navrh site - vyreseno

[Radim Kolar]

> Jak jsou propojeny AP s routerem? Pomoci ethernetu pres switch?
Pres hub.
> ano, routerproste posle paket do site a switch ji posle tomu AP, za 
> kterym je prislusna MAC adresa (tedy alespon tak by se to melo chovat). 
> Takze neni potreba nastavovat zhola nic.
Nastavil jsem AP do rezimu bridge, ne router jak to bylo. Ciscu jsem rekl ze
ma na ethernetu 2 site a funguje to okay.

> Nezkousel jsem, jestli WiFi bude nejak preskakovat podle sily signalu. 
> Podminkou k takovemu chovani by samozrejme bylo na vsech 4 AP shodne 
> SSID, WEP kody, a pripadne shodne nastavene filtry podle MAC adres. 
Preskakuje, ale az v pripade, ze totalne ztrati signal. Pak zacne hledat
nove AP. Nepreskakuje jako mobilni telefon. V praxi to moc nevadi, i kdyz
jede na 1Mbit tak je to pro telnet pouzitelne.

> Nicmene by zde bylo asi nejvhodnejsi pouzit RADIUS server pro autentikaci
> useru.
Tohle mne zajima. U wifi v rezimu bridge se daji autentifikovat useri RADIUSEM? Jak?

Security je u Wifi dost slaba. Venku jim tady lita Wifi jeste 200 metru za
plotem na 2Mbitech.  SSID/WEP/MAC se rychle zjisti. Chtelo by to alespon IPSEC,
ale to zase neumi W98 a nove windows si kupovat nechteji. Krome internetu jim
po wifi litaji i plain text hesla z telnetu. 

Tenhleten statni podnik to jsou obzvlast experti, za 1 minutu vycrackuje john
snad 95% vsech jejich hesel (obvykle 2-3 pismena), zalohuji jednou mesicne na 5
let stare pasky co potom nejdou precist. Jine pasky ustredi neposlalo. Jako
obvykle spatny management. Pokousel jsem se jim vysvetlit ze cena pasek tvori
velmi maly zlomek provoznich nakladu za 1 den pro podnik s 1k zamestnanci.
Trvali na tom, ze pozadavek na pasky byl nahlasen na ustredi a pokud nepujde
zaloha obnovit chybou pasek, neni to vina managementu ale administratora, ktery
pujde k soudu a skodu nahradi.