Salve a tutti! Gestisco una rete di un complesso universitario usata da circa 80 persone di cui 7 pc fissi e gli altri connessi tramite wireless, il problema è che ho 6 AP per coprire tutta la struttura e volevo sapere in che modo poter centralizzare la gestione degli utenti in modo da non dover ogni volta inserire il mac address in ogni AP, la rete è dotata di un Server Windows 2008 che fornisce DNS e DHCP, io inoltre ho posto tra la rete interna e quella esterna Endian Firewall 2.4 che mi permette il Transparent Proxy con log a norma di legge e il blocco del P2P...
Qualcuno saprebbe aiutarmi?

Grazie mille

nessuno riesce a darmi un consiglio?

cambi apparati e al posto degli AP stand alone, compri un controller wi-fi ( cisco, aruba o quel che preferisci ) che ti permette di fare roaming tra AP.
le utenze le puoi gestire in base a captive portal o al db interno ( puoi usare anche server radius se vuoi....e altro ancora ).
il limite è dato dal budget che hai. di solito soluzioni di questo tipo costano un pò.

delle soluzioni free non esistono? io ho tutti AP netgear e ho visto che ci sarebbe il WMS105 ma è a pagamento e sembra non esserci in italia... Per il server radius ho provato varie volte ma non sembra funzionare...

beh, se i tuoi ap supportano il roaming e l'authenitcazione radius....potresti cavartela solo con qualche malditesta senza spendere una lira.
come radius personalmene conosco dyalways e cisco acs, ma penso che possa andare bene anche freeradius o uno dei centinaia presenti in rete.
personalmente ho lavorato sempre su controller e non ho mai provato a usare questa soluzione, ma se nella conf dei tuoi ap è possibile impostare un autheniticatin server esterno, dovrebbe essere tutto fattibile.
ciao

La funzione di roaming (almeno di parlare dell' 802.11r)non è propria degli AP, ma dei client.
Per il discorso radius, ormai quasi tutti i dispositivi di almeno fascia media, supportano la protezione enterprise

Il problema che ho riscontrato è che il radius server di per sè funziona il problema è che non riesco a farlo comunicare con gli AP(i quali supportano tale autenticazione) non riesco a capire come mai...cioè io ho un server fisico con WS2008 che gestisce la rete e Endian Firewall in macchina virtuale che mi serve per il filtraggio e il Transparent Proxy, inoltre il server fisico gestisce DNS e DHCP, quindi dove dovrei posizionare il server radius perchè funzioni?

L' importante è che gli Ap, siano in grado di raggungerlo, indipendentemente da poi come gestisci il traffico IP e trasporto ad autenticazione avvenuta.

mi potresti dire dove devo intervenire? ti metto un'immagine pressapoco di com'è ora la mia rete

http://img829.imageshack.us/img829/2716/retercdg.jpg (http://img829.imageshack.us/i/retercdg.jpg/)

presumo, sulla parta ethernet gli Ap non supportino le vlan. Per cui ospita il server radius nel segmento lan, con opportune protezioni.

cioè dovrei ospitarlo su un computer alternativo rispetto al server?

puoi anche creare un tunnel sul firewall, e lavori sullo stesso server fisico.

Cioè dovrei comunque creare una VPN oppure no?

Cioè dovrei comunque creare una VPN oppure no?

sei su un segmento privato, o cosi almeno mi sembra, per cui non serve una VPN

Però io ho già provato ad installare più di un software radius sul server fisico e a configurare gli AP in modo da connettersi a questo ma sembra non funzionare...

Però io ho già provato ad installare più di un software radius sul server fisico e a configurare gli AP in modo da connettersi a questo ma sembra non funzionare...

devi capire dove sta il problema, probabilmente a livello ip (configurazione di indirizzi o ACL)

è che proprio sembra non comunicare...non riesco a capire dove possa essere il problema