:strip_exif()/u/11183/keen2.gif?f=community)
Verdeeld over vijf vestigingen hebben we acht access points hangen (Linksys WAP54G). Alle WAPs zijn identiek geconfigureerd met WPA-PSK en een lijst met MAC-adressen die toegang mogen krijgen tot het WLAN.
Deze lijst wil ik graag centraal beheren en dan kom je al snel uit op RADIUS. Eerst dacht ik: ik gebruik gewoon de in Windows 2000 Server ingebouwde RADIUS-server IAS, maar dan moet je met certificaten aan de slag en dat vind ik niet echt nodig. Bovendien moet je dan weer een CA instellen (of een certificaat kopen) en eerlijk gezegd denk ik dat dat allemaal te veel werk en overkill is voor een simpel MAC-lijstje.
Dus had ik een FreeBSD-servertje geïnstalleerd om FreeRadius eens te bekijken. Daar verdwaal ik een beetje in het woud van opties. Op zich denk ik dat ik er wel uitkom na verloop van tijd, maar zo veel tijd wil ik er eigenlijk niet aan besteden.
Misschien zijn er dan voor Windows eenvoudige stand-alone-RADIUS-servers. Vriend Google deed mij de suggesties WinRadius, Radiator en Odysee. Met deze programma's kom ik er steeds nét niet en blijf ik op verschillende dooie paden steken met allerlei mogelijke opties als variabele zodat ik talloze mogelijke combinaties overhoud.
Ik denk dat ik het te moeilijk probeer te doen. Het enige dat ik wil is om de lijst van MAC-adressen centraal te beheren, desnoods in een .TXT-bestandje. In plaats van de lokale lijst die elke WAP in zich heeft, moeten alle WAP's dan tegen een centrale lijst verifiëren.
In het ideale geval vind ik een mini-RADIUS-server die alleen die functie heeft en verder niets: "Is jouw MAC xx-xx-xx-xx-xx-xx? Dan mag je WEL in. Is jouw MAC yy-yy-yy-yy-yy-yy? Dan mag je er NIET in."
Kan iemand me misschien een zetje in de juiste richting geven?
Deze lijst wil ik graag centraal beheren en dan kom je al snel uit op RADIUS. Eerst dacht ik: ik gebruik gewoon de in Windows 2000 Server ingebouwde RADIUS-server IAS, maar dan moet je met certificaten aan de slag en dat vind ik niet echt nodig. Bovendien moet je dan weer een CA instellen (of een certificaat kopen) en eerlijk gezegd denk ik dat dat allemaal te veel werk en overkill is voor een simpel MAC-lijstje.
Dus had ik een FreeBSD-servertje geïnstalleerd om FreeRadius eens te bekijken. Daar verdwaal ik een beetje in het woud van opties. Op zich denk ik dat ik er wel uitkom na verloop van tijd, maar zo veel tijd wil ik er eigenlijk niet aan besteden.
Misschien zijn er dan voor Windows eenvoudige stand-alone-RADIUS-servers. Vriend Google deed mij de suggesties WinRadius, Radiator en Odysee. Met deze programma's kom ik er steeds nét niet en blijf ik op verschillende dooie paden steken met allerlei mogelijke opties als variabele zodat ik talloze mogelijke combinaties overhoud.
Ik denk dat ik het te moeilijk probeer te doen. Het enige dat ik wil is om de lijst van MAC-adressen centraal te beheren, desnoods in een .TXT-bestandje. In plaats van de lokale lijst die elke WAP in zich heeft, moeten alle WAP's dan tegen een centrale lijst verifiëren.
In het ideale geval vind ik een mini-RADIUS-server die alleen die functie heeft en verder niets: "Is jouw MAC xx-xx-xx-xx-xx-xx? Dan mag je WEL in. Is jouw MAC yy-yy-yy-yy-yy-yy? Dan mag je er NIET in."
Kan iemand me misschien een zetje in de juiste richting geven?
[ Voor 3% gewijzigd door CmdrKeen op 14-02-2006 14:03 ]
Bloed, zweet & koffie