WiFi

Pavel Just Pavel.Just na simac.cz
Čtvrtek Červen 28 09:12:57 CEST 2012


Adam Pribyl píše v St 27. 06. 2012 v 19:05 +0200:
> On Wed, 27 Jun 2012, "Ing. Jiří Nováček" wrote:
> 
> > Dobrý den,
> >
> > omlouvám se za otázku, která s Linuxem moc nesouvisí.
> >
> > Na škole začínáme řešit problém WiFi. Momentální stav je, že máme mnoho AP, 
> > které jsou nějak nastavené a uživatelé se k těmto zařízením připojují pomocí 
> > jednoho hesla. Heslo zná každý a je to špatné řešení. Všechny WiFi mají 
> > stejné SSID, ale routování nefunguje. S notebookem se musí projít všechny 
> > WiFi a zadat heslo. Chceme provést zásadní změnu. Ověřování uživatelů proti 
> > nějaké autoritě. Dále chceme centrální správu AP pomocí kontroléru. Na 
> > internetu jsem si našel několik řešení, ale nejvhodnější jsou nejspíš jen 
> > dvě: Cisco, Aruba (Dell). K těmto řešením je na internetu opět mnoho 
> > příspěvků. Jeden říká, že je vhodnější řešení od Cisca a druhý tvrdí 
> > samozřejmě opak. Jak řešíte WiFi? Jsme škola, která je dost rozlehlá. V 
> > současné době nechceme mít WiFi pro úplně všechny studenty, ale řešení má 
> > toto v budoucnu umožňovat. Úvaha, že bude mít každý student v kapse telefon s 
> > WiFi a na lavici notebook se každým rokem zdá reálnější. Připojení jedné 
> > třídy s 30 studenty pomocí jediného AP nevidím moc reálně. Uvažujeme o WiFi 
> > třetí, respektive čtvrté generace.
> >
> > Můžete mi poradit o co se máme začít zajímat?
> 
> Pokud jste skola pak bych vam doporucil zacit se zajimat o eduroam (vizte 
> eduroam.cz).
> 
> Samozrejme, pokud si to chcete vsechno osefovat sami a mate na to 
> prostredky, pak pokud jich mate hodne, nechte si udelat komercni reseni na 
> miru, pokud jich nemate hodne, nechte stavajici AP a zavedte identifikaci 
> uzivatelu pres FreeRADIUS.
> 
> Priznam se, ze me trochu desi "routovani nefunguje", nechtel bych takovou 
> sit videt, protoze bez toho nebude fungovat nic - resp. prekvapuje me, ze 
> to nejak funguje ted. Nevim na jake urovni centralni spravu chcete - napr. 
> pokud byste skolu pokryli zarizenim od UBNT, tak centralni sprava na 
> urovni kontroly zarizeni, aktualizaci FW a nastavovani funkci zarizeni 
> muzete pouzit dodavany AirControl. Spravu uzivatelu obstara RADIUS.

Ještě si dovolím zkušenost z praxe. Pro RADIUS uvažujte jako backend
LDAP. Pak se s tím dá dělat hodně dalších věcí a propojit to s kde čím.

Pavel
> 
> > Předem děkuji
> >
> > Jirka
> 
> Adam Pribyl



Další informace o konferenci Linux