Ik ben thuis een beetje aan het testen omdat ik geinterreseerd ben in de techniek.
Hoe ziet het er nu uit:
internet => dsl modem/router (dhcp server) => switch => apparatuur
Alle apparaten in huis zijn verbonden op de switch, en ik heb 1 poort gebruikt waar een accesspoint aan hangt (wrt54 met tomato). Op een server heb ik Zeroshell geinstalleerd, deze bevat een radius server.
Ik heb het momenteel al voor elkaar dat ik via 802.1x kan verbinden, dus als ik op wifi wil verbinden dan moet dit dmv een username en password die in zeroshell aangemaakt is. certificaat word verstrekt en ik mag de verbinding gebruiken.
Op dit moment gebruik ik nog een eenvoudige niet manageble switch, ik ben van plan om een manageble switch aan te schaffen op het moment dat het uit te voeren is.
Wat ik wil: Op het moment dat ik zelf inlog, ik toegang heb tot het totale netwerk, en op het moment dat er een "gast" inlogt deze alleen internet heeft, en geen toegang tot netwerkbronnen.
Het zou makkelijk kunnen door vlan's aan te maken en en dan 2 access points eraan te hangen. Maar ik wil graag dat aan de hand van username/password een gebruiker in een vlan "gegooid" wordt vanaf 1 access point.
Kan dit, of heb ik daar andere software of iets dergelijks voor nodig. het is mij namelijk niet helemaal duidelijk welk device dit regelt. kan ik in de (een eventueel andere) radius server de koppeling op een vlan in een manageble switch aansturen.
Mijn idee:
Vlan 1: Standaard, niet gebruikt
Vlan 2 (Data): toegang tot alles, internet + netwerkbronnen
vlan 3 (gasten): toegang tot alleen internet
Verbinden op AP => username/pass invoeren => toewijzing Vlan
Of zie ik iets over het hoofd en kan het veel eenvoudiger (open source). er zijn standaard oplossingen maar om het open source te houden is het leukste.
Alle informatie is behulpzaam, het internet is een brij van informatie over van alles en nog wat.
Hoe ziet het er nu uit:
internet => dsl modem/router (dhcp server) => switch => apparatuur
Alle apparaten in huis zijn verbonden op de switch, en ik heb 1 poort gebruikt waar een accesspoint aan hangt (wrt54 met tomato). Op een server heb ik Zeroshell geinstalleerd, deze bevat een radius server.
Ik heb het momenteel al voor elkaar dat ik via 802.1x kan verbinden, dus als ik op wifi wil verbinden dan moet dit dmv een username en password die in zeroshell aangemaakt is. certificaat word verstrekt en ik mag de verbinding gebruiken.
Op dit moment gebruik ik nog een eenvoudige niet manageble switch, ik ben van plan om een manageble switch aan te schaffen op het moment dat het uit te voeren is.
Wat ik wil: Op het moment dat ik zelf inlog, ik toegang heb tot het totale netwerk, en op het moment dat er een "gast" inlogt deze alleen internet heeft, en geen toegang tot netwerkbronnen.
Het zou makkelijk kunnen door vlan's aan te maken en en dan 2 access points eraan te hangen. Maar ik wil graag dat aan de hand van username/password een gebruiker in een vlan "gegooid" wordt vanaf 1 access point.
Kan dit, of heb ik daar andere software of iets dergelijks voor nodig. het is mij namelijk niet helemaal duidelijk welk device dit regelt. kan ik in de (een eventueel andere) radius server de koppeling op een vlan in een manageble switch aansturen.
Mijn idee:
Vlan 1: Standaard, niet gebruikt
Vlan 2 (Data): toegang tot alles, internet + netwerkbronnen
vlan 3 (gasten): toegang tot alleen internet
Verbinden op AP => username/pass invoeren => toewijzing Vlan
Of zie ik iets over het hoofd en kan het veel eenvoudiger (open source). er zijn standaard oplossingen maar om het open source te houden is het leukste.
Alle informatie is behulpzaam, het internet is een brij van informatie over van alles en nog wat.
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/55653/bla.png?f=community)
