Re: Re: WiFi ve firme

[Lubomír Vogl]

Dekuji za podnety. 

Urcite pujdu cestou autentizace pres webove rozhrani. Reseni ktera jsem nasel pro linux se mi zdaji komplikovana. Koupil jsem si malej router s Microtikem (600,-Kc) zkusim to pres jeho Hotspot.



>  ------------ Původní zpráva ------------
>  Od: Jiri Kosina <jikos na jikos.cz>
>  Předmět: Re: WiFi ve firme
>  Datum: 02.12.2009 17:45:43
>  ----------------------------------------
>  On Wed, 2 Dec 2009, Dalibor Toman wrote:
>  
>  > pod IP-over-DNS jsem si predstavoval bezne zneuziti UDP packetu na port 53 =
>  > resp pouziti pro jine ucely. Koukam ale , ze nekdo uz napsal driver, ktery
>  > pouziva k prenosu dat bezne DNS dotazy a odpovedi. 
>  
>  Ano, dokonce jich existuje nekolik ruzne komfortnich (nstx, ozymandns, 
>  etc). Na internetu jsou i verejne sluzby ktere zajisti delegaci subdomeny, 
>  takze to skutecne neni prilis prace zprovoznit. Viz napriklad 
>  http://www.dnstunnel.de/
>  
>  > To je ovsem v tomto pripade tezko resitelny problem. 
>  
>  Jedna z moznosti je opatchovat si DNS server tak, ze bude spravne 
>  resolvovat az pote, co se uzivatel na webovem rozhrani autentizuje, a do 
>  te doby bude vracet na vsechny dotazy hardcodovane odpovedi.
>  
>  Tyto hardcodovane odpovedi musi mit samozrejme bezpodminecne velmi nizke 
>  TTL, jinak si klient falesne odpovedi nacachuje a bude je pouzivat i pote, 
>  co se legitimne autentizuje.
>  
>  Problem je, ze ne vsechny operacni system/resolvery se poskytnutym TTL pro 
>  zaznam ridi, takze je to pouzitelne jen v omezene mire.
>  
>  Zadne enterprise reseni toto nedela, vicemene vzdy lze IP-over-DNS pouzit. 
>  Vyzkousejte si napriklad na libovolnem letisti :)
>  
>  -- 
>  Jiri Kosina
>  _______________________________________________
>  Linux mailing list
>  Linux na linux.cz
>  http://www.linux.cz/mailman/listinfo/linux
>  
>  
>