Van egy intézmény, ahol jelenleg accesspoint gyanánt ~20 darab Linksys WRT54GL van elhelyezve. Ezeken történelmi okokból DD-WRT van, viszont elég sok gond van a RADIUS authentikációval.
Alapjaiban véve működik, de napi rendszerességgel előfordul, hogy valamelyik AP-hoz nem lehet csatlakozni, ilyenkor ha belépek a DD-WRT-be SSH-val, és újraindítom rajta a RADIUS klienst ("nas" nevű processz) vagy éppenséggel újraindítom az egész accesspointot, akkor megint remekül működik (egy darabig).
A RADIUS szerver (FreeRADIUS) logjában semmi különös nem látszik, amikor működik a beléptetés, akkor a RADIUS szerver logban az üzemszerű belépéssel kapcsolatos események vannak, amikor pedig nem működik a beléptetés, akkor a RADIUS szerveren nem látszik semmi - a DD-WRT el sem megy a RADIUS szerverig.
Próbáltam Tomato firmware-t, nem volt jobb. Megmondom őszintén, OpenWRT-t még nem próbáltam, mert ezek a jó öreg WRT54GL-ek meglehetősen limitáltak erőforrásban, és emlékeim szerint még az OpenWRT 10.x (backfire) is csak vergődik rajtuk.
A gyári Linksys firmware nem tudom, hogyan muzsikálna, mert az nem enged /24-nél nagyobb netmaskot beállítani, márpedig nálunk 10.0.0.0/8-as privát tartomány van. (Gépek száma ebben a VLAN-ban: ~1000)
Aki itt használ RADIUS-t, annak milyen firmware vált be?
- 2713 megtekintés
Hozzászólások
És ezt a rengeteg WRTG-t mi szolgálja ki amúgy.
?--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
?
Mármint mivel mi szolgálja ki?
- A hozzászóláshoz be kell jelentkezni
A radius szerver min fut.?
Javasolnám hogy inditsd úgy hogy radiusd -XX
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
> A radius szerver min fut.?
FreeRADIUS 2.2.x egy NetBSD 6.x rendszeren. Az életét is elunja egyébként :)
- A hozzászóláshoz be kell jelentkezni
> Javasolnám hogy inditsd úgy hogy radiusd -XX
Speciel pont úgy indítom, de mint ahogy a topicnyitóban is említettem, ha lerohad az accesspointban a RADIUS kliens, akkor el sem megy a RADIUS szerverig.
- A hozzászóláshoz be kell jelentkezni
Első körben vedd rá a beszédesebb log-ra szerintem.. Nálunk csont nélkül megy mióta csak belőttük, vegyes AP-kkal..
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Hogyan tudom rávenni a DD-WRT-ben lévő "nas" nevű processzt, hogy beszédesebb legyen?
Jelenleg így fut:
nas -P /tmp/nas.wl0lan.pid -H 34954 -l br0 -i eth1 -A -m 64 -r -s -w 4 -g 3600 -h -p 1812
- A hozzászóláshoz be kell jelentkezni
A szerverre gondoltam, nem az AP-kre.
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Kérlek, kapcsold ki magadon a write-only módot.
- A hozzászóláshoz be kell jelentkezni
> Nálunk csont nélkül megy mióta csak belőttük, vegyes AP-kkal..
Mármint DD-WRT? Milyen build #?
- A hozzászóláshoz be kell jelentkezni
OpenWRT-k vannak meg gyáriak TP-Link-eken, meg olyan gyártmányú AP-k, hogy csak lengyel oldalon találtam róluk minimális infót..
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
OK, akkor teszek egy próbát OpenWRT-vel. Milyen OpenWRT verzióval van pozitív tapasztalatod?
- A hozzászóláshoz be kell jelentkezni
Attitude/Barrier Breaker/Chaos Calmer, volt minden
De ahelyett hogy lecserélnéd x db. AP-n a firmware-t nem lenne egyszerűbb megnézni, hogy a radius szerver esetleg nem talál-e valamilyen hibát.?!
Persze nem erőltetem,lehet bonyolultan is..
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Amúgy Tomato-ból is van 2.4-es és 2.6-os kernel-változat WRTG54-re, én lehet hogy még ezzel is futnék egy kört..
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Tudsz mondani valami normális összehasonlító oldalt a tomato klónokról, mivel ugyebár az originál már 4 éve halott.. valszeg a készítője is :(
Tényleg érdekelne elsőkézből info!
- A hozzászóláshoz be kell jelentkezni
Én ezt használom jelenleg.. http://tomato.groov.pl/
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni