Gateway, authentikáció, meg ilyenek

Hali

Van egy wireless gateway, ami mögött vannak kliensek, de szeretném úgy meg csinálni, hogy mikor mondjuk egy laptop csatlakozni próbál, akkor dobjon fel neki a gateway gép egy ablakot (felőlem egy weboldal is lehet) és csak miután beírta a user a jelszavát, utána tudjon csak netezni.

Az is kellene még, hogyha mondjuk nem forgalmaz adatot 30 percen keresztül, akkor megint kérjen a usertől jelszót.

Minden tanács, ötlet, iránymutatás jól jönne...

Üdv: E-Medve

[quote:cb2d3053a2="cstt"]A netezésen csak http https-t értesz vagy minden mást is?
Ha első akkor squid proxy és proxy authentikácio htpaswd-vel és ez úgy működik ahogy Te írtad.

Sajnos sok minden más is kell: ssh, telnet, ftp, imap, imaps, pop3, pop3s...

[quote:c1e99bb9d6="-Mr-"]Pontosan hogy is nez ki a halozat?

Wireless AP --- LAN --- Internet GW --- Internet

vagy

Lan --- Wireles Router --- Internet

Ja és a Wireless eszköz az milyen? Tud WEP-et, esetleg Kerberosos authentikációt?

-Mr-

Tegyuk fel, hogy semilyen auth-ot nem tud az eszkoz...

Az architektura pediglen igy fest:

Wireless AP ---- GW1 --- LAN ---- GW2 ----->
Na most nekem a GW1-re kene valami authentikalast varazsolni... es az adja a DHCP-t es a DNS-t a WLAN-ra...

Udv: E-Medve

[quote:98ab5a8f8f="-Mr-"]Wireles AP dhcp-vel oszt ki egy címet a Laptopnak

A GW1 lan0-ás lába abban az alhálóban van ahol az Access Point.

A lan1-en van a "belső háló"

a lan0 felől ne routeoljon lan1-re.

Egy VPN-t felépíteni a Laptop és a "belső háló" fele a GW1 segítségével. Így elérhető hogy a kapcsolodáshoz keljen a jelszó, és az adatok még a levegőben is titkosítva mennek.
(A megoldás elméleti, gyakorlatban még nem csináltam meg (wifi eszközök hiányában), de szerintem így mennie kellene, ha nem akkor sorry)

:)

-Mr-

A GW1 osztaná a DHCP-t. VPN meg lehet hogy bonyolult dolog. VPN nélkül lenne jó megcsinálni. Nem az adatok titkosításán van a hangsúly, hanem hogy adatátvitel előtt autentikálni kelljen, hogy egy "utcai" laptop ne tudjon nyomulni, vagy egy ismert WLAN kártya jelszó nélkül.

E-Medve

[quote:adb9ce391e="congo"]elárulod, hogy mi a gond a nocat-tal? :?

Még nem látom át, hogy a manóba lehet megoldani vele... na meg valami szabványos Debian (Sarge) cuccokat kéne inkább felvonultatni, amennyiben lehetséges...

Most egy költözés előtt állok, de a hétvégén igyekszek alaposabban átfutni a nocat-et...

E-Medve

[quote:17fa7a9741="-Mr-"]Ha nem lényeg az hogy A levegőben milyen adatok mennek (nem lesz titkos belső céges infó), akkor a NoCat lehet megoldás...

Menetközben én is olvastam a NoCat-et és valószínűleg tényleg ez lesz jó nekünk... Ugyanis csak arra kell az auth, hogy akárki ne tudjon bejelentkezni rá és wirelesselni, hanem mondjuk LDAP-ból vagy MySQL-ből tudjunk előtte authentikálni.

Jövő hét hetfőn megyek újra munkába, akkor majd kipróbálom ezt a NoCat-et...

Üdv: E-Medve

[quote:9f27d0fc9e="-Mr-"]Ok, de akkor igy nezzen ki a dolog:

Wireless AP --- GW1 --- Internet --- Firewall --- Belső lan

Így netezni tudnak a GW1-re bejelentkezők, de nem kerülnek kapcsolatba még véletlenül sem a Belső hálózattal...

Mivel hangsúlyozva van hogy a levegőben nem mennek titkosítva az adatok, így azokat lehalgatva, a jelszavak is megszerezhetőek...

-Mr-

Nagyon paranoid vagy... A szerverekre a bejelentkezés SSH-n történik... A NoCat-es autentikálás meg ugye HTTPS-t használ, tehát no para... Aki meg más protokollt használ, az magára vessen, de mondom, cégen belül csak SSH meg SFTP van...

E-Medve

[quote:4c4a367a91="-Mr-"]A jó rendszergazda paranoiás, a nagyon jó, nagyon paranoiás... :)

-Mr-

Jaja, erre példa, mikor magamat tegnap totálisan kizártam egy gépről... se SSH, se konzol... Meg aztán az is gond, hogy nem várható el minden usertől (potenciális számuk 2-3 ezer), hogy VPN-nel felkészített laptoppal álljanak az AP alá...

E-Medve

[quote:61374ed799="gazsiazasz"][quote:61374ed799="E-Medve"][quote:61374ed799="pombe"]Telepítés után a webes feluleten login gombra kattintva következő a hibaüzenet:

Not Found

The requested URL /$CGI was not found on this server.

Mi a rák baja van?

Melyik verziot szedted le? Mire akarod hasznalni? Gateway vagy authentikacio is? Segitek, ha kell, mert en is szenvedtem vele, mire atlattam...

E-Medve

Hello!

Én Pombe barátja vagyok. Együtt probálkoztunk a nocat-tal. A NoCatAuth-0.82.tar.gz -t probáltuk, de nem tulsok sikerrel. Gatewayra, és authentikáciora is szükségünk lenne. Ha tudsz segíteni, akkor irj PLS! Megköszönnénk.

Szedd le a NoCat-Nightly-t. Mi azzal csinaltuk. Privatban meg elkuldom a mi konfigfajlunkat...

[quote:65d1450554="pombe"]Telepítés után a webes feluleten login gombra kattintva következő a hibaüzenet:

Not Found

The requested URL /$CGI was not found on this server.

Mi a rák baja van?

Melyik verziot szedted le? Mire akarod hasznalni? Gateway vagy authentikacio is? Segitek, ha kell, mert en is szenvedtem vele, mire atlattam...

E-Medve