Difference between revisions of "Eduroam Admin"
| Line 53: | Line 53: | ||
Chová se nějak divně (nestabilně, klienty sice ověří - v log souborech je OK - ale nepustí je to asi dál) - nutné odzkoušet a asi půjde pryč... Nemá vůbec potuchy o VLAN, takže se k němu musí dotáhnout netagovaná VLAN 11 | Chová se nějak divně (nestabilně, klienty sice ověří - v log souborech je OK - ale nepustí je to asi dál) - nutné odzkoušet a asi půjde pryč... Nemá vůbec potuchy o VLAN, takže se k němu musí dotáhnout netagovaná VLAN 11 | ||
| + | |||
| + | |||
| + | ==Planet WDAP-2000PE== | ||
| + | |||
| + | Při nastaveném WPA zabezpečení mají někteří klienti problém s komunikací (nepomohl ani upgrade na nejnovější [[ftp://ftp1.planet.com.tw/Wireless_Lan/WDAP-2000PE/ firmware]]). Open a WEP zabezpečení fuguje i s ověřováním přes RADIUS bezproblémů, ale je nepoužitelné vzhledem k požadavku odlišné konfigurace klienta. | ||
Revision as of 14:41, 1 April 2007
Stránka pro administrátory a správce sítě na FJFI. Základní informace lze nalézt na FJFI stránkách Eduroamu.
Contents
Konfigurace AP/sítě
V Trojance eduroam (po)běží na odděleném segmentu 147.32.11.0/24 na samostatné VLAN 11. Z technických důvodů je totiž potřeba oddělit autentizovaný přístup od běžného anonymního přístupu. Vzhledem k tomu, že po přihlášení uživatele do Eduroamu je automaticky uložena jeho identita, není potřeba dále požadovat po uživateli povinnou registraci síťového zařízení.
ASUS wl500g Deluxe
Měl by umožňovat práci s VLAN (minimálně 1-16), ale je ptřebo to ještě otestovat. Pro OpenWRT whiterussian 0.9 se jedná o následující nastavení nvram
ifup_interfaces=lan wifi lan_dns=147.32.9.4 147.32.1.20 lan_gateway=172.16.1.1 lan_ifname=vlan0 lan_ifnames=vlan0 lan_ipaddr=172.16.1.150 lan_netmask=255.255.255.0 lan_proto=static vlan0hwname=et0 vlan0ports=0 1 2 3 4 5* vlan11hwname=et0 vlan11ports=0t 5 wifi_ifname=br0 wifi_ifnames=vlan11 eth1 wifi_ipaddr=147.32.11.5 wifi_netmask=255.255.255.0 wifi_proto=static
Ke konfiguarci RADIUSu lze využí web rozhraní nebo se da přímo zapsat do nvram
wl0_radius_ipaddr=147.32.9.3 #wl0_radius_ipaddr=147.32.5.45 wl0_radius_key=secret_z_konfigurace_freeradiusu wl0_radius_port=1812
- jaké IP pro LAN x WIFI rozhraní pro komunikaci s RADIUS serverem?
- při startu se v této verzi OpenWRT automaticky doplní další (nevhodné) konfigurace
- při problémech s flashováním firmware je dobré vyzkoušet flashování následujících firmware
- wl500g-clear-nvram.trx
- wl500g-recover.trx
- openwrt-brcm-2.4-jffs2-4MB.trx
- v případě, že problémy přetrvají je možné ještě vyzkoušet oficiální firmware - WL500gx_1.9.6.0_EN.trx
- pro vyčístění nvram se dá použít - "mtd -r nvram erase"
ASUS wl500b
Neumí pracovat s VLAN, takže do něj bude dotažená jen netagovaná VLAN 11 (tj. i lokální uživatelě, kteří z něj používají switch, se nebudou muset registrovat a budou dostávat IP adresy z rozsahu 147.32.11.0/24)
Planet WAP-4000
Chová se nějak divně (nestabilně, klienty sice ověří - v log souborech je OK - ale nepustí je to asi dál) - nutné odzkoušet a asi půjde pryč... Nemá vůbec potuchy o VLAN, takže se k němu musí dotáhnout netagovaná VLAN 11
Planet WDAP-2000PE
Při nastaveném WPA zabezpečení mají někteří klienti problém s komunikací (nepomohl ani upgrade na nejnovější [firmware]). Open a WEP zabezpečení fuguje i s ověřováním přes RADIUS bezproblémů, ale je nepoužitelné vzhledem k požadavku odlišné konfigurace klienta.
MikroTik Routerboard
Bezprobémové nastavení VLAN, více SSID, různé zabezpečení, více radius serverů, ...
CISCO Aironet 1242
Bezproblémové nastavení
