A cikket sanyka küldte be.
Legutóbbi (nekem első) Huwicós sörözés alkalmával mosquito rádumált hogy dobjam félre lustaságomat, és osszam meg tapasztalataimat egy kultúrkatégóriás, és éppen ezért drága, de finom cisco arionet 1100-as ap-ról. Legyen:)
Az egész egy kérdéssel kezdődött: mi lenne ha a cég most épülő telephelyén nem lennének kábelek?
Érdekes feladat 40 klienst rátenni megfelelő biztonsággal egy céges hálóra úgy, hogy dolgozni is tudjanak. Kicsit izgatottan vetettem bele magam a WIFI samanomisztikába, és egészséges pessszimizmussal lihegtem: próba szerencse.
Mielőtt vasat vettem ezt találtam a windowsos biztonságról, és gyorsan meg is csináltam.
Microsoft
Ez esetemben EAP-ot jelent, a komplett ipsec még nincs kész de már motoszkál a gondolat a fejemben.
Ezután a régi Linksys wap11-es előkerült a szekrény alól, de az sajna nem támogatta a RADIUS-t (akkor még).
Jött a WAP54g. Ez tök jó is volt, de azt tapasztaltam hogy RADIUS szerverrel való kommunikációja igen lassú (20-40 sec), és ez pont elég arra hogy ha munka közben leszakad, és reauthentic-ál addigra rpc, sql, stb jól alaposan el timeoutol.
Us Robotics G-s tapasztalat: ugyanaz.
D-Link ugyanaz.
Tényleg nem akarom lehúzni az olcso kategóriát mert tök jók. Nyitott publikus helyeken, ahol nincs wep, wpa-psk, vagy RADIUS amitől lefekszik a benne lévő szerintem gyengécske cpu, akkor hibátlan.
Jött a Cisco, és maradt. Igaz elsőre vagy fél napig konfiguráltam mire elindult, de RADIUS autenthication mint a villám!
Ekkor kollégámal (Riel) elkeztünk méregetni távolságokat, kliens oldalon egy wpc11 v.3-al (prism chip).
Ugyan törekedtünk arra hogy a "mérés" hiteles legyen, de spectrum analyser nélkül az RF unitok az antenna érzékenységek csak egyszerre voltak mérhetők. Hogy ezek közül mikor melyik volt jobb vagy rosszabb, azt nem tudtuk mérni.
Elmentünk pár gipszkarton fallal odébb, ahol már WAP54g csak időnként villant be.
Arionetre 48 mbit-et tudtam connectalni. No comment.
Pedig arionet elvileg max 50 miliwatt.
Amikor Ciscorol leszakad a user (mert ugye leszakad) akkor is kb 2 sec alatt visszakonnektál. Ez pont elég arra hogy user semmit se vegyen észre.
- Szóval marad a Cisco - hangzott el a kiáltás.
Ami elsőre látszott, hogy ami felmerülhet mint igény vállalati környezetben, azt kifogástalanul teljesíti. ilyenek pl:
-Wireless kliensek egymastol valo szeparálása, ez jo pl ha tárgyalóban guest ap-ként(is) definiálok egy ssid-t ugyanazon az ap-n! így vendégeket egymástól is meg lehet védeni.
-Némelyik pda nem tud EAP-ot akkor azoknak tudok csinálni egy ssid-t wep-vel másik VLAN groupba, így ott büntetlenül tudnak unsecure-kodni.
Gondolkodtam azon, hogy elkezdem a feature-ket felsorolni mit hogyan lehet ciscoban beállítani, de ha az alábbi linket megnézitek:
Cisco
Pontosan 65 cikk van ebben a témában, ahol aszerintem mindent megtaláltok.
Tekintve hogy tapasztalataim ezzel a cuccal kb 5 naposak, csak a teljesség igénye nélkül tudok irni ebben a témában. Ha ez mégsem elég, vagy ha olyan egzotikus aberráció merül fel amit ki szeretnétek próbálni, akkor tekintsétek ezt az irományt egy befejezetlen cikknek, és kérdezzetek.
Sanyka
Kapcsolódó linkek:
Fórum