Forum » Omrežja in internet » Multiple bridge in WPA
Multiple bridge in WPA
Osprey ::
Je morda komu uspelo usposobiti multiple bridge mode z WPA-PSK ali WPA? Z WEP po mojih izkušnjah deluje, seveda pa uporaba WEP-a zaradi znanih pomanjkljivosti ni priporočljiva.
- spremenilo: Osprey ()
Osprey ::
Torej stvar je taka: v osnovi WPA-PSK v bridge načinu ne deluje. Pozna kdo kak produkt, ki pa zna delati npr. WPA-PSK v bridge mode-u? Z drugimi besedami, da zna združiti WDS in WPA?
PaJo ::
Meni zadeve deluje na linksys wrtg54g z alchemy final 1.0, edino kar moras pazit je to da imas na obeh routerjih isti SSID, pa seveda vso zadevo okoli WDS-ja nastavit, pa na obeh enaki kljuc za WPA. Stvar deluje stabilno ze vec kakor pol let na cca 600m.
Ne se preveč sekirat, rajši uživat:)
Osprey ::
Zanimivo.
V mojem primeru sicer verjetno ni potrebno uporabiti ravno bridge načina, ampak sedaj poskušam tudi z AP-AP Client kombinacijo, ki tudi z mojo opremo zna delati z WPA-PSK enkripcijo. V tem primeru v AP Client vpišemo isti ključ, kot v AP in tako se klient lahko identificira. Na tak način računalnik, ki je priključen na AP Clienta, sploh ne ve, da komunicira preko wireless mreže. Za njega zgleda enako kot ožičeni ethernet. Torej lahko na njem teče operacijski sistem, ki sploh ne pozna wirelessa. Je to res?? Če je, je to odličen način povezave klientov, ki ne podpirajo wirelessa, na wireless mrežo.
Tukaj me muči še ena stvar. Pri WPA-PSK se torej klientni AP identificira pri APju, ki deluje v osnovnem mode-u. Kako pa bi bilo pri WPA z Radiusom, npr. EAP-TLS? Tu se pa identificira s certifikati. Kolikor vem, v APju ne moreš nastaviti certifikata, s katerim se naj identificira. Kaj se dogaja v tem primeru? Ali AP Client pričakuje od računalnikov, ki so priklopljeni nanj, da se bo vsak posebej identificiral s certifikatom ali kako je to? Ali EAP-TLS v kombinaciji z AP-AP Client sploh ne more delovati?
V mojem primeru sicer verjetno ni potrebno uporabiti ravno bridge načina, ampak sedaj poskušam tudi z AP-AP Client kombinacijo, ki tudi z mojo opremo zna delati z WPA-PSK enkripcijo. V tem primeru v AP Client vpišemo isti ključ, kot v AP in tako se klient lahko identificira. Na tak način računalnik, ki je priključen na AP Clienta, sploh ne ve, da komunicira preko wireless mreže. Za njega zgleda enako kot ožičeni ethernet. Torej lahko na njem teče operacijski sistem, ki sploh ne pozna wirelessa. Je to res?? Če je, je to odličen način povezave klientov, ki ne podpirajo wirelessa, na wireless mrežo.
Tukaj me muči še ena stvar. Pri WPA-PSK se torej klientni AP identificira pri APju, ki deluje v osnovnem mode-u. Kako pa bi bilo pri WPA z Radiusom, npr. EAP-TLS? Tu se pa identificira s certifikati. Kolikor vem, v APju ne moreš nastaviti certifikata, s katerim se naj identificira. Kaj se dogaja v tem primeru? Ali AP Client pričakuje od računalnikov, ki so priklopljeni nanj, da se bo vsak posebej identificiral s certifikatom ali kako je to? Ali EAP-TLS v kombinaciji z AP-AP Client sploh ne more delovati?
Zgodovina sprememb…
- spremenilo: Osprey ()
PaJo ::
Kolko vem ti pri AP-AP kombinaciji ta AP ne deluje vec kot AP ampak deluje samo za povzavo dveh AP-jem med sabo, tako da se klinti ne morejo priklopit nanja preko wlana ampak le se samo preko LAN povezave, se pravi s tem pridobis povzljivost dveh lanov, ce ti je to ok pol lahko tudi tako stvar zastavis.
Drugace pa ce se racunlnik prijavi na AP brzzicno v vskakem primeru rabi wlan podporo ker zadeve dela preko zraka in ne mora biti drugace.
Ce imas pa avtentikacijo preko Radius serverja pa AP-ju samo poves na katerem ip-ju se ta nahaj in potem se uporabniki avtorizirajo preko njega, kako zadeva v praksi deluje zal ne vem, ker tega koraka se nisem naredil, ker se ni bilo casa in ne prave volje, mogoce tudi ne prave potrebe. Tudi kako potem deluje AP-AP povzava v primeru Radius serverja zal ne bi vedel.
Drugace pa ce se racunlnik prijavi na AP brzzicno v vskakem primeru rabi wlan podporo ker zadeve dela preko zraka in ne mora biti drugace.
Ce imas pa avtentikacijo preko Radius serverja pa AP-ju samo poves na katerem ip-ju se ta nahaj in potem se uporabniki avtorizirajo preko njega, kako zadeva v praksi deluje zal ne vem, ker tega koraka se nisem naredil, ker se ni bilo casa in ne prave volje, mogoce tudi ne prave potrebe. Tudi kako potem deluje AP-AP povzava v primeru Radius serverja zal ne bi vedel.
Ne se preveč sekirat, rajši uživat:)
Osprey ::
Mogoče se nisva čisto razumela.
Tukaj očitno govoriš o bridge povezavi dveh APjev. Jaz sem že ugotovil, da to v mojem primeru z WPA-PSK enkripcijo ne bi delovalo. Ugotovil pa sem, da deluje, če en AP postavim v navadni AP mode, drug AP pa v AP Client mode. Ne vem, zakaj se v tem primeru ne bi mogli povezovati klienti na prvi AP, ki deluje v osnovnem mode-u.
Moja vprašanja so se zato nanašala na to konfiguracijo, ne na bridge. Če uporabimo take nastavitve, potem očitno lahko na strani APja, ki deluje kot AP Client, uporabljamo računalnike, ki dejansko sploh ne podpirajo wirelessa (bom jutri verjetno vedel natančneje).
Še vedno pa mi ni čisto jasno, kako stvar deluje v EAP-TLS z Radius serverjem. Sam imam postavljen Radius server (odlično deluje, ko so vsi APji v osnovnem mode-u) in takšne konfiguracije - Radius - AP - AP Client mi ni uspelo spraviti k življenju. Kot že rečeno, pa konfiguracija AP - AP Client z WPA-PSK deluje.
Hvala ti za trud, malo se jih odziva, če sprašuješ o teh temah.
Kolko vem ti pri AP-AP kombinaciji ta AP ne deluje vec kot AP ampak deluje samo za povzavo dveh AP-jem med sabo, tako da se klinti ne morejo priklopit nanja preko wlana ampak le se samo preko LAN povezave, se pravi s tem pridobis povzljivost dveh lanov
Tukaj očitno govoriš o bridge povezavi dveh APjev. Jaz sem že ugotovil, da to v mojem primeru z WPA-PSK enkripcijo ne bi delovalo. Ugotovil pa sem, da deluje, če en AP postavim v navadni AP mode, drug AP pa v AP Client mode. Ne vem, zakaj se v tem primeru ne bi mogli povezovati klienti na prvi AP, ki deluje v osnovnem mode-u.
Moja vprašanja so se zato nanašala na to konfiguracijo, ne na bridge. Če uporabimo take nastavitve, potem očitno lahko na strani APja, ki deluje kot AP Client, uporabljamo računalnike, ki dejansko sploh ne podpirajo wirelessa (bom jutri verjetno vedel natančneje).
Še vedno pa mi ni čisto jasno, kako stvar deluje v EAP-TLS z Radius serverjem. Sam imam postavljen Radius server (odlično deluje, ko so vsi APji v osnovnem mode-u) in takšne konfiguracije - Radius - AP - AP Client mi ni uspelo spraviti k življenju. Kot že rečeno, pa konfiguracija AP - AP Client z WPA-PSK deluje.
Hvala ti za trud, malo se jih odziva, če sprašuješ o teh temah.
ToniT ::
@Grudge
Če uporabimo AP client mode, se seveda omrežje na klientovi strano obnaša kot navaden LAN. Na prvi AP pa se lahko priključiš z večimi računalniki.
Če uporabimo AP client mode, se seveda omrežje na klientovi strano obnaša kot navaden LAN. Na prvi AP pa se lahko priključiš z večimi računalniki.
Osprey ::
@ToniT
Tako je. Sem preizkusil tudi sam, in se mi zdi zelo interesantna zadeva. Na tak način se res da preko wirelessa priključiti kliente, ki wirelessa sploh ne podpirajo.
Tako je. Sem preizkusil tudi sam, in se mi zdi zelo interesantna zadeva. Na tak način se res da preko wirelessa priključiti kliente, ki wirelessa sploh ne podpirajo.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Odkrita ranljivost v WPA2Oddelek: Novice / Varnost | 9718 (8039) | denial |
| » | kako nastaviti internet wlanOddelek: Omrežja in internet | 3784 (3473) | -ziga- |
| » | zaklepanje ruterjaOddelek: Omrežja in internet | 6438 (5989) | preem |
| » | Razbitje protokola WEP je mogoče v manj kot minutiOddelek: Novice / Zasebnost | 6572 (4945) | MrStein |
| » | Wireless mreža - WPA, router in access pointi (router dela, AP ne)Oddelek: Omrežja in internet | 1885 (1731) | r5r |