Вопрос к админам учебных заведений или чего-то похожего..

Обсуждение технических вопросов по продуктам Novell

Вопрос к админам учебных заведений или чего-то похожего..

Сообщение Кирилл Яновский » 24 янв 2010, 23:23

Университет, сетка под NW65, все юзеры ходят в инет через Border Manager.
Задумали тут сделать зону WiFi для студентов, бесплатную и открытую.
Как это лучше организовать? С точки зрения не дать им "сожрать" весь канал, и чтобы не дать им "гадить" во внутреннюю сетку универа.

Пока все, что пришло в голову - средствами точки доступа WiFi выделять им адреса из отдельного диапазона (или даже подсеть завести для них), и пропускать их через Бордер без ограничений (или все-таки с ограничениями, я еще не решил :-) ) Правда, есть опасность, что особо "одаренные", разведав - смогут себе и вне WiFi-зоны завести адреса из этого диапазона... Ну а "ограничение скорости" для WiFi-зоны я пока придумал только средствами самой точки - там есть ограничения 1-54мбит, правда, только на отдачу, на прием от клиента ограничений нет.

У кого нечто похожее работает - поделитесь опытом?
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Сообщение Антон Фридрих » 25 янв 2010, 06:44

Я админю крупный университет (50000 студентов на 6 ариях). У нас сделано просто. Мы даем доступ к WiFi на основе WPA2-Enterprise, точки доступа управляются цисковым контроллером, который берет юзеров и пароли из радиуса, а тот в свою очередь уже из едира. Следовательно мы пускаем в сеть только авторизованных пользователей. Интернет раздаем по впн для отдельной группы пользователей, и им же на циске режем канал при помощи атрибута в радиусе. Сейчас смотрим в сторону решений Zenworks NAC, которые позволят нам не устанавливать соединение впн, тоесть юзер авторизовался и все - в зависимости от теста либо имеет либо не имеет интернет.
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: Вопрос к админам учебных заведений или чего-то похожего.

Сообщение Михаил Григорьев » 25 янв 2010, 13:15

Кирилл Яновский писал(а):Задумали тут сделать зону WiFi для студентов, бесплатную и открытую.
Как это лучше организовать? С точки зрения не дать им "сожрать" весь канал, и чтобы не дать им "гадить" во внутреннюю сетку универа.

У кого нечто похожее работает - поделитесь опытом?


Выделить под Wi-Fi отдельную подсеть и изолировать её от внутренней.

Для ограничения скорости под NW можно попробовать использовать
Traffic Shaping and Bandwidth Management For Novell NetWare
http://www.trafficshaper.com
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Re: Вопрос к админам учебных заведений или чего-то похожего.

Сообщение Кирилл Яновский » 25 янв 2010, 21:18

Григорьев Михаил писал(а):
Кирилл Яновский писал(а):Задумали тут сделать зону WiFi для студентов, бесплатную и открытую.
Как это лучше организовать? С точки зрения не дать им "сожрать" весь канал, и чтобы не дать им "гадить" во внутреннюю сетку универа.

У кого нечто похожее работает - поделитесь опытом?


Выделить под Wi-Fi отдельную подсеть и изолировать её от внутренней.

Для ограничения скорости под NW можно попробовать использовать
Traffic Shaping and Bandwidth Management For Novell NetWare
http://www.trafficshaper.com

Спасибо, конечно, но я тут не первый день, частенько эту ссылку дают, качал еще ой как давно.. так и не попробовал... но вот тут нету никого, кто бы юзал эту вещь... или я ошибаюсь? Все рекомендуют "попробовать" :-)))
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Сообщение Кирилл Яновский » 26 янв 2010, 16:17

Антон Фридрих писал(а):Я админю крупный университет (50000 студентов на 6 ариях). У нас сделано просто. Мы даем доступ к WiFi на основе WPA2-Enterprise, точки доступа управляются цисковым контроллером, который берет юзеров и пароли из радиуса, а тот в свою очередь уже из едира. Следовательно мы пускаем в сеть только авторизованных пользователей. Интернет раздаем по впн для отдельной группы пользователей, и им же на циске режем канал при помощи атрибута в радиусе. Сейчас смотрим в сторону решений Zenworks NAC, которые позволят нам не устанавливать соединение впн, тоесть юзер авторизовался и все - в зависимости от теста либо имеет либо не имеет интернет.

Но вот хотелось именно открытую зону сделать, парольный доступ у меня уже давным-давно работает, хотя и не очень удобно, людям на домашние ноуты приходиться NW-клиента ставить, для полноты возможностей работы во внутренней сети.
А вот недавно пошла у нас по вузам новомодная "фишка" - зона свободного вайфая :-)
Вот и думаю, как это лучше реализовать...
Большую и вкусную Циску за килотонны баксов мне не дадут, а вот что-то из длинков 2го уровня (DES-3010, 3016) - более реально выбить под это.

А кстати, RADIUS на чем сделан?
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

про RADIUS

Сообщение Павел Гарбар » 26 янв 2010, 21:09

Есть такое:
http://www.novell.com/documentation/nw6 ... luded.html
И там написано, что RADIUS поддерживается и на NW и на Linux, но вот тут:
http://forge.novell.com/modules/xfmod/p ... freeradius
написано только про SLES 8 и 9.
Ну и RADIUS был в Бордюре.
А вот тут про RADIUS и NMAS
http://www.novell.com/support/php/searc ... 0117504827
Павел Гарбар
 
Сообщения: 710
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Сообщение Антон Фридрих » 26 янв 2010, 21:15

Мы подняли на FreeRadius.

Novell Client нигде не используем пока, все работает по стандартному (PEAP)MSCHAP-v2. Тоесть из дома все тоже логинятся имея только винду и ничего больше.

Свободный вай фай - круто конечно, но что вы тогда хотите ограничивать? только скорость.... тогда да, смотрите в сторону коммутаторов...
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Re: Вопрос к админам учебных заведений или чего-то похожего.

Сообщение Владимир Горяев » 27 янв 2010, 09:28

Кирилл Яновский писал(а):Спасибо, конечно, но я тут не первый день, частенько эту ссылку дают, качал еще ой как давно.. так и не попробовал... но вот тут нету никого, кто бы юзал эту вещь... или я ошибаюсь? Все рекомендуют "попробовать" :-)))
я юзал эту вещь.. сколько-то лет назад...и не только я тут :-). Можно просто ограничить полосу с определенных адр., а можно и урезать после определенного порога по объему... etc. Крайний раз на сайте продукта были ролики как все сделать. Да, вот тут - http://www.trafficshaper.com/GetAnswers.html
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Кирилл Яновский » 28 янв 2010, 16:10

Антон Фридрих писал(а):Мы подняли на FreeRadius.

Novell Client нигде не используем пока, все работает по стандартному (PEAP)MSCHAP-v2. Тоесть из дома все тоже логинятся имея только винду и ничего больше.

Свободный вай фай - круто конечно, но что вы тогда хотите ограничивать? только скорость.... тогда да, смотрите в сторону коммутаторов...

Ну смысл свободной зоны в этом и состоит - без ограничений.. ну кроме тех, что помешают работе основной сети...

И что ж вы предоставляете без nwclient-а?
Только интернет?
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Re: про RADIUS

Сообщение Кирилл Яновский » 28 янв 2010, 16:24

Павел Гарбар писал(а):Есть такое:
http://www.novell.com/documentation/nw6 ... luded.html
И там написано, что RADIUS поддерживается и на NW и на Linux, но вот тут:
http://forge.novell.com/modules/xfmod/p ... freeradius
написано только про SLES 8 и 9.
Ну и RADIUS был в Бордюре.
А вот тут про RADIUS и NMAS
http://www.novell.com/support/php/searc ... 0117504827

Спасибо, почитаю... мне тут хватит.. на первое время :-))
Хотя вот только что сходу попробовал схему расширить под РАДИУС, не получилось... Ошибка:

Schema conflict detected. Conflict details: [ ObjectClass Name(OID): rADIUSProfile(2.16.840.1.113719.1.39.42.2.0.10) Conflicts with Freeradius Objectclass : radiusprofile(1.3.6.1.4.1.3317.4.3.2.1) ]
Would you like to continue extending the rest of the class(es) and Attribute(s) ?


Жму ОК, получаю - Successfully extended the schema for RADIUS.
Захожу что-то делать дальше, юзер, профайл, получаю:
Cannot Create RADIUS Profile. Schema has not been extended
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Сообщение Radik » 29 янв 2010, 12:12

Сталкивался с такой ошибкой, ответ здесь
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 49

cron