shakur Skrevet 8. juni 2009 Del Skrevet 8. juni 2009 Skal sette opp en boks som skal fungere som en gateway til et trådløst aksesspunkt. Maskinen har to nettverkskort, og skal i utgangspunktet ikke ta seg av noe annet enn dhcp, nat og dns. Problemet er at denne må kunne autentisere seg mot nettet den er koblet på via 802.1X, dette er ganske rett frem i en debian-basert distro og konfigurere, samt bridge nettverkskortene. Finnes det noe distro som kan løse router-delen på en grei måte, uten at jeg manuellt må knote mye med iptables og slikt? Lenke til kommentar
AlecTBM Skrevet 8. juni 2009 Del Skrevet 8. juni 2009 OpenWRT er vell en router distro. Men jeg mistenker her og nå at den er laga til embedded systemer (som en router). Lenke til kommentar
shakur Skrevet 8. juni 2009 Forfatter Del Skrevet 8. juni 2009 OpenWRT er vell en router distro.Men jeg mistenker her og nå at den er laga til embedded systemer (som en router). Mulig jeg ikke spesifiserte dette, men distroen skal kjøre på en vanlig pc, ikke en router altså. Lenke til kommentar
Largie Skrevet 8. juni 2009 Del Skrevet 8. juni 2009 (endret) Da kan jeg anbefale IPCop eller SmoothWall for jobben: http://www.ipcop.org http://www.smoothwall.org/ En av dem burde dekke dine behov... Hvis du vil ha RADIUS serveren kjørende på samme maskin kan du kjøre inn FreeRADIUS. Mener WPA burde dekke dine behov helt fint, hvis ikke du skal lage et hotspot av noe slag da... Endret 8. juni 2009 av Largie Lenke til kommentar
shakur Skrevet 10. juni 2009 Forfatter Del Skrevet 10. juni 2009 Da kan jeg anbefale IPCop eller SmoothWall for jobben:http://www.ipcop.org http://www.smoothwall.org/ En av dem burde dekke dine behov... Hvis du vil ha RADIUS serveren kjørende på samme maskin kan du kjøre inn FreeRADIUS. Mener WPA burde dekke dine behov helt fint, hvis ikke du skal lage et hotspot av noe slag da... Usikker på om jeg kan sette opp en 802.1x connection opp mot nettet med en av disse. Finner lite info om det. Kanskje en grei løsning er å kjøre ubuntu-server, konfigurere 802.1x i /etc/network/interfaces og bruke webmin til å administrere router-delen? Lenke til kommentar
jonnor Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 (endret) dnsmasq skal visstnok være en enkel og grei løsning for DNS og DHCP, så du kan jo kombinere den med en standard distro som Debian eller Ubuntu. Endret 10. juni 2009 av jonnor Lenke til kommentar
olear Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 (endret) Jepp, kjører selv dnsmasq "på routeren" min, enkelt å sette opp og bare fungerer. Endret 10. juni 2009 av olear Lenke til kommentar
Largie Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 (endret) Usikker på om jeg kan sette opp en 802.1x connection opp mot nettet med en avdisse. Finner lite info om det. Kanskje en grei løsning er å kjøre ubuntu-server, konfigurere 802.1x i /etc/network/interfaces og bruke webmin til å administrere router-delen? Se denne f.eks: http://www.ban-solms.de/t/IPCop-wlanap-install.html Du har fra config /var/ipcop/wlanap/hostapd.conf ##### IEEE 802.1X-REV related configuration ################################### # Require IEEE 802.1X authorization #ieee8021x=1 # Optional displayable message sent with EAP Request-Identity. The first # in this string will be converted to ASCII-0 (nul). This can be used to # separate network info (comma separated list of attribute=value pairs); see, # e.g., draft-adrangi-eap-network-discovery-07.txt. #eap_message=hello #eap_message=hellonetworkid=netw,nasid=foo,portid=0,NAIRealms=example.com # WEP rekeying (disabled if key lengths are not set or are set to 0) # Key lengths for default/broadcast and individual/unicast keys: # 5 = 40-bit WEP (also known as 64-bit WEP with 40 secret bits) # 13 = 104-bit WEP (also known as 128-bit WEP with 104 secret bits) #wep_key_len_broadcast=5 #wep_key_len_unicast=5 # Rekeying period in seconds. 0 = do not rekey (i.e., set keys only once) #wep_rekey_period=300 osv osv... Tror du finner det du vil ha i de kompilasjonene... Men hvis du forklarer litt hvordan du ser for deg oppsettet hadde det vært enklere å hjelpe Edit: Jeg syntes det er merkelig å foreslå Ubuntu eller andre typiske grafiske linuxdistroer for en typisk "ruter pc". Dette er en boks borti hjørnet som ikke har annet enn strøm og litt nettverkskobler på seg Endret 10. juni 2009 av Largie Lenke til kommentar
shakur Skrevet 12. juni 2009 Forfatter Del Skrevet 12. juni 2009 (endret) Jeg tror du misforstår. Dette ser ut til å være kryptering av trådløst nett, er ikke det jeg er ute etter. På maskinen min skal kjøre med to nettverkskort, ett ut på internett hvor jeg må autentisere meg med 802.1x (wired) og et annet nettverkskort mot intern-nettet mitt, hvor jeg har et trådløst aksesspunkt koblet til. Prøver meg nå med Ubuntu server og webmin for å sette opp iptables bla., ser lovende ut foreløpig. Endret 12. juni 2009 av shakur Lenke til kommentar
shakur Skrevet 13. juni 2009 Forfatter Del Skrevet 13. juni 2009 (endret) Har nå fulgt denne guiden: http://ubuntuforums.org/showthread.php?t=926001 og alt ser ut til å fungere bortsett fra DNS. Dette skal visst fungere rett ut av boksen, vel ikke helt. Router-maskinen min har kontakt med internett og funker fint. Har koblet til en klientmaskin på det andre nettverkskortet og denne får ip-adresse via dhcp-serveren, men kommer ikke på nett. Jeg får svar ved å pinge ip-adresser, men ikke navn. Dersom jeg kopierer /etc/resolv.conf fra router-maskinen min, ser det ut til å fungere. Slik ser /etc/resolv.conf ut på klienmaskinen min når dns ikke fungerer: # Generated by NetworkManager domain example.org search example.org nameserver 192.168.0.1 Hva er det jeg ikke har fått med meg? edit: ser ut til at jeg måtte sette opp en caching name server slik: http://swelltech.com/support/webminguide/c...ml#bindtutsetup Endret 13. juni 2009 av shakur Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå