navrh site - vyreseno
Radim Kolar
hsn at netmag.cz
Wed May 19 18:12:38 CEST 2004
> Jak jsou propojeny AP s routerem? Pomoci ethernetu pres switch?
Pres hub.
> ano, routerproste posle paket do site a switch ji posle tomu AP, za
> kterym je prislusna MAC adresa (tedy alespon tak by se to melo chovat).
> Takze neni potreba nastavovat zhola nic.
Nastavil jsem AP do rezimu bridge, ne router jak to bylo. Ciscu jsem rekl ze
ma na ethernetu 2 site a funguje to okay.
> Nezkousel jsem, jestli WiFi bude nejak preskakovat podle sily signalu.
> Podminkou k takovemu chovani by samozrejme bylo na vsech 4 AP shodne
> SSID, WEP kody, a pripadne shodne nastavene filtry podle MAC adres.
Preskakuje, ale az v pripade, ze totalne ztrati signal. Pak zacne hledat
nove AP. Nepreskakuje jako mobilni telefon. V praxi to moc nevadi, i kdyz
jede na 1Mbit tak je to pro telnet pouzitelne.
> Nicmene by zde bylo asi nejvhodnejsi pouzit RADIUS server pro autentikaci
> useru.
Tohle mne zajima. U wifi v rezimu bridge se daji autentifikovat useri RADIUSEM? Jak?
Security je u Wifi dost slaba. Venku jim tady lita Wifi jeste 200 metru za
plotem na 2Mbitech. SSID/WEP/MAC se rychle zjisti. Chtelo by to alespon IPSEC,
ale to zase neumi W98 a nove windows si kupovat nechteji. Krome internetu jim
po wifi litaji i plain text hesla z telnetu.
Tenhleten statni podnik to jsou obzvlast experti, za 1 minutu vycrackuje john
snad 95% vsech jejich hesel (obvykle 2-3 pismena), zalohuji jednou mesicne na 5
let stare pasky co potom nejdou precist. Jine pasky ustredi neposlalo. Jako
obvykle spatny management. Pokousel jsem se jim vysvetlit ze cena pasek tvori
velmi maly zlomek provoznich nakladu za 1 den pro podnik s 1k zamestnanci.
Trvali na tom, ze pozadavek na pasky byl nahlasen na ustredi a pokud nepujde
zaloha obnovit chybou pasek, neni to vina managementu ale administratora, ktery
pujde k soudu a skodu nahradi.
More information about the Users-l
mailing list