Salve,
vorrei acquistare il router in oggetto, ma vorrei utilizzarlo per una configurazione particolare, che e' quella in oggetto.
In pratica vorrei usarlo in bridged mode, visto che il gestore della connessione e' gia un server linux, ma vorrei anche utilizzare la parte wifi in 802.1x.
Attualmente la mia configurazione prevede un server linux che usa un vecchio ericsson ( DM120 ) per la parte pppoe/bridge ed un access point cisco che si collega al radius del server linux per l' autenticazione 802.1x

Mi piacerebbe raggruppare questi apparati in uno solo, ma non trovo una riga di documentazione al riguardo.

Non chiedo "come fare", solo se qualcuno ha gia' utilizzato tale configurazione.

Saluti

Pierluigi

benvenuto nel forum :mano:

direi che si può fare, ovviamente il gateway dovrà essere il radius piuttosto che il router.


per completezza, (non ti interesserà, ma almeno ti farà piacere saperlo) guardati l'ap zyxel g4100 (o qualcosa del genere): ha il radius integrato

Grazie per il benvenuto,ma sopratutto grazie della risposta.

Non e' che non mi interessi un altro prodotto, ma il mio obbiettivo e' di ridurre al minimo le modifiche, ed il mio radius mi e' costato sangue e sudore, e ho tutti i certificati della rete registrati li, quindi il cambio di radius comporterebbe ( essendo certificati nominali ) una discreta sofferenza.

Pigi

ovviamente il gateway dovrà essere radius piuttosto che il router

nei client... :)




comunque a livello di design di rete il server linux che fa da router tra la rete lan-wlan e la wan del modem era la cosa più pulita.
perchè vuoi cambiare?

comunque a livello di design di rete il server linux che fa da router tra la rete lan-wlan e la wan del modem era la cosa più pulita.
perchè vuoi cambiare?


So che era il disegno piu' pulito ( mi occupo di queste cose per vivere ) ma ci sono alcune considerazioni da effettuare in un ambiente casalingo:
1) Consumi :
attualmente ho 4 apparati accesi per gestire la mia lan interna: 1 switch, 1 modem adsl, 1 accesspoint ed la macchina linux
con la configurazione che ho in mente passerei a due : 1 switch/accesspoint/modem adsl e la macchina linux.
2) Pulizia nella stanza : ( vedi sopra )

3) Velocita' di accesso alla rete Wlan.
Attualmente il mio accesspoint e un 802.11b, quindi 11 mbit, mentre il dg834g va a 54 .

Il tutto nasce dal fatto che sono passato alla 7mbit ed il mio ericsson non tira piu' di 4mbit ( per specifiche), quindi sto cercando una macchina che mi aumenti la velocita' in DL, in Wlan e mi risolva i punti sopra espressi.

Il motivo invece per qui non voglio usare il router come router ma come modem e' che attualmente la macchina linux fa da firewall e con le iptables posso fare cose che non sono sicuro di riuscire a fare con le configurazioni web-based.
Nel caso in cui dovessi per forza usare il router in modalita' router, spero di riuscire a fare una singola regola che natti tutto verso il firewall e poi giocarmi la parte di sicurezza in iptables. Ma questo potrebbe diminuire il livello di security attuale.

Pigi

Nel caso in cui dovessi per forza usare il router in modalita' router, spero di riuscire a fare una singola regola che natti tutto verso il firewall e poi giocarmi la parte di sicurezza in iptables.


questo si può fare tranquillamente



usi ipcop?

usi ipcop?


No, una slackware pesantemente modificata e iptables scritte a mano.


Pigi

Se qualcuno fosse interessato, vorrei confermare che la configurazione in oggetto funziona perfettamente.

Per prima cosa ho messo il DG834GIT in modalita' modem tramite la pagina di configurazione.
Poi ho configurato la rete dell' oggetto sulla mia rete ( che non e' 192.168.0 e quindi dovevo modificarla ).
Infine ho configurato la parte wireless con autenticazione WPA 802.1x indicando l' IP del mio radius server e tutto quello che serviva alla configurazione.
Un reboot di pulizia ha concluso il tutto.

Devo dire che non sono molto soddisfatto delle prestazioni ( il 54Mbps e' un po' un chimera, almeno da me ) ma in generale l'oggetto vale il costo.

Saluti, e un grazie a BTS per avermi supportato almeno moralmente.

P.s. Sul forum netgear i superesperti locali dicevano che "nunsepo'ffa'"..... heheh