdiel od pseudorieseni ktorymi je ukladanie arp tabuliek ci nebodaj hlaviciek paketov.
- pretoze presne viem odkedy dokedy bol user realne pripojeny k mojej sieti a nebude mi vysvetlovat ze mu internet nejde 3 tyzdne, ked jasne v logu vidim ze sa odpojil pred 15 minutami.
- pretoze ked v logu vidim ze sa mi nejaky user casto reconnectuje tak viem ze ma problem na linke a odstranim mu ho skor, nez mi on stihne poruchu nahlasit.
- pretoze pppoe v spojeni s radiusom znamena, ze ZIADNE zariadenie okrem radius servera naobsahuje udaje o klientoch, ich rychlostiach, atd. preto nemusim vymyslat a riesit kokotiny na ktorych je postaveny ISPadmin, ze tlaci nejake ACLka a co ja viem co do zariadeni.
- pretoze do mojej siete sa nedostane ani jeden jediny bajt od usera, ktory nepresiel cez overenie menom+heslom.
- pretoze bez toho je sprava siete so stovkami, nebodaj tisickami klientov tragedia, kdezto s tym je to balada.
- pretoze sprava takejto siete je ovela jednoduchsia a zaroven poskytuje ovela viac uzitocnych informacii, ku ktorym sa bez toho da dostat len s desiatimi barlickami, alebo ani s nimi.

tak preto.
Kua tak toto ma troška núti rozmýšľať nad tým, ešte v začiatkoch. Už minule ma niekde zaujímalo pod čím ti to beží? Na akej mašine?
sef - 14.03.2012 - 11:47
Post subject:
No ja chcem to robit na kazdom RB ci ALIXe. Jednoducho vytvoris PPPoE server a klientov s menom a heslom tam dohodi ISPadmin. Najvacsi problem mam v tom ze treba vymyslat hesla. Ak by tam bolo generovanie hesla bolo by dobre. Vymysliet hesla pre xxx ludi naraz tak to je dost makacka na hlavu.
jurkoo - 14.03.2012 - 12:01
Post subject:
google po zadani password generator vypluje dostatok stranok, napr. http://strongpasswordgenerator.com/
sef - 14.03.2012 - 12:28
Post subject:
tak to hej ale zas az tak zlozite to nemusi byt, ved nie som banka
Thomas - 14.03.2012 - 12:39
Post subject:
preboha zas riešite blbosti , načo má isp admin zapisovať niečo do každého rb/ alixa ked sa to dá uplne jednoducho poriešiť cez radius server . A tik alebo linux ktorý routuje daný subnet bude robiť len nasko ? Aha už viem ISPadmin nevie pracovať z Radiusom
sef - 14.03.2012 - 13:08
Post subject:
A preco by ISPadmin nemohol zapisovat do kazdeho Alixa? Na co tam bude? na ozdobu? PPPoE uplne riesi to co potrebujem, nemusim mat Radius
pixall - 14.03.2012 - 14:04
Post subject:
sef wrote: ›A preco by ISPadmin nemohol zapisovat do kazdeho Alixa? Na co tam bude? na ozdobu? PPPoE uplne riesi to co potrebujem, nemusim mat Radius


pretoze samotne PPPoE riesi len toto

- pretoze pppoe overuje uzivatela menom+heslom, nie "ipckou" a "mac adresou" co su identifikatory ktore odsniffuje a sfalsuje kazdy kto trochu chce.
- pretoze pppoe inteligentnym sposobom nahradza kokotiny ako su mac/ip filtre, dhcp servre aj snoopingy a tak podobne, ktore "funguju" len tak akoze.
- pretoze pppoe umoznuje elegantne dostat k userovi verejnu IPcku bez toho sa plytvali dalsie IPcky na siet, broadcast, gateway, a ine smetie.
- pretoze do mojej siete sa nedostane ani jeden jediny bajt od usera, ktory nepresiel cez overenie menom+heslom.


a pretoze pppoe+radius riesi naviac aj toto

- pretoze pri pppoe sa IP adresa klienta nemusi vypisovat NIKDE, a to ani u klienta, ani u providera.
- pretoze pppoe dokaze v spojeni s ospf zarucit klientovi staticku a nemennu pevnu IP adresu bez ohladu na to kde na sieti sa pripoji.
- pretoze standarny zaznam radiusu o accountingu absolutne do bodky vyhovuje poziadavkam zakona o el komunikacicha na logovanie, na rozdiel od pseudorieseni ktorymi je ukladanie arp tabuliek ci nebodaj hlaviciek paketov.
- pretoze presne viem odkedy dokedy bol user realne pripojeny k mojej sieti a nebude mi vysvetlovat ze mu internet nejde 3 tyzdne, ked jasne v logu vidim ze sa odpojil pred 15 minutami.
- pretoze ked v logu vidim ze sa mi nejaky user casto reconnectuje tak viem ze ma problem na linke a odstranim mu ho skor, nez mi on stihne poruchu nahlasit.
- pretoze pppoe v spojeni s radiusom znamena, ze ZIADNE zariadenie okrem radius servera naobsahuje udaje o klientoch, ich rychlostiach, atd. preto nemusim vymyslat a riesit kokotiny na ktorych je postaveny ISPadmin, ze tlaci nejake ACLka a co ja viem co do zariadeni.
- pretoze bez toho je sprava siete so stovkami, nebodaj tisickami klientov tragedia, kdezto s tym je to balada.
- pretoze sprava takejto siete je ovela jednoduchsia a zaroven poskytuje ovela viac uzitocnych informacii, ku ktorym sa bez toho da dostat len s desiatimi barlickami, alebo ani s nimi.

tak preto.
pixall - 14.03.2012 - 14:26
Post subject:
midnight_man wrote: ›Kua tak toto ma troška núti rozmýšľať nad tým, ešte v začiatkoch. Už minule ma niekde zaujímalo pod čím ti to beží? Na akej mašine?


najprv male vysvetlenie -

cela koncepcia tohto sposobu overovania pozostava z AAA servera (authorisation authentication accounting) - spravidla postavenom na RADIUSe. tu je databaza uzivatelov a ich nastavenia (udaje o rychlostiach, o pripadne pridelenych pevnych IPckach, a tak podobne). u nas linux server pod freeradius-om.

druhou castou riesenia su NAS servre (Network Access Server) co su u nas Alixy a SuperMicra. k nim sa pripajaju useri, cez tieto zariadenia prechadzaju ich data. u nas asi vsetky NAS bezia na linuxe, bud ako routre s pppoe+captive portalom (tzv hotspot), alebo ako nejake ine sluzby (FTP server napriklad).

ako to funguje:
- user sa chce prihlasit na NAS (napriklad pppoe-ckom, alebo aj inou metodou, vid nizsie)
- NAS zoberie meno+heslo usera a posle ho RADIUS serveru na skontrolovanie
- RADIUS vrati NASku bud udaje o rychlostiach usera a tom aka IP sa ma pouzit (bud ma user definovanu pevnu, alebo RADIUS vyberie nejaku volnu IP z blokov ktore ma nastavene na dynamicke pridelovanie), alebo ak meno heslo nesedi tak RADIUS vrati NASku informaciu ze pristup je zamietnuty.
- NAS podla toho bud nahodi userovi shaping a pusti ho do siete, alebo ho posle prec.
- NAS potom v pravidelnom intervale posiela RADIUS serveru informaciu o tom ze kolko dat sa prenieslo od poslednej aktualizacie, takze tieto udaje sa ukladaju centralne v databaze RADIUS servera.

rekapitulacia:
- AAA server (RADIUS) obsahuje mena, hesla, nastavenia userov, statistiky. radius serverom neprejde ziadny datovy paket od uzivatela. traffic nasho radiusu je nejakych par desiatok kilobitov za sekundu.
- NAS servery obsluhujy poziadavky od userov a pri pripojeni do netu fyzicky routuju pakety od uzivatelov.

dodatok:
- NAS server moze byt hocico, nielen PPPoE server. NAS su u nas aj FTP servre - meno a heslo FTP usera sa tiez overuje proti RADIUSu a statistiky o uploade/downloade sa taktiez zapisuju do RADIUSu.
- NAS moze byt napriklad aj VOIP ustredna, ktora si bude svojich uzivatelov a ich klapky overovat cez RADIUS, a udaje o vykonanych hovoroch bude logovat tamtiez.
- jedna databaza userov moze byt pre vsetky sluzby, alebo pre iba niektore z nich. my mame na pristup na internet a na pristup k FTP rozne meno/heslo, ale mohlo by byt rovnake. na pristup cez internet moze u nas pouzit user pppoe alebo captive portal (hotspot), prihlasovacie udaje su rovnake, aj statistiky najdem na rovnakom mieste. v logu vidim ze ci sa user prihlasil cez pppoe alebo captive portal (captive portal dokaze overovat aj podla kombinacie IP+MAC, mimochodom... samozrejme tiez cez radius).
- ako NAS moze sluzit aj napriklad POP3 / iMAP/ SMTP server - zoznam postovych schranok a mena a hesla mozu byt v RADIUSe a sice som to nikdy nepouzil, predpokladam ze by sem mohol accountovat ake objemy posty user prijal a odoslal.
- cele to teda nie je o pristupe na internet, ale o centralizovanej databaze a overovacom a uctovacom serveri, a potom o krabickach ktore robia hrubu pracu podla toho co im RaDIUS odpovie. je to teda o tom, ci budem nejakym uchylnym sposobom z centralnej databazy generovat konfiguraky pre zariadenia a nejak ich priebezne nahravat do zariadeni, a zaroven nejake podobne uchylne a upatlane zbierat z tych zariadeni statistiky.... alebo ci pouzijem na to iste standard zvany radius, RFCckovany, kompativilny, zdokumentovany, ktory nerozkopiruvava mena/hesla kde-teda, ale ktory mena/hesla drzi pekne v sebe a iba dava vediet, ze ci meno/heslo je spravne, + zbiera si k tomu taktiez stanradrizovanym sposobm priebezne statistiky.

a kedze povodna otazka bola ze ake na to streba stroje - pre radius by som odhadol nieco okolo par sto mhz (podla toho co sa tam nastavi, ake intevaly statistik, atd). a pre NAS=router s pppoe, je vykonnostna narocnost asi taka ista ako bez pppoe. pppoe ma nejaku malu reziu naviac, ale je zanedbatelna. zaroven vsak takyto router nema staticky nahodene classy a shapingy pre vsetkych userov ktori su v nom nastaveni, ale iba pre tych ktori su online - takze tu zas bude zataz stroja nizsia nez keby islo o obycajny router.
kdesi na nete som videl prispevky od typka co ma na mikrotiku nejakych 4-6tisic userov online na nejakom quadcore xeone.
kemper - 14.03.2012 - 19:48
Post subject:
sef >>> to ze ti v ispadmine ukazovalo ze tam radius je bol nejaky blud , tiez som to tam mal , ale radius tam nainstalovany nebol . Musel sa doinstalovat po zakupeni modulu . Nieje pravda ze radius v ISPa nefunguje , alebo ze je tam len nakresleny , nakresleny je tam len kym nieje zakupeny modul . Akurat je tam jedna blbost a to taka ze bez pridania NASu , ISPa neprepisuje meno heslo do mysql . Treba pridat najprv NAS secret key ... Az potom potom zacat vytvarat mena hesla , inac v ISPa hesla budu , ale radius tie hesla v mysql mat nebude. Na to treba davat pozor . Inac radius funguje v pohode , nemam s nim ziaden problem ... Pouzival som aj radius na linuxe a nemal som s nim taktiez ziaden problem , ziadne mrznutie ani nic podobne . Este by som len dodal ze netreba zapnut kodovanie PPPoE , zatazuje to procak RBciek a napr na tplink wifiroutry klesa priepustnost na 20-10mbps (klient pripojeny kablom , tplink je home router) ...
Dikobraz - 15.03.2012 - 11:21
Post subject:
kemper wrote: ›sef >>> to ze ti v ispadmine ukazovalo ze tam radius je bol nejaky blud , tiez som to tam mal , ale radius tam nainstalovany nebol . Musel sa doinstalovat po zakupeni modulu . Nieje pravda ze radius v ISPa nefunguje , alebo ze je tam len nakresleny , nakresleny je tam len kym nieje zakupeny modul . Akurat je tam jedna blbost a to taka ze bez pridania NASu , ISPa neprepisuje meno heslo do mysql . Treba pridat najprv NAS secret key ... Az potom potom zacat vytvarat mena hesla , inac v ISPa hesla budu , ale radius tie hesla v mysql mat nebude. Na to treba davat pozor . Inac radius funguje v pohode , nemam s nim ziaden problem ... Pouzival som aj radius na linuxe a nemal som s nim taktiez ziaden problem , ziadne mrznutie ani nic podobne . Este by som len dodal ze netreba zapnut kodovanie PPPoE , zatazuje to procak RBciek a napr na tplink wifiroutry klesa priepustnost na 20-10mbps (klient pripojeny kablom , tplink je home router) ...


Je len potvrdzujem ze radius ide na ispadmine. Pouzivame.
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits