Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

autentificazione remota ZS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cricido



Registrato: 28/02/11 11:41
Messaggi: 18

MessaggioInviato: Lun Gen 09, 2012 3:52 pm    Oggetto: autentificazione remota ZS Rispondi citando

Ciao a tutti la mia domanda riguarda la possibilita di usare ZS da remoto solo per avere autorizzazione per navigare wifi ovviamente sfruttando l adsl locale possibile????????
saluti Cristian
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Gen 10, 2012 10:51 am    Oggetto: Rispondi citando

Ovvero hai un AP che instrada verso ZS e vuoi autenticare chi si collega?
Vai tranquillo configurando l'AP per WPA2-enterprise e dando come server RADIUS ZS. Imposti il segreto condiviso di RADIUS in entrambi e sei a posto: ogni utente che crei in ZS potrà connettersi solo con la sua password.
Top
Profilo Invia messaggio privato
cricido



Registrato: 28/02/11 11:41
Messaggi: 18

MessaggioInviato: Mar Gen 10, 2012 12:15 pm    Oggetto: Rispondi citando

in pratica ho vari AP in luoghi geograficamente differenti es ( roma , napoli, venezia ) e il server ZS a Genova ,è possibile autentificare gli AP delle varie località con il server ma non passare per ogni url da genova ?
In pratica puo ZS non funzionare da proxy ma solo da rilasciatore di token ?
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Gen 11, 2012 2:18 pm    Oggetto: Rispondi citando

Basta che imposti gli AP per utilizzare WPA2-Enterprise con RADIUS, "puntando" al server di GE e, ovviamente, la box ZS di GE per accettare le richieste.
In questo modo solo le richieste di accesso ed i dati di accounting vengono fatti passare da ZS, mentre tutto il resto (comprese le richieste DHCP) viene gestito localmente.
In pratica, ZS fa da comando per la serratura: se ti autentichi, puoi passare. Altrimenti non vedi NULLA della rete (neanche il DHCP).
Top
Profilo Invia messaggio privato
cricido



Registrato: 28/02/11 11:41
Messaggi: 18

MessaggioInviato: Mer Gen 18, 2012 2:26 pm    Oggetto: Rispondi citando

E il CP remoto è identico ???????
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Lun Gen 23, 2012 2:17 pm    Oggetto: Rispondi citando

Se i vari CP remoti sono configurati allo stesso modo, si. Altrimenti no.
O non ho capito la domanda?
Top
Profilo Invia messaggio privato
cricido



Registrato: 28/02/11 11:41
Messaggi: 18

MessaggioInviato: Lun Gen 23, 2012 3:13 pm    Oggetto: Rispondi citando

NdK ha scritto:
Se i vari CP remoti sono configurati allo stesso modo, si. Altrimenti no.
O non ho capito la domanda?


scusa ma non sono stato chiaro in pratica il CP nel server di genova serve solo ad autentificare non fa transitare il traffico ?
Top
Profilo Invia messaggio privato
cricido



Registrato: 28/02/11 11:41
Messaggi: 18

MessaggioInviato: Mer Gen 25, 2012 8:35 am    Oggetto: Rispondi citando

up
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Gen 25, 2012 9:10 am    Oggetto: Rispondi citando

No.
Mi pareva di avertelo già detto (o forse mi confondo con un altro che aveva fatto praticamente la stessa domanda).
Il CP deve essere locale alla rete intercettata (altrimenti come apre il firewall? Ed i pacchetti col ticket di autorizzazione dove vanno: al server di GE o al firewall locale?).

Quello che però puoi fare è avere un autenticatore centralizzato (a GE) a cui tutti i CP delle sedi remote mandano le richieste di accesso. Tieni però presente che in caso di problemi sulla rete della sede di GE nessuno riesce a lavorare...

In ogni caso, per il wifi è meglio usare WPA2-Enterprise (altrimenti potresti venire accusato di non tutelare sufficientemente la privacy degli utenti, dato che le connessioni sarebbero in chiaro!). Il CP va bene per rete in rame.
Se gli AP sono configurati per WPA2-Enterprise, il CP non c'è: quando provi a connetterti, il SO ti chiede le credenziali. Fin quando non le fornisci, sei scollegato dalla rete.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it