Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

multissid con accesso differenziato

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
carlodadda



Registrato: 09/09/12 10:25
Messaggi: 13

MessaggioInviato: Ven Ott 09, 2015 10:36 am    Oggetto: multissid con accesso differenziato Rispondi citando

ho installato serverino zeroshell nella scuola dove lavoro
i servizi attivi per adesso sono il semplice dhcp e il blocco del p2p tramite opendns

ora a passettini vorrei sfruttare altre funzionalitą dell'ottimo zs

la struttura di rete prevede modem - server zs - switch - 8 ap ubiquiti

gli ap gestiscono il multi ssid e attualmente ho 2 ssid distinti (uno per docenti e uno per studenti) con autenticazione wpa

mi piacerebbe fare in modo che gli studenti collegati al ssid "UNO" potessero accedere solo nelle ore pomeridiane mentre i docenti dovrebbero avere accesso assicurato 24 h su 24 tramite il ssid "DUE" (scuola particolare con residenzialitą)

possibile ottenere qualcosa del genere sfruttando il captive portal di zeroshell?
magari creando due gruppi distinti in fase di registrazione con limitazioni orarie?

grazie
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 758

MessaggioInviato: Ven Ott 09, 2015 8:55 pm    Oggetto: Rispondi citando

Il controller unifi (suppongo tu stia usando gli APs della serie UniFi), ti permette di usare, su ogni singlo SSID, il WLAN Schedule, per disabilitare il broadcast di quel determinato SSID in determinati giorni/fascie orarie. Sarebbe la soluzione piu' veloce ...
I 2 SSIDs 'dovrebbero' comunque essere associati a 2 differenti vlans, e al SSID degli studenti, se devono 'solo' utilizzare internet, applicare le Guest Policy, senza abilitare il Guest Portal unifi, ma in allowed subnets dichiarare l'ip di ZS con /32, su quale č in ascolto il CP, es. 192.168.20.1/32, in questo modo abiliti il L2/L3 isolation, ma permetti di raggiungere la pagina del CP di ZS/ZT.
Potresti inoltre, creare nella chan di forward, delle regole time-based, per droppare il traffico dalla vlan 'studenti' sempre in determinati orari/giorni,
e non sarebbe neanche male, per il SSID dgli insegnanti, utilizzare WPA2 enterprise, con ZS che fą da radius, se non usi ZT, creando gli utenti, puoi anche dichiarare il tipo di auth, quindi solo K5 (Captive Portal) per gli studenti e radius/K5 (Wpa2EAP /Captive Portal) per gli insegnanti ....
ciao
Top
Profilo Invia messaggio privato
carlodadda



Registrato: 09/09/12 10:25
Messaggi: 13

MessaggioInviato: Sab Ott 10, 2015 7:46 am    Oggetto: Rispondi citando

grazie 1000 red
tanta roba ...
inizio a lavorare sulle tue indicazioni un passo alla volta e vediamo dove arriva stą rete Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it