Chcete umoznit na AP sve site roaming pro cizi uzivatele?
You do not have permission to vote on this poll.
Ne
18
26.47%
Ano, nemuzeme menit essid, bojime se o stabilitu/propustnost nasich AP
6
8.82%
Ano, nemuzeme menit essid.
5
7.35%
Ano, muzeme vytvorit virtualni AP s specifickym essid, ale bojime se o stabilitu/propustnost nasich AP
6
8.82%
Ano, muzeme vytvorit virtualni AP s specifickym essid bez problemu, nebo nasadime specialne AP jen pro tento roaming
17
25.00%
Ano, muzeme vytvorit virtualni AP s specifickym essid bez problemu a mame zajem o rozsireni projektu i na domaci AP clenu sve site, nebo nasadime specialne AP jen pro tento roaming
11
16.18%
Ano, kombinace ktera neni uvedena (napiste do fora)
Bezime na mikroticich.. Pripojuje se relativne malo lidi na relativne kratkou dobu.. Mame APcka koncipovana jako street access, takze jestli se pripoji navic jeden z ulice vubec nepozname.
Nejde ani tak o to, jestli tam podpora je, spíš o to, jak přimět klienta (a pravděpodobně málo lidí používá k připojení notesem, pdačkem mikrotik), aby si nastavil parametry, které já po něm chci. Ale fine-tunning takových parametrů naprosto vylučuji, to už by bylo naprosto k ničemu. Pokud to chceš mít v podmínkách připojení, tak to stejně lidi nedodrží, protože 99%+ členů tohle nastavit neumí. Uvažovat o nějaké příponě k SSID, tam kde je to opravdu opodstatněné a důležité, je možné. Další podrobnosti jsou na výsost nežádoucí.
Detaily typu přečtu a potvrdím 3 stránkový text, co všechno jsem na tom připojení oprávněn dělat, jak musím mít připojení nastavené, nebo jak dlouho si mohu dovolit být připojen, jsou příliš omezující. Pokud někdo má potřebu to uvádět, ať si udělá svoji interní jednotnou přihlašovací síť podobnou czfroam, pravděpodobně stačí zrecyklovat stejnou infrastrukturu, jakou potřebuje pro czfroam. Ale takovýhle systém by fakt neměl smysl globálně dělat, buď je schopno to utáhnout nějakou menší zátěž, nebo se to nemělo otevírat. Mezi tím leží jenom pochybnosti :-)
Nicméně mám za to, že běžný signál pro pokrývání střech v trochu vyšší zástavbě stejně na ulici proniká jenom minimálně, takže reálně stejně nebývá použitelný. Trochu použitelný signál na ulici ziskáme nejčastěji jenom tam, kde se počítalo i s tím, že se někdo ze země může připojit. Takže asi nemá význam se snažit pokrýt celé město signálem dosažitelným na střeše, který stejně nesmím používat.
Duliku, zadnou specialni aplikaci nepotrebujes; potrebujes akorat vysvetlit uzivatelum, ze stranka MUSI mit vas certifikat. Instalace aplikace je opruz, budes resit problemy se supportem platforem (verze OS, distribuce, architektura) a v neposledni rade se da aplikace take podvrhnout a sirit s virem
Ovšem aplikace se velice hodí, aby člověk nemusel po každém připojení něco vepisovat do webu. Mám to takhle v Ubuntu pro essid "VUTBRNO", které jako doplněk eduroamu nemá zabezpečení a přihlašuje se na něj pomocí webového přesměrování do přihlášení v prostorách VUT. Mě to pustí jednoduchý skriptík po připojení k takovému APčku a často se divím, proč ti lidi tam cosi po připojení odklikávají :-) Roaming s nutnosti při každém odpojení zadat heslo je fakt neskutečný opruz. Ale skript je jedna věc, aplikace druhá. Navíc pokud systém neumožňuje vyplnit někde po připojení na SSID X spustit aplikaci XY, hodně se to komplikuje a udržovat bych to fakt nechtěl. Pro vistu nic takového nemám, tam se přihlašuju jako průměrný jedinec uloženým pinem v prohlížeči. Ovšem je to na fakultě informatiky, potkáte poměrně často "experta" s wiresharkem, co se diví, že se informatici ještě nenaučili používat zabezpečení a alespoň nějakou VPN... Blbé je, že zdá se stále většina informatiků (!) se připojuje přes VUTBRNO místo EDUROAM :-( Když to neovládají kolikrát bakaláři informatici, chtějte to po řidiči náklaďáku...
Jinak ten one time password potřebuje nějaký bezpečný kanál, kterým ti to heslo pošle, ne? A ten myslím u toho cizího AP v tramtárii mít nebudeš, aspoň než se přihlásíš, poté už jej stejně nepotřebuješ.
Jinak myšlenka na použití PPPoE se mi moc nelíbí, nemám tu technologii rád. Kromě toho, že nenabízí ochranu dat, neprotáhne se tím (do budoucna) pravděpodobně IPv6 provoz v běžných implementacích, a je to taková podivnost, která nemá příliš opodstatnění v bezdrátové síti.
Další variantou je microsoftí VPN s podobným protokolem PPTP, který už je o něco lepší v tom, že chrání uživatelská data. Zase tam ale myslím není žádný certifikát k ověření pravosti protějšku. Případně jiné druhy VPN, ale to už je taky poměrně problémová věc. Ono na nějaké rozhodování to chce napřed provést průzkum, jaká zařízení vlastně jaké typy připojení umí. Já doufám, že s podporou enterprise WPA se to pomalu lepší a pokud možno bych se ubíral tímto směrem. Myslím, že složitost oproti připojení na PPPoE je menší, pokud je podle čeho to nastavovat (subjektivní názor).
Navíc neznám možnosti připojování PPPoE ani PPTP, ale myslím v běžném systému není nastavení typu: po připojení k SSID czfroam navaž spojení pomocí PPPoE na zadaný server s uživatelem X heslem Y. Eduroam mě funguje ve škole tak, že otevřu notebook, v ubuntu i ve vistě blik našli jsme síť, blik připojuju se na síť, blik jsem připojen. Nemusím se toho ani dotknout kromě zapnutí notesu. Doufám, že takhle nějak by to mohlo fungovat i pro czfroam, a podpora pro mobilní WPA enterprise je myslím stále lepší než PPPoE či nejrůznějšní druhy VPN. Ale zase je fakt, pokud počítáš s přepnutím i běžné infrastruktury pro pevné klienty na czfroam, tam bude možná PPPoE méně problematické, než WPA+radius. U nás to nepoužíváme, a doufám že ani nebudem :-)
19.09.2009 v 13:13
