Gestire rete in modo centralizzato

[am89]

Salve a tutti! Gestisco una rete di un complesso universitario usata da circa 80 persone di cui 7 pc fissi e gli altri connessi tramite wireless, il problema è che ho 6 AP per coprire tutta la struttura e volevo sapere in che modo poter centralizzare la gestione degli utenti in modo da non dover ogni volta inserire il mac address in ogni AP, la rete è dotata di un Server Windows 2008 che fornisce DNS e DHCP, io inoltre ho posto tra la rete interna e quella esterna Endian Firewall 2.4 che mi permette il Transparent Proxy con log a norma di legge e il blocco del P2P...
Qualcuno saprebbe aiutarmi?

Grazie mille

[am89]

nessuno riesce a darmi un consiglio?

[paolo764]

cambi apparati e al posto degli AP stand alone, compri un controller wi-fi ( cisco, aruba o quel che preferisci ) che ti permette di fare roaming tra AP.
le utenze le puoi gestire in base a captive portal o al db interno ( puoi usare anche server radius se vuoi....e altro ancora ).
il limite è dato dal budget che hai. di solito soluzioni di questo tipo costano un pò.

[am89]

delle soluzioni free non esistono? io ho tutti AP netgear e ho visto che ci sarebbe il WMS105 ma è a pagamento e sembra non esserci in italia... Per il server radius ho provato varie volte ma non sembra funzionare...

[paolo764]

beh, se i tuoi ap supportano il roaming e l'authenitcazione radius....potresti cavartela solo con qualche malditesta senza spendere una lira.
come radius personalmene conosco dyalways e cisco acs, ma penso che possa andare bene anche freeradius o uno dei centinaia presenti in rete.
personalmente ho lavorato sempre su controller e non ho mai provato a usare questa soluzione, ma se nella conf dei tuoi ap è possibile impostare un autheniticatin server esterno, dovrebbe essere tutto fattibile.
ciao

[nuovoUtente86]

La funzione di roaming (almeno di parlare dell' 802.11r)non è propria degli AP, ma dei client.
Per il discorso radius, ormai quasi tutti i dispositivi di almeno fascia media, supportano la protezione enterprise

[am89]

Il problema che ho riscontrato è che il radius server di per sè funziona il problema è che non riesco a farlo comunicare con gli AP(i quali supportano tale autenticazione) non riesco a capire come mai...cioè io ho un server fisico con WS2008 che gestisce la rete e Endian Firewall in macchina virtuale che mi serve per il filtraggio e il Transparent Proxy, inoltre il server fisico gestisce DNS e DHCP, quindi dove dovrei posizionare il server radius perchè funzioni?

[nuovoUtente86]

L' importante è che gli Ap, siano in grado di raggungerlo, indipendentemente da poi come gestisci il traffico IP e trasporto ad autenticazione avvenuta.

[am89]

mi potresti dire dove devo intervenire? ti metto un'immagine pressapoco di com'è ora la mia rete

[nuovoUtente86]

presumo, sulla parta ethernet gli Ap non supportino le vlan. Per cui ospita il server radius nel segmento lan, con opportune protezioni.

[am89]

cioè dovrei ospitarlo su un computer alternativo rispetto al server?

[nuovoUtente86]

puoi anche creare un tunnel sul firewall, e lavori sullo stesso server fisico.

[am89]

Cioè dovrei comunque creare una VPN oppure no?

[nuovoUtente86]

Quote:

Originariamente inviato da am89

Cioè dovrei comunque creare una VPN oppure no?

sei su un segmento privato, o cosi almeno mi sembra, per cui non serve una VPN

[am89]

Però io ho già provato ad installare più di un software radius sul server fisico e a configurare gli AP in modo da connettersi a questo ma sembra non funzionare...

[nuovoUtente86]

Quote:

Originariamente inviato da am89

Però io ho già provato ad installare più di un software radius sul server fisico e a configurare gli AP in modo da connettersi a questo ma sembra non funzionare...

devi capire dove sta il problema, probabilmente a livello ip (configurazione di indirizzi o ACL)

[am89]

è che proprio sembra non comunicare...non riesco a capire dove possa essere il problema