sieť na internáte

Sekcia: Ostatné 07.10.2013 | 10:54
marek   Návštevník
Zdravím páni. Prosím o radu : mám študentský internát , cca 140 userov. Sieť nasledovne . 40Mbit linka na vstupe , router , inteligentný switch s bandwitch managementom, acl atd. Z neho rozvedené na 5 poschodí - na každom s nich wifi AP. PROBLÉM je takýto: Hlupučké dievčatká sa mi pripájajú kam len chcú- tj. napríklad na z druhého poschodia na tretie a tak miš maš krížom, až kým preťažia jedno z AP-čiek. - napríklad dve poschodia sa konektujú nie každý na svoje ale trebars všetci na druhé. VIEM- MAC filter je uplne samozrejmé riešenie, ale nemôžem ho tam z istých dôvodov použiť , jednak by som sa čosi nabehal kým by som poodpisoval macky zo všetkých kompov,dalej číčinky majú každú chvíľu iný komp. telefon a tablet, a každý rok sa menia študenti aj osadenstvo poschodí migruje. Potreboval by som návod-radu,- ako urobiť , že ked sa proste prihlásia na internet, - nedá im požadovanú stránku ale vyobrazí im FORMULÁR s políčkami MENO / PRIEZVISKO / POSCHODIE. Po vyplnení a odkliknutí ich pustí už na požadovanú stránku a mne to pošle obsah toho formulára +jej MAC adresu. Následne si to už z jedného miesta naeditujem do ACL. Neviem- ak máte nejaký múdrejší nápad, poraďte. Ďakujem. Marek.

Pre pridávanie komentárov sa musíte prihlásiť.

    • RE: sieť na internáte 07.10.2013 | 13:59
      Avatar Hujaseg   Návštevník
      ako open wifi to spravit
      • RE: sieť na internáte 07.10.2013 | 14:06
        Avatar marek   Návštevník
        ved to mám ako open wifi, ale problém je ten, že sa mi na jedno AP pripájajú baby z inýyh poschodí, pritom majú na každom svoje AP. tým pádom zahltia Ap napríklad na AP2 , kde nemajú čo hladať, namiesto toho aby sa pripojili na svoje AP3.
        • RE: sieť na internáte 07.10.2013 | 14:10
          Avatar Marek   Návštevník
          Proste potrebujem vytvoriť niečo, čo im zobrazí nejaký LOGIN / PASSW a tam sa prihlásia a až potom ich pustí do internetu. A nme to pošle do súboru meno + MAC. Následne si MAC + meno naeditujem do ACL alebo MAC filtra a je to. Len neviem ako spraviť to prihlasovacie rozhranie. hm ?
    • RE: sieť na internáte 07.10.2013 | 14:50
      Avatar bedňa LegacyIce-antiX  Administrátor
      Dá sa to vyriešiť buď smerovými anténami, to je najjednochušie riešenie a netreba k tomu žiadnu obsluhu. Druhé riešenie je šifrovaná sieť a na každom poschodí iné heslo, budú to dodržiavať? Teda dá sa spraviť aj to tvoje riešenie, ale bude rovnako účinné ako predchádzajúce, ako chceš zabezpečiť, že tam nebudeš mať 50 ks Jamesov Bondov z druhého poschodia. Na riešenie stačí spustiť Apache -> Presmerovanie -> Študák čo za pivo napíše skript.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: sieť na internáte 07.10.2013 | 15:10
        Avatar marek   Návštevník
        Ďakujem že sa mi trochu venuješ , cením si to. Každý školský rok mám to isté a už s tým musím urobiť poriadok. takže 1. smerové sntény nie. Budova je blbo konštruovaná, musí tam byť všesmer. 2. šifrovanie nemá význam- behom týždňa si popodávajú heslá medzi sebou. jediné čo bude účinné je filtrovanie MAC. Lenže behaj každý rok po izbách a odpisuj im macky. navyše je aj v prebehu roka rotácia medzi poschodiami-občas. Mám zoznam mien študentov a príslušných poschodí. Keby sa každému kto si otvorí prehliadač zobtazil najprv prihlasovací dialog -stačí meno/priezvisko a poslalo by mi to jeho MAC- po ktorej vyplnení ho už pustí na internet, vec by bola poriešená. Ja si následne v klude podla mena pridelím mac do filtra na príslušnom poschodí. A ako si to myslel s tým Apache ? a pomohol by mi napr RADIUS server ?
        • RE: sieť na internáte 07.10.2013 | 15:14
          Avatar marek   Návštevník
          opravujem- stačilo by vyplniť meno /priezvisko a odkliknúť. /s tým,-že mi na pozadí pošle MAC. ...ja už neviem čo s tým...poraď ....
          • RE: sieť na internáte 07.10.2013 | 17:25
            Avatar bedňa LegacyIce-antiX  Administrátor
            MAC adresu je problém zistiť, tú jedine vyčítať z AP. Čo sa týka Apache, to má podmienku aby si mal v sieti aj server (chytrý router), kde sa dá nejaký webserver spustiť. Ten web server by si vedel s AP vycucať aj MAC. Maník proste naťuká local host, objavý sa mu prihlasovacia obrazovka, odošle údaje. Webserver spracuje požiadavku, vycucne si MAC adresu z AP a údaje ti uloží do texťáku.
            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
            • RE: sieť na internáte 07.10.2013 | 18:10
              Avatar marek   Návštevník
              presne tak to chcem. takže do cesty tam posadiť server s Apache. ....hmmm...moc sa v ňom nevyznám takže to bude fuška...
            • RE: sieť na internáte 07.10.2013 | 18:12
              Avatar marek   Návštevník
              ešte so mašiel pod Ubuntu aj toto : chillispot . Čo si o tom myslíš ?
              • RE: sieť na internáte 08.10.2013 | 12:13
                Avatar bedňa LegacyIce-antiX  Administrátor
                Nevyzerá to zle. Inak čo sa týka inštalácie webového serveru na Linuxe je to spravidla označenie jedného balíčku a kliknúť na inštalovanie.
                Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: sieť na internáte 07.10.2013 | 17:46
          Avatar WlaSaTy   Návštevník
          Nerozumiem prečo by si mal Ty obehávať izby a doprosovať sa. Študenti chcú ten internet používať. Tak nech si zistia svoje MAC adresy a nahlásia Ti ich. Ale bez odozvy od správy (menný zoznam študentov, číslo izby) a overenia že sa jedná o dotyčnú osobu si môžeš pozrieť ako sa to rieši napríklad cez captive portal.
          • RE: sieť na internáte 07.10.2013 | 17:56
            Avatar marek   Návštevník
            mám tu cca 140 študentov...oni nevedia spláchnuť WC po sebe , nie to ešte nájsť a unúvať sa priniesť MAC adresu. navyše študenti sa menia. Práveže potrebujem slušnú autentifikáciu. Príklad: Budem potrebovať presťahovať študentku "aničku" z 2.poschodia na 5-te. len jej prepíšem MAC prístup z AP2 na AP5. Proste účinne a efektívne to vidím len na riešenie s nejakým vstupným LOGIN formulárom. Kým nevyplní svoje meno a čo ja viem dátum narodenia / ktoré ja poznám samozrejme / tak ju na internet ako taký nepustí. následne sa na pozadí zapíše MAC a ja si už slečnu zaradím na príslušné AP a ACL na switchi.
            • RE: sieť na internáte 07.10.2013 | 18:27
              Avatar WlaSaTy   Návštevník
              Ak potrebuješ rozumné overovanie, tak pridaj do captive portálu overenie cez školský server. Aspoň nebudú vymýšľať a posúvať kade tade svoje heslá. Minimálne po tom, čo jedna druhej vycapí známky na fejsbúk alebo prihlási na voliteľný predmet na ktorom dostane absencie. Tie barličky s formulárom Ti problém nevyriešia.
              • RE: sieť na internáte 07.10.2013 | 18:35
                Avatar marek   Návštevník
                asi dvoma rokmi som robil pokusy s pf Sense a tam ak si dobre pamatam bol aj captive portal aj web a radius. máš s tým skúsenosť ?
                • RE: sieť na internáte 10.10.2013 | 14:48
                  Avatar tomy   Návštevník
                  Nečítal som to všetko čo tu je, ale osobne som podobný problém riešil pomocou podsietí.
                  • RE: sieť na internáte 10.10.2013 | 17:38
                    Avatar WlaSaTy   Návštevník
                    To je síce tiež jeden zo spôsobov riešenia, ale prvotný problém je v overení užívateľa alebo jeho koncového zariadenia aby mal prístup len na vymedzený prípojný bod. A to mu nezabezpečia ani VLANy a ani iný typ podsietí.

                    Ale teraz ma napadlo nesystémové riešenie. Ak je dôvodom len priepustnosť AP, tak je jednoduchšie obmedziť maximálnu rýchlosť jedného klienta tak aby sa dostalo na každého. Tak sa aspoň nestane že jeden počítač preťaží celú sieť cez torrenty alebo youtube HD či inú telku. Je to najjednoduchšie a najrýchlejšie.
    • RE: sieť na internáte 10.10.2013 | 23:45
      Avatar samalama   Návštevník
      zapni na ap-ckach wds a klienti si sami budu vyberat ap s najlepsim signalom a budu aj moct migrovat v realnom case, ked pride student z jedneho poschodia za inym studentom na inom poschodi...
      • RE: sieť na internáte 11.10.2013 | 00:30
        Avatar lex   Návštevník
        posilnit v strede budovy, na krajoch nie je tolko userov a vyriesene
      • RE: sieť na internáte 14.10.2013 | 09:57
        Avatar marek   Návštevník
        WDS neprichádza do úvahy, - zožerie mi to polovicu pásma len na distribúciu.
      • RE: sieť na internáte 14.10.2013 | 20:35
        Avatar Marek   Návštevník
        na to ti netreba WDS , staci rovnake SSID ale každé na inom kanáli. WDS ti žere kapacitu AD len na samotnú distribúciu. WDS je neefektívna sprostosť sama o sebe.
    • RE: sieť na internáte 13.10.2013 | 11:01
      Avatar ToJeJedno   Návštevník
      naimplementuj to takto http://superuser.com/questions/122441/how-can-i-get-the-same-ssid-for-multiple-access-points na APckach zvol rozumny bandwith manazment a mas vystarano
      • RE: sieť na internáte 13.10.2013 | 11:12
        Avatar ToJeJedno   Návštevník
        jo a este jednu vec... vela adminov si mysli ze ludia sa musia podriadovat technike, systemom, serverom a ja neviem comu este ale to v skutocnosti nie je pravda... admin je nato aby zabezpecil/nakonfiguroval/pripravil/spravoval techniku aby ju ludia mohli pouzivat. ludia - a zvlast dav ludi je ako banda tupych teliat. neda sa s nimi bojovat (hrach na stenu...) ani im vysvetlit - vzdy si spravia po svojom. Netreba im davat vela veci na vyber, najlepsie je ked si mozu vybrat len z jednej moznosti (bud to alebo nic). Jednoduchymi mechanizmami ich treba obmedzovat tak aby crieda tupych teliat sa spravala tak ako admin chce a aby tupe telata mali pocit ze to robi pre ich dobro.
        • RE: sieť na internáte 13.10.2013 | 13:47
          Avatar Uchyl   Návštevník
          Som rad ze nie si moj admin
          • RE: sieť na internáte 13.10.2013 | 14:04
            Avatar ToJeJedno   Návštevník
            skoda ze nepatris k mojim tupim teliatkam v kosiari aby si okusil sladkost srdecne milujuceho Pana Admina a jeho siete kde vsetko slape jak dobre namazana masina vdaka tomu, ze dobytok nema ani tu najmensiu sancu hoci i nechtiac nieco dokurvit.
          • RE: sieť na internáte 13.10.2013 | 14:07
            Avatar lex   Návštevník
            co admin, vsetci politici su takyto
            • RE: sieť na internáte 13.10.2013 | 17:03
              Avatar bedňa LegacyIce-antiX  Administrátor
              Čo politici, všetky ženy sú takéto.
              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: sieť na internáte 13.10.2013 | 15:51
      Avatar marek   Návštevník
      Chlapi, ďakujem za všetky rady aj Vašu ochotu. Cením si to. Ono situácia je taká , že disponujem len obmedzenými prostriedkami. Tj-čo si nespravím sám, to mi vedenie nekúpi. AP-čka ani Bandwitch control nemajú ,- sú to len šity TP-link 340g // 340GD v4 už bandwitch má, ale tie nové nekúpia //. Momentálne sa trápim už štvrtý deň s pfSense-Captive portal.No moc sa mi nedarí. Vedenie To chce tak, že sa každý User prvotne sám cez svoj komp zaregistruje, zvolí vlastné heslo a pustí ho to dnu všeobecne.Následne ja mám za úlohu editnúť Usera na konkrétne AP. Minulý rok som všetkým pobral MAC napísal ich do AP a bol pokoj. Ale bol problém s tým ked niekoho prehodili na iné poschodie alebo došiel niekto nový, alebo hosť. A vedenie chce aby to bolo samoobslužné, pretože ako správcu naplný úväzok ma nezamestnajú. Okrem toho mám svojej kopec inej roboty...takže...ani tak ani onak....neviem už....
    • RE: sieť na internáte 14.10.2013 | 09:58
      Avatar marek   Návštevník
      sieť momentálne vyzerá takto. Viz. príloha.
    • RE: sieť na internáte 14.10.2013 | 14:03
      Avatar sunnynko Ubuntu 14.04  Používateľ
      Preco to neriesis jednoducho tak ze vsetky AP budu mat to iste SSID??? notebooky sa budu pripajat automaticky k sietam kde maju lepsi signal :)
      • RE: sieť na internáte 14.10.2013 | 16:14
        Avatar WlaSaTy   Návštevník
        Má málo výkonné AP ktoré mu už nestíhajú, a výmenu si môže vyhodiť z hlavy. Niesú peniaze. Keby nehal rovnaké SSID, tak mu to odpáli bufet a klubovňu kam už nemá čo dať na posilnenie. Neviem, ale keby vyzbierali 10E za ubytovaného za rok na tom intráku, tak má zrazu dva až päť litrov na novú topológiu na ktorej to už vpohode postaví. A nikto ani brvou nemihne. Ale, školský rok sa už začal a študáci už sosajú, takže doplnkové spoplatnenie by bolo iba s škrípaním zubov.
        • RE: sieť na internáte 14.10.2013 | 17:40
          Avatar marek   Návštevník
          ...presne tak...od nedele do štvrtku sú totálne v liehu. a že Katolícka univerzita.... neverili by ste čo sú to za hovädá... Chalani ešte ako tak ale baby...masaker. :D Hlavne že ráno po opici sa tvária ako modelky a akože zabudli že večer grcali z okna :D Inak- totálna počítačová negramotnosť , nulová disciplína na sieti...ale to je asi všade kde je niečo neriadené. Môcť tak naviazať všetko na MAC , tak mám svatý pokoj. Inak, dnes ráno, //ako to tu spomenul neskôr Sunnynko// som dal rovnaké SSID na všetky štyri AP. Aj mňa to prv napadlo, tak som to ráno spravil ako takú rýchlu záplatu. Aspoň tí kreténi nevedia na aké AP sú pripojení, tak nemôžu špekulovať. :D
          • RE: sieť na internáte 14.10.2013 | 19:05
            Avatar WlaSaTy   Návštevník
            Vieš čo? Obmedz im rýchlosť na tom switchi na jednu IP adresu a zníž počet konekcií na klienta nech tú linku fakt nezahltí jeden človek. Ak sa s tým chceš vyhrať, tak dostaneš možnosť zvýšiť si kvalifikáciu pre nového zamestnávateľa CO Ti bude platiť mzdu. Takže ak chceš pre seba niečo urobiť, tak :-)

            Trúby v tomto type ustanovizní totižto jednajú s človekom ako s inventárom. Len po zmene budeš oveľa viacej kmitať. Ale už za peniaze.
            • RE: sieť na internáte 14.10.2013 | 20:29
              Avatar Marek   Návštevník
              ten switch má Bandwitch ctrl. len na fyzické porty. IP sa na ňom nedá. Ale aspon mi rozdeluje pásmo pre každé AP po 10Mbit rovnomerne. Ono- presne tak, hladám riešenie tohoto problému aj kôli sebe, veď až sa vyskytne inde nejaká takáto situácia, budem mať na ňu odpoveď. To čo by som chcel,je portál s prvotným zaregistrovaním, nejakým samo add-user mechanizmom, prehlad o aktivite userov, možnosť bloknúť, a prideliť pásmo rôzne pre rôznych users. + nejakú malú internátnu www. V ideálnom prípade.
              • RE: sieť na internáte 15.10.2013 | 12:28
                Avatar WlaSaTy   Návštevník
                Tak ten Captive portál Ti zaručuje registráciu a správu užívateľov a umožní byť krytý v prípade že robia neplechu kôli ktorej by niekto riešil odpojenie linky. To odkliknutie pravidiel tam nastavíš. Ale, ajtak budeš potrebovať obmedziť linku pre jednotlivých užívateľov aby to jeden človek nezahltil, takže asi budeš musieť mať predradený stroj čo bude riešiť Bandwitch ctrl na koncové IP. Optimálne z neho môžeš potom robiť štatistiky top 10 ktorých potom budeš môcť zrazíť do nižšieho pásma.

                A čo je na tom najlepšie? Keď to zvládneš, tak Ťa prijmú hocikde do zamestnania kde Ti dajú aj plat a nie to čo dostávaš teraz.

                PS: Jediné čo bude v tomto stave chýbať je, reálne prepojenie užívateľa ktorý má naozaj právo sa na ten internet pripojiť s zoznamom študentov. Pokiaľ sa to nebude riešiť pri objednávke ubytovania, tak si hocikto môže nahodiť net namiesto niekoho iného.
    • RE: sieť na internáte 14.10.2013 | 17:44
      Avatar marek   Návštevník
      ...ale trápim sa naďalej s tým pfSense a Captive portálom , má to Bandwitch per user a kopec vychytávok. Len je to náročné na nastavenie. Ak máte niekto nejaké skúsenosti, uvítam. A Ďakujem :)
      • RE: sieť na internáte 27.10.2013 | 12:34
        Avatar wifi   Návštevník

        ja som obdobny problem riesil tak, ze som na vratnicu napisal oznam ze do dvoch tyzdnov treba nahlasit na email mac adresu daneho cloveka co byva na tom poschodi. ( z dovodu aktualizacie siete ) To samozrejme urobilo tak 50%, no po nahodeni mac filtra zacali rapidne emaily pribudat... ( dal som aj moznost poslat sms ) a po nahodeni mac filtra som si nechal 12h sichtu co mi len tak sms a emaily chodili, lebo nik tomu moc nedaval vahu.. Tiez je fajn mat nejake overenie kto byva na akom poschodi a aku budfe mat mac, aby si potom nevymyslali nejake cudzie mena Dolezite je napisat blbuvzdorny navod , ako tu mac poslat, a potom to uz ide same.

        • RE: sieť na internáte 27.10.2013 | 12:37
          Avatar wifi   Návštevník

          PS: este je fajn vybrat nato nejaky volny den, napr u mna to bola sobota. Oni si medzi sebou uz dali vediet, ze v "pondelok ked prides ti nepojde internet" a tak posielali email s menom a tou mac. + som urobil aj narychlo stranku s navodom ako wo windowse tu mac najst s obrazkami. Kde je vola tam je cesta :))

    • RE: sieť na internáte 15.10.2014 | 10:18
      Avatar Peto28   Návštevník

      Zdravim. 

      Riesim podobny problem, aj ked trosku odlisny...

      Z USA dostala organizacia na Slovensku, kde su zamestnanci ale aj ubytovani ludia, pravne upozornenia o stahovani nelegalneho materialu firiem ako Warner Bros, potom prislo dalsie od inej firmy kvoli hram /komplet s vypisanim co sa stiahlo, kedy, s IP/. IP je vsak externa verejna jedina pre vsetkych. 

      Na zaklade toho vznika problem, kedze wifi siet je otvorena, je tam nulova kontrola, nic nieje obmedzene /bohuzial to bezi na jednom hlavnom routri, pod ktorym je par routrov ale hlavne APcka./. Tiez tam chcem zaviest nieco ako povinne formulare a ziadosti, aby kazdy zadal cisla MAC, s tym, ze podpisu formular, co je zakazane stahovat a pod. Nasledne obmedzim MAC adresy. 

      Ja potrebujem zatial iba captive portal, aby som "sa dostal" k vsetkym uzivatelom, formou oznamu, kde bude napisane ze musia oznamit MAC, inac budu odpojeny. Je mozne nieco take spustit na hlavnom routri TP LINK 1043ND s tym, ze v sieti budu aj uzivatelia pod inymi routrami? Alebo musia byt pod hlavnym routrom iba APcka aby to slo? 

      Co obnasa vytvorenie captive portalu, iba ako oznamu, bez vyplnovana udajov?

      • RE: sieť na internáte 15.10.2014 | 13:38
        Avatar WlaSaTy   Návštevník

        S natívnym FW asi nie, ale pre ten router existuje OpenWRT ktorý má v sebe aj captive portal o ktorom sa tu hovorilo pred rokom. Obnáša to prečítanie dokumentácie, flash alternatívneho FW s rizikom straty záruky na router a nakonfigurovanie portálu s archiváciou údajov na externé médium, cez tlačiareň alebo na ďalší server.

LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.