Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Router-Wireless Multi SSID - VLAN 802.1q

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
P1pp0



Registrato: 07/01/09 15:01
Messaggi: 4

MessaggioInviato: Gio Mar 25, 2010 1:28 pm    Oggetto: Router-Wireless Multi SSID - VLAN 802.1q Rispondi citando

Ciao a tutti,
devo realizzare una rete così composta:

Lan1 192.168.1.x ------ WLAN - Radius ------- No DHCP

Lan2 192.168.2.x ------ WLAN - WPA2 -------- DHCP

queste due reti le vorrei gestire con un solo router-wireless che mi permette di creare due SSID (uno per la LAN1 ed uno per la LAN2 con protezioni diverse) e, utilizzando il protocollo vlan 802.1q, veicolarle su porte diverse dello switch presente nella rete.
Spero di essere stato chiaro Smile

Secondo voi è possibile realizzarlo con ZeroShell utilizzando un PC con una scheda di rete LAN ed una Wireless??
Grazie a tutti per l'aiuto.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Mar 26, 2010 8:31 am    Oggetto: Rispondi citando

Non capisco in base a cosa differenzieresti l'accesso.

WPA2 può utilizzare RADIUS...

Se vuoi che determinati utenti possano uscire con IP preassegnati, mentre gli altri vanno in DHCP, puoi semplicemente indicare, nella schermata di controllo utente, la VLAN in cui mettere quell'utente. Così la default andrà in DHCP (tanto per dire), mentre tutti gli utenti "speciali" che si autenticano sul dominio locale (le VLAN puoi definirle solo per gli utenti locali... sarebbe molto utile la possibilità di definire una VLAN per ogni dominio RADIUS...) vanno sulla VLAN che li fa uscire con IP configurato manualmente.

Attento che alcuni switch managed (uno per tutti, solo perché mi ci sono scornato: HP 2524) non gradiscono avere un unico MAC address su più VLAN, e quindi fanno casino.
Top
Profilo Invia messaggio privato
P1pp0



Registrato: 07/01/09 15:01
Messaggi: 4

MessaggioInviato: Sab Mar 27, 2010 12:12 pm    Oggetto: Rispondi citando

La situazione delle rete dell'ufficio è questa:

- sono state configurate due reti (192.168.1.x e 192.168.2.x) gestite da due porte distinte del router e servono la prima ai dipendenti, la seconda ai venditori. Volevo installare una sistema wireless per entrambe le reti ma, per non acquistare due prodotti e gestirli separatamente, volevo integrare il tutto in un solo hardware. Le differenti tipologie di protezione sono state pensate per una maggior sicurezza della rete principale (192.168.1.x) che per la facilità di configurazione della rete venditori (192.168.2.x).

Il progetto è sbagliato ?? Dove posso migliorarlo??
Grazie
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Sab Mar 27, 2010 4:30 pm    Oggetto: Rispondi citando

Puoi indicare su quale VLAN instradare ogni connessione (guarda nelle impostazioni utente). Non so però se serve una "collaborazione" da parte dell'AP.

Il test puoi farlo molto velocemente:
- configuri due utenti (uno sulla VLAN di default e l'altro su quella "ristretta")
- configuri l'autenticazione RADIUS sia sull'AP che in ZS
- configuri i due DHCP per rilasciare indirizzi diversi sulle due VLAN
- provi a connetterti prima con un utente e poi con l'altro, guardando quale indirizzo ti viene assegnato
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it