Author |
Message |
|
Post subject: centralne overovanie MAC adries
Posted: 24.03.2011 - 09:31 #89502
|
|
Basic
Joined: Okt 27, 2006
Posts: 51
Location: Martin
|
|
Zdravim. Z uvodu popisem situaciu.
V skole mame 8 pristupovych bodov (klasicke lacne APcka nakupene kym som tu ja nepracoval) linuxovy router, windowsovy server a jeden MK RB750 L4. Potreboval by som nejako rozbehnut centralne overovanie MAC adries (ak je to mozne), aby som kazdu jednu MAC adresu nemusel povolovat v kazdom AP osobitne. Vsetky pristupove body podporuju funkciu 802.1X, ktora by nieco takehoto mala umoznovat. Avsak vsetky moje pokusy stroskotali. Viete mi niekto poradit, ako tuto situaciu vyriesit?
Vopred diky |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 09:35 #89503
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
cez tie AP to podla mna nepojde, jedine urobit routing cez ten MK, a pridelovat IP na MAC adr sietoviek. Čim zlozitejsie tym horsie, u nas v skole je nejaky hyper super linux stroj, clovek tu potrebujem milon 20 certifikatov na instalovat do PC aby ho to pustilo na wifi. Poviem ti, to nie je použitelná školská wifina....Ja by som to pozamykal na MAC, dal DHCP staticke pridelenie IP len tomu koho MAC napises do routra... |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 09:45 #89505
|
|
Basic
Joined: Okt 27, 2006
Posts: 51
Location: Martin
|
|
nad tymto som uvazoval.. len neviem ako na mikrotiku nastavim DHCP aby pridelovalo len ludom, co su v Lease liste a ostatnym nie. Avsak dalsia vec je, ze ked si clovek nastavi na notebooku alebo inom zariadeni staticku IP a spravnu branu a dns, tak sa do siete dostane taktiez bez overenia na dhcp |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 09:49 #89506
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
nedostane, pretoze ked trafi IP niekoho ineho, tak staticky ARP ho nepusti do siete pretoze v staticom ARP bude pridelena ina MAC na tu danu IP. + vo FW nebude jeho MAC povolená tj mu to nepojde. Jediny pripad, kedy sa to da o.... je ze odpises MAC a IP z ineho zariadenia, ktore si povolil. |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 09:50 #89507
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
to DHCP sa to tam dá niekde nastaviť myslím, že pridelit IP len static leases, davnejšie som sa s tým hral....
/// a vlastne to možeš spraviť tak, že ak máš samostatne tie AP pripojene do portov mikrotiku, možes routova na kazdom AP iny rozsah a tj pridelit ziakom pristup len k tomu AP kde to budu vyuzivat...bude v tom troška poriadok. |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 10:04 #89508
|
|
Basic
Joined: Okt 27, 2006
Posts: 51
Location: Martin
|
|
práveže mikrotik mam pri routri, do MK idu kable z jednotlivych tried a pavilonov skoly cize na samotny port APcka nedostanem ani keby som sa rozhrajal.. jedna moznost je VLAN len to by som ku kazdemu APcku musel pripojit este dalsi MK ktory by traffic zabalil do VLAN. Skusim to poriesit s tym DHCP a ARP |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 10:10 #89510
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
tak poom by som kombinoval staticky ARP, DHCP a FW. Takto som to riešil aj pri bytovkách....staticky ARP a DHCP...odpadaju servisne vyjazdy nastatovania IP do PC |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 10:59 #89512
|
|
Basic
Joined: Okt 27, 2006
Posts: 51
Location: Martin
|
|
no len staticke ARP moc pouzit nemozem z dovodu ze kazdy comp aby trvalo mal rezervovanu jednu IP adresu je z mojho pohladu velmi zbytocne. Skusim pouzit zapis do ARP z DHCP co to urobi |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 11:03 #89513
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
no sak jasne nie? tak ako bude mat kazdy PC rezervovanú MAC adresu.Uz potom zalezi na tom o akom počte PC sa bavime |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 11:34 #89514
|
|
Basic
Joined: Okt 27, 2006
Posts: 51
Location: Martin
|
|
na DHCP zhruba 50 pocitacov, na statickych pocitacovh okolo 120. Kym zapisem vsetky adresy tak asi aj infarkt chytim |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 11:41 #89515
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
uf...dal by som 2 rozsahy.... |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 11:42 #89516
|
|
|
zapni si pool, cas na 3 alebo aj viac dni, z dynamickych spravis staticke a zmenis to potom na static only. |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 11:45 #89517
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
no presne, to je ono..static only. |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 19:54 #89539
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
kua chlapi, dajte do googla RADIUS a nevymyslajte tu taketo kokotiny. preco asi taky Tcom nerobi na svojej sieti staticky ARP ked je to take skvele. keby som bol student ktory chce ist na net, tak ma so statickym ARPom a MAC filtrami zdrzite na 10 minut. maximalne. |
|
|
|
|
|
|
Post subject: RE: centralne overovanie MAC adries
Posted: 24.03.2011 - 19:56 #89540
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
ešte že takých študentov ako ty je málo |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |