Difference between revisions of "Eduroam Admin"

From NMS
Jump to: navigation, search
Line 2: Line 2:
  
 
=Konfigurace AP/sítě=
 
=Konfigurace AP/sítě=
 +
 
V Trojance eduroam (po)běží na odděleném segmentu 147.32.11.0/24 na samostatné VLAN 11. Z technických důvodů je totiž potřeba oddělit autentizovaný přístup od běžného anonymního přístupu. Vzhledem k tomu, že po přihlášení uživatele do Eduroamu je automaticky uložena jeho identita, není potřeba dále požadovat po uživateli povinnou registraci síťového zařízení.
 
V Trojance eduroam (po)běží na odděleném segmentu 147.32.11.0/24 na samostatné VLAN 11. Z technických důvodů je totiž potřeba oddělit autentizovaný přístup od běžného anonymního přístupu. Vzhledem k tomu, že po přihlášení uživatele do Eduroamu je automaticky uložena jeho identita, není potřeba dále požadovat po uživateli povinnou registraci síťového zařízení.
 +
 +
 +
==ASUS wl500g Deluxe==
 +
 +
Měl by umožňovat práci s VLAN (minimálně 1-16), ale je ptřebo to ještě otestovat. Pro OpenWRT whiterussian 0.9 se jedná o následující nastavení nvram
 +
 +
ifup_interfaces=lan wifi
 +
lan_dns=147.32.9.4 147.32.1.20
 +
lan_gateway=172.16.1.1
 +
lan_ifname=vlan0
 +
lan_ifnames=vlan0
 +
lan_ipaddr=172.16.1.150
 +
lan_netmask=255.255.255.0
 +
lan_proto=static
 +
vlan0hwname=et0
 +
vlan0ports=0 1 2 3 4 5*
 +
vlan11hwname=et0
 +
vlan11ports=0t 5
 +
wifi_ifname=br0
 +
wifi_ifnames=vlan11 eth1
 +
wifi_ipaddr=147.32.11.5
 +
wifi_netmask=255.255.255.0
 +
wifi_proto=static
 +
 +
* jaké IP pro LAN x WIFI rozhraní pro komunikaci s RADIUS serverem?
 +
* při startu se v této verzi OpenWRT automaticky doplní další (nevhodné) konfigurace
 +
* při problémech s flashováním firmware je dobré vyzkoušet flashování následujících firmware
 +
** wl500g-clear-nvram.trx
 +
** wl500g-recover.trx
 +
** openwrt-brcm-2.4-jffs2-4MB.trx
 +
** v případě, že problémy přetrvají je možné ještě vyzkoušet oficiální firmware - WL500gx_1.9.6.0_EN.trx
 +
** pro vyčístění nvram se dá použít - "mtd -r nvram erase"
 +
 +
 +
==ASUS wl500b==
 +
 +
Neumí pracovat s VLAN, takže do něj bude dotažená jen netagovaná VLAN 11 (tj. i lokální uživatelě, kteří z něj používají switch, se nebudou muset registrovat a budou dostávat IP adresy z rozsahu 147.32.11.0/24)

Revision as of 02:33, 30 March 2007

Stránka pro administrátory a správce sítě na FJFI. Základní informace lze nalézt na FJFI stránkách Eduroamu.

Konfigurace AP/sítě

V Trojance eduroam (po)běží na odděleném segmentu 147.32.11.0/24 na samostatné VLAN 11. Z technických důvodů je totiž potřeba oddělit autentizovaný přístup od běžného anonymního přístupu. Vzhledem k tomu, že po přihlášení uživatele do Eduroamu je automaticky uložena jeho identita, není potřeba dále požadovat po uživateli povinnou registraci síťového zařízení.


ASUS wl500g Deluxe

Měl by umožňovat práci s VLAN (minimálně 1-16), ale je ptřebo to ještě otestovat. Pro OpenWRT whiterussian 0.9 se jedná o následující nastavení nvram

ifup_interfaces=lan wifi
lan_dns=147.32.9.4 147.32.1.20
lan_gateway=172.16.1.1
lan_ifname=vlan0
lan_ifnames=vlan0
lan_ipaddr=172.16.1.150
lan_netmask=255.255.255.0
lan_proto=static
vlan0hwname=et0
vlan0ports=0 1 2 3 4 5*
vlan11hwname=et0
vlan11ports=0t 5
wifi_ifname=br0
wifi_ifnames=vlan11 eth1
wifi_ipaddr=147.32.11.5
wifi_netmask=255.255.255.0
wifi_proto=static
  • jaké IP pro LAN x WIFI rozhraní pro komunikaci s RADIUS serverem?
  • při startu se v této verzi OpenWRT automaticky doplní další (nevhodné) konfigurace
  • při problémech s flashováním firmware je dobré vyzkoušet flashování následujících firmware
    • wl500g-clear-nvram.trx
    • wl500g-recover.trx
    • openwrt-brcm-2.4-jffs2-4MB.trx
    • v případě, že problémy přetrvají je možné ještě vyzkoušet oficiální firmware - WL500gx_1.9.6.0_EN.trx
    • pro vyčístění nvram se dá použít - "mtd -r nvram erase"


ASUS wl500b

Neumí pracovat s VLAN, takže do něj bude dotažená jen netagovaná VLAN 11 (tj. i lokální uživatelě, kteří z něj používají switch, se nebudou muset registrovat a budou dostávat IP adresy z rozsahu 147.32.11.0/24)