Author |
Message |
|
Post subject: RE: MAC clonning
Posted: 18.11.2009 - 15:29 #77137
|
|
Ucen
Joined: Aug 11, 2008
Posts: 537
|
|
ewew ty mas jedinu chybu a to ze si zalubeny do fli4l a vsetko ostatne odmietas,potom sa ti da tazko poradit |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 18.11.2009 - 15:42 #77138
|
|
Basic
Joined: Sep 02, 2009
Posts: 433
|
|
server3 wrote: ›ewew ty mas jedinu chybu a to ze si zalubeny do fli4l a vsetko ostatne odmietas,potom sa ti da tazko poradit
Dá sa ten Radius server pripojiť k routru cez ethernet, potom by sa cez Wifi na tom routri pripajali k RADIUS serveru. |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 18.11.2009 - 17:39 #77141
|
|
Basic
Joined: Máj 15, 2008
Posts: 413
Location: Nedaleko od Losonca
|
|
ewew wrote: › server3 wrote: ›ewew ty mas jedinu chybu a to ze si zalubeny do fli4l a vsetko ostatne odmietas,potom sa ti da tazko poradit
Dá sa ten Radius server pripojiť k routru cez ethernet, potom by sa cez Wifi na tom routri pripajali k RADIUS serveru.
Klient sa pripaja na NAS , NAS poziada radius o overenie udajov, ktore dostal od klienta . Ak su udaje spravne (napr meno,heslo) odosle NASu ---> povolit pristup, alebo naopak . Jednducha schema: Radius -------> NAS(mk) ------->klient . Este dodam , ak si to nempochopil, radius sa da pripojit na ethernet routra |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 18.11.2009 - 18:14 #77142
|
|
Ucen
Joined: Feb 21, 2006
Posts: 538
Location: BA
|
|
421 si nikdy ziadnu srandu nerobi! Vy ho vobec nepoznate.. To co vravi je cista pravda a ten kto sa do hlbokej filozofickej realite nevyzna a nevidi tak nech nemudruje.
Takze zaver je taky ze 421 vzdy hovori len a len pravdu... ))) |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 18.11.2009 - 19:38 #77145
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
ty brdo....ste-ve co ma tato tvoja politicka podpora na zvolenie do VUC bude stat??? |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 18.11.2009 - 22:44 #77148
|
|
Ucen
Joined: Feb 21, 2006
Posts: 538
Location: BA
|
|
421: no niake vstupenky do miestnych zabavnych parkov a pripadne dake klobaskove hody...)
ewew: Napriklad my pouzivame takzvane hard dverove systemy overovania mac a to ze danu mac vyskrabes nad eth port na swisti a pripojena IPkamera signalizuje ze na danom portre je daky traffic a vzdialeny mac radius server tuto skutocnost overuje.. Je to sice tazko zkodene ale ide to a to je vlastne hlavne! |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 19.11.2009 - 14:50 #77167
|
|
Basic
Joined: Sep 02, 2009
Posts: 433
|
|
mashinepistole2 wrote: › ewew wrote: › server3 wrote: ›ewew ty mas jedinu chybu a to ze si zalubeny do fli4l a vsetko ostatne odmietas,potom sa ti da tazko poradit
Dá sa ten Radius server pripojiť k routru cez ethernet, potom by sa cez Wifi na tom routri pripajali k RADIUS serveru.
Klient sa pripaja na NAS , NAS poziada radius o overenie udajov, ktore dostal od klienta . Ak su udaje spravne (napr meno,heslo) odosle NASu ---> povolit pristup, alebo naopak . Jednducha schema: Radius -------> NAS(mk) ------->klient . Este dodam , ak si to nempochopil, radius sa da pripojit na ethernet routra
Chceš povedať, že wifi klient sa pripojí na Wifi router a potom sa pripojí na Rádius server,kde sa vyplní meno heslo a potom sa overí či je má byť povoloení prístup či nie. |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 19.11.2009 - 16:13 #77168
|
|
Majster
Joined: Aug 31, 2005
Posts: 2295
Location: Hájske
|
|
EWEW moj pat measny syn vie povedat tvoje meno neviem de to nabral len sa od dnes zacnem modlit aby to v hlavicke nemal take ako ty.
a k teme ano preste tak ako pises a pisali ti klient sa pripoji k AP s poziadavkou na radius dane AP zaklope na dvere radius serveru a opyta sa slusne, dobry den, mam tu ziadost od klienta 00:43:25:78:EF pidpisaneho ako ewew s heslom koumak poziadavku o pridelenie pristupu k nasej sieti. Mozem ho pustit alebo nie. Pan radius server mu ctene uracene odpovie za 1- ano mozes ho pustit nech si komunikuje a robi co uzna za vhodne. za 2- nie dany klient je u nas neziaduci nemam zaujem sa o neho starat. Vazene AP kontaktuje s vyslednou odpovedou klienta, ktory sa podla toho zariadi. |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 19.11.2009 - 17:16 #77170
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
takmer presne... radius je velmi univerzalny nastroj, okrem prihlasenia do siete menom a heslom, sa v zavislosti na pouzitom NASku, mozes overovat aj na zaklade MAC adresy, alebo na zaklade kluca, alebo este urcite aj niecoho ineho.. my pouzivame radius okrem overovanie userov do siete ako takej, aj na overovanie prihlasenia na FTP servre.. da sa cez radius overovat aj prihlasovanie od webu, a urcite aj overovanie kodoveho zamku pri dverach... moznosti su nekonecne, ale uz ked chcete tak primitivnu vec, ako spolahlivo drzat prehlad o tom kto je prave online, alebo pocitat userom prenesene data podla dni, a nebodaj uplatnovat nejake FUP, tak sa nevyhnete programovaniu. RADIUS je uzasny stroj dodavany v rozobratom stave, pricom hromada veci je naviac a hromada chyba |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 19.11.2009 - 17:47 #77171
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
svoj prvy radius som rozbiehal asi v 2003 roku, a to rovno cisco:-), je to uzasny nastroj, aj ten obycajny freeradius, len musis vediet ako to funguje, co od toho xces, a co si este musis dorobit to vtedy stali cisco aironet 1200 ci aky to malo nazov 80tis Sk..... oh joj, kde su tie casy, ked mal som kucerave vlasy...... |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 19.11.2009 - 18:15 #77172
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
teraz citam steveho prispevok, no to je uzasne, popredni programatori zo severu slovenska uz niekolko rokov robia vyskum hard dveroveho radius-u. Tento vyvoj ma pracovny nazov " doors" a teraz som zistil, ze nas steve predbehol. Mi momentalne badame ako co najlepsie vypalit laserom mac adresu do plechu nad ethernet port, ide nam o tzv. prepisovatelne vypalenie, cize dynamicky sa meniaca mac adresa. Zakaznik si zavola a po telefone si moze zmenit mac adresu. Tzv staticka mac adresa, to uz mame vymyslene, do fabriky v hong-kongu posleme tesne pred vyrobenim switcha mac adresy, ktore xceme vypalit nad ethernet porty. Dasli ciastkovy uspech je spolupraca s agenturou profesia.sk Cez agenturu profesia.sk zamestnavame taz. radius client - overovatel a to je clovek co sedi pri PC zakaznika a neustale kontroluje mac adresu sietovky. Ak zakaznik zmeni PC, overovatel sa pozrie cez IP kameru na mac adresu nad tesco switchom, pardon metro switchom a ak je vsetko OK nevypne zakaznika:-). Overovanie vykonava kazdych cca 20min. Nasi vedci teraz robia pokusy s holubom, ktory ma kodove oznacenie 82 a ten leti od hlavneho switcha az ku klientovi s papierikom na ktorom je uvedena IP adresa a dalsie veci. Ale to uz prezradzam nas novy zazrak zvany DHCP82. Dobry Holub Co Prileti a 82 je poradove cislo holuba, ktoreho sme to konecne naucili. Povodne to bolo DHPC cize Dobry Holub Poradove Cislo ale pri prepise do manualu sa stal preklep a ked to uz je v ucebniciach a priruckach, tak sme nechali to DHCP82....cert to ber. Ako to presne funguje, ze to dokaze preskocit aj cez viac switchov a pod to vam nemusim vysvetlovat...jednoducho z tesca vyleti holub, pardon z metra...stale sa mi to myli....a doleti rovno k zakaznikovi....sem tam netrafi ale uz pracujeme na navigacii pre holubov:-). Uz som to tu moc povysvetloval, zasa nas steve predbehne.... |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 19.11.2009 - 18:49 #77175
|
|
Majster
Joined: Okt 31, 2006
Posts: 2062
Location: TT
|
|
v meste radšej používaj myši namiesto holubov. Keď sa tahá optika , treba položiť o jednu HDPE trubku viac cez ktorú budú behať myši. Princíp je podobný ako z holubom .
Riešenie postavené na holuboch má však dva vážnejšie problémy .
1. nedostupnosť overovania za nepriaznivých poveternostných podmienok
2. bezpečnostná hrozba , holub môže byť ohrozený rôznymi dravcami
Tieto problémy odpadajú pri riešení s myšami nakoľko myši behajú v uzavretých trubkách. Dá sa použiť HD ako aj FD prevádzka záleží len na počte použitých trubiek. V súčastnosti však prebiehajú testy novej technológie vďaka ktorej bude umožnený prenos autorizačných údajov myšami oboma smermi súčasne po jednej trubke. |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 19.11.2009 - 23:45 #77180
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
kua thomas optimalizacia....mysi si vymenia informaciu v strede cesty a kazda sa zasa vrati spat, mam pocit, ze ak to takto pojde dalej mohli by sme google predbehnut aj v tom novom protokole na zrychlenie internetu....no dobre a co ked pingas zariadenie??? prejde ti potom ping? |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 20.11.2009 - 01:33 #77182
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
421 wrote: ›kua thomas optimalizacia....mysi si vymenia informaciu v strede cesty a kazda sa zasa vrati spat,
hejhej len su este trochu problemy s tenkymi HDPEckami kde sa mysi nevedia obist. nedari sa tam hlavne vyriesit routing jedla, mali by si ho podavat podobne ako tie informacie, ale z naznamych dovodov tie mysi na krajoch tlstnu a shorsuju priepustnost, a tie v strede zomeraju hladom, pricom a uplne upchavaju chranicku a zabranuju nielen dalsiemu toku jedla, ale aj informacii. to sa este musi doriesit, celkovo najschodnejsie zatial vyzeraju fullduplex mysacie spoje, tam problem s routingom potravy nie je.
inac prenos holubami je uz techcniky dalej, uz par rokov je aj v RFC, konkretne RFC 1149 (IP over avian carriers = IP cez letecnych nosicov) a potom novsie RFC 2549 (to je aj s QoSkom). odporucam ako povinne studium kazdemu sietarovi. ako dobry rozcestnik posluzi napr
http://en.wikipedia.org/wiki/IP_over_Avian_Carriers
je tam aj napriklad zaarchivovany aj ping z prvej implementacie a niekde som videl z nej aj fotky, ako sietarski guruovia tlacia pakety v hexa na tlaciarni, strihaju na pasiky, motaju holubom kolo nohy, a na druhej strane spoja to zas scannuju do pocitaca..
edit: link na fotky http://www.blug.linux.no/rfc1149/vegard ... index.html
a kto by mal zaujem o rychlejsi prenos tak odporuca sneakernet, u nas znamy ako kabelovy prenos (nahras na medium, strcis do kabely, prenesies). testy ukazali ze sneakernet moze byt vyrazne rychlejsi ako ADSL pripojenia (viac ako 20nasobne) a pouziva ho aj vyssiemenovany google..
http://en.wikipedia.org/wiki/Sneakernet |
|
|
|
|
|
|
Post subject: RE: MAC clonning
Posted: 20.11.2009 - 01:47 #77183
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
dovolim si este dat do pozornosi IPoAC aj sneakernet vsetkym co maju problem s viditelnostou - tieto wireless technologie na rozdiel od wifi, licencovanych radii, ale aj laserovych spojov, NEPOTREBUJU PRIAMU VIDITELNOST. priamo prva implementacia IPoAC bola az za kopce, co aj jasne potvrdzuju fotky. som presvedceny ze ide o velmi progresivne technologie a je mu zahadou preco sa o nich tak malo hovori. |
|
|
|
|
|
|