Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Costruzione passo passo di un hotspot completo di tutto

 
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal
Precedente :: Successivo  
Autore Messaggio
peppegti



Registrato: 22/02/15 16:13
Messaggi: 23

MessaggioInviato: Dom Feb 22, 2015 4:21 pm    Oggetto: Costruzione passo passo di un hotspot completo di tutto Rispondi citando

Salve,
sono Peppe e mi sto cimentando nella realizzazione di un sistema di controllo per le connessioni ad internet.
Ecco l`elenco dell' hardware disponibile:
pc sto utilizzando un netbook samsung dove ho inserito un pendrive con la distro per CF da 1 gb.
router wifi tp link modificato con dd-wrt

ecco un piccolo schema della rete attuale

--[ alice modem] -----------[ tplink wifi] ))))
192.168.1.1 192.168.1.2

net 255.255.255.0
gateway 192.168.1.1

partiamo dalle prime domande forse sciocche
1) mi basta questo pc dotato di una sola scheda di rete lan?
2) dove devo sistemare il pc nella rete?

al momento è stato collegato ad una porta lan del tplink con indirizzo 192.168.1.75 e riesco ad accedere senza problemi.
Top
Profilo Invia messaggio privato Invia e-mail
peppegti



Registrato: 22/02/15 16:13
Messaggi: 23

MessaggioInviato: Lun Feb 23, 2015 12:40 pm    Oggetto: Rispondi citando

non c'è nessuno che puo aiutarmi?
Top
Profilo Invia messaggio privato Invia e-mail
peppegti



Registrato: 22/02/15 16:13
Messaggi: 23

MessaggioInviato: Lun Mar 02, 2015 11:56 am    Oggetto: Rispondi citando

ho problemi con il servizio radius in quanto non si sincronizza con zero shell.
potete aiutarmi?
grazie
Top
Profilo Invia messaggio privato Invia e-mail
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mar Mar 17, 2015 5:14 pm    Oggetto: Rispondi citando

Ciao,
non sono un superesperto, ma solo un pochino più avanti di te, quindi cercherò di aiutarti:
Citazione:

1) mi basta questo pc dotato di una sola scheda di rete lan?
2) dove devo sistemare il pc nella rete?

dipende che ci devi fare... normalmente ti servono almeno 2 interfacce una collegata al modem di alice con es. eth0 192.168.0.2 e l'altra collegata alla tua lan es. eth1 192.168.1.1.
Quindi mettere ZS tra il modem, a cui dovrai cambiare ip, e il tplink.


Citazione:

ho problemi con il servizio radius in quanto non si sincronizza con zero shell.
potete aiutarmi?


non ho capito che cosa stai tentanto di fare...
hai attivato radius su access poit e su ZS se è così hai registrato il cliente radius e hai usato la stessa Shared Secret?
se mi dai più dettagli ti posso aiutare meglio, visto che tempo fa ho avuto i tuoi stessi problemi.
a presto
Claudio
Top
Profilo Invia messaggio privato
peppegti



Registrato: 22/02/15 16:13
Messaggi: 23

MessaggioInviato: Mar Mar 17, 2015 5:29 pm    Oggetto: Rispondi citando

Ho messo su un altra scheda ed ok navigavo senza problemi. ...adesso non va più quindi ho formattato e riprovo.
il radius non mi fa connettere i client e confermo che è la stessa chiave
Top
Profilo Invia messaggio privato Invia e-mail
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mar Mar 17, 2015 6:10 pm    Oggetto: Rispondi citando

salve,
in "RADIUS AUTHORIZED CLIENTS" metti ip dell'access point (es. 192.168.1.2/32).
Nell'access point, nei settaggi del wifi, Authentication usa "wpa enterprise", wpa mode "AUTO" e Cipher Type "AUTO", server radius IP interno di ZS e porta radius 1812.
Assicurati di avere almeno un utente con il flag su radius in Authentication Protocol.
Ricordati che se usi client windows xp-7 devi modificare le proprietà della connessione wifi: AES, PEAP, EAP-MSCHAP v2, deseleziona "utilizza automaticamente il nome utente"...
Non dovrebbe esserci altro da fare... io ho fatto solo questo e funziona...
Top
Profilo Invia messaggio privato
peppegti



Registrato: 22/02/15 16:13
Messaggi: 23

MessaggioInviato: Mar Mar 17, 2015 8:06 pm    Oggetto: Rispondi citando

Wpa enterprise non lo trovo
ma ho solo wpa
Top
Profilo Invia messaggio privato Invia e-mail
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mar Mar 17, 2015 9:22 pm    Oggetto: Rispondi citando

Se il router o l'access point non supportano il wpa enterprise ma solo il personal (e se non specificato è il personal) non è possibile collegarlo ad un server Radius.
Quindi la chiave condivisa (pre-shared key) è l'unica password che tutti i dispositivi dovranno avere per connettersi all'access point e non la chiave che serve a far comunicare l'access point con il server Radius.

Comunque i nuovi access point anche quelli economici dovrebbero supportare tutti il wpa enterprise. Per esempio questo coso a € 17, 81
http://www.amazon.it/TP-LINK-TL-WR841N-Wireless-300Mbps-Ethernet/dp/B001FWYGJS/ref=sr_1_1?ie=UTF8&qid=1426623480&sr=8-1&keywords=access+point
se vedi nelle descrizioni trovi la dicitura
Citazione:
fornisce la crittografia WPA/WPA2 (sia Personal che Enterprise) che è stata studiata dal gruppo della WI-FI Alliance, che promuove interoperabilità e sicurezza delle reti WLAN.


Spero di essere stato chiaro, altrimenti chiedi pure.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> RADIUS 802.1x e Captive Portal Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it