Dynamic VLAN assignment radius based

Primi passi con i prodotti UBNT (Ubiquti Networks)

Re: Dynamic VLAN assignment radius based

Messaggiodi _xavier_ » 25 agosto 2016, 14:00

redfive ha scritto:L'assegnazione dinamica delle vlan funziona solo con WPA2 Enterprise ......

E qui usciamo dalla discussione tecnica per entrare nell'eterna diatriba fra tecnici e commerciali o, se vogliamo, fra reparti IT ed Amministrazioni.

Gli uni vogliono la massima sicurezza, gli altri la notifica "Reti wi-fi disponibili", un CP con il logo aziendale, la password inviata via SMS.

redfive ha scritto:non è bello, un ospite di un hotel, deve solo poter 'uscire' su internet senza sapere chi sono gli altri host della rete

Ho provato a spiegare questa cosa, ma il senso della risposta è stato: "gli ospiti devono avere un accesso facile ed intuitivo, a costo di una minor sicurezza". :mha:

redfive ha scritto:E per la WPA2-PSK, basta anche una pwd semplice, tipo firstpassword, per garantire comunque che il traffico tra client ed AP sia cifrato e non in chiaro

Oh, sì, ho segnalato anche questo. Mi è stato chiesto se si potrebbe pensare ad un SSID che suoni più o meno: "To-login-type-1234"... :emo_pic_105:

redfive ha scritto:Hai per caso cancellato le networks in 'Post-Authorization Restrictions' ? Se è cosi', la regola con l'ip/32 non ha molto senso ..... si può andare ovunque lo stesso...

Ehm, sì. Ok, ci metto un attimo a ripristinarle.

Mi resta il rammarico per non poter usufruire del VLAN assignment "via CP" come speravo, ma pazienza, non si può avere sempre tutto. :)
_xavier_
User
 
Messaggi: 19
Iscritto il: 11 giugno 2016, 0:17

Re: Dynamic VLAN assignment radius based

Messaggiodi redfive » 25 agosto 2016, 19:02

_xavier_ ha scritto:Oh, sì, ho segnalato anche questo. Mi è stato chiesto se si potrebbe pensare ad un SSID che suoni più o meno: "To-login-type-1234"

E questo, anche se a prima vista potrebbe sembrare una ca... ehm, una 'Corazzata Potëmkin', avrebbe un suo senso.... 12345678 come PSK, e gli utenti, anche se condividono la password di autenticazione, negozierebbero comunque chiavi di cifratura univoche tra APs e clients, quindi, il traffico, sarebbe comunque criptato e non 'direttamente' decifrabile ( ci sarebbe il metodo esposto qualche post sopra, ma lasciamo tribolare un pò chi volesse farlo.... :) )
Per isolare comunque gli utenti, e negare la reciproca visibiltà, dai un occhiata a questo 3d.
ciao
P.S. di solito, se succede qualche casino, non vanno poi a rompere le scatole al 'commerciale' :eheh:
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Dynamic VLAN assignment radius based

Messaggiodi thema3x » 29 agosto 2016, 8:57

:eheh:

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Precedente

Torna a Iniziare con UBNT - Ubiquiti Networks

Chi c’è in linea

Visitano il forum: Nessuno