WiFi
Pavel Just
Pavel.Just na simac.cz
Čtvrtek Červen 28 09:12:57 CEST 2012
Adam Pribyl píše v St 27. 06. 2012 v 19:05 +0200:
> On Wed, 27 Jun 2012, "Ing. Jiří Nováček" wrote:
>
> > Dobrý den,
> >
> > omlouvám se za otázku, která s Linuxem moc nesouvisí.
> >
> > Na škole začínáme řešit problém WiFi. Momentální stav je, že máme mnoho AP,
> > které jsou nějak nastavené a uživatelé se k těmto zařízením připojují pomocí
> > jednoho hesla. Heslo zná každý a je to špatné řešení. Všechny WiFi mají
> > stejné SSID, ale routování nefunguje. S notebookem se musí projít všechny
> > WiFi a zadat heslo. Chceme provést zásadní změnu. Ověřování uživatelů proti
> > nějaké autoritě. Dále chceme centrální správu AP pomocí kontroléru. Na
> > internetu jsem si našel několik řešení, ale nejvhodnější jsou nejspíš jen
> > dvě: Cisco, Aruba (Dell). K těmto řešením je na internetu opět mnoho
> > příspěvků. Jeden říká, že je vhodnější řešení od Cisca a druhý tvrdí
> > samozřejmě opak. Jak řešíte WiFi? Jsme škola, která je dost rozlehlá. V
> > současné době nechceme mít WiFi pro úplně všechny studenty, ale řešení má
> > toto v budoucnu umožňovat. Úvaha, že bude mít každý student v kapse telefon s
> > WiFi a na lavici notebook se každým rokem zdá reálnější. Připojení jedné
> > třídy s 30 studenty pomocí jediného AP nevidím moc reálně. Uvažujeme o WiFi
> > třetí, respektive čtvrté generace.
> >
> > Můžete mi poradit o co se máme začít zajímat?
>
> Pokud jste skola pak bych vam doporucil zacit se zajimat o eduroam (vizte
> eduroam.cz).
>
> Samozrejme, pokud si to chcete vsechno osefovat sami a mate na to
> prostredky, pak pokud jich mate hodne, nechte si udelat komercni reseni na
> miru, pokud jich nemate hodne, nechte stavajici AP a zavedte identifikaci
> uzivatelu pres FreeRADIUS.
>
> Priznam se, ze me trochu desi "routovani nefunguje", nechtel bych takovou
> sit videt, protoze bez toho nebude fungovat nic - resp. prekvapuje me, ze
> to nejak funguje ted. Nevim na jake urovni centralni spravu chcete - napr.
> pokud byste skolu pokryli zarizenim od UBNT, tak centralni sprava na
> urovni kontroly zarizeni, aktualizaci FW a nastavovani funkci zarizeni
> muzete pouzit dodavany AirControl. Spravu uzivatelu obstara RADIUS.
Ještě si dovolím zkušenost z praxe. Pro RADIUS uvažujte jako backend
LDAP. Pak se s tím dá dělat hodně dalších věcí a propojit to s kde čím.
Pavel
>
> > Předem děkuji
> >
> > Jirka
>
> Adam Pribyl
Další informace o konferenci Linux