správa hesel

Návody a problémy s konfigurací.
hocimin1
Příspěvky: 1068
Registrován: 12 years ago
Bydliště: Náchod

Re: správa hesel

Příspěvekod hocimin1 » 11 months ago

heslo do routeru=cislo smlouvy . S nejvetsi pravdepodbnosti ho znas jenom ty a ten dotycny, navic ho ma napsane na smlouve :o) . Eventuelne i klientske cislo, zalezi co pouzivate
0 x

thanui.linux
Příspěvky: 224
Registrován: 7 years ago

Příspěvekod thanui.linux » 11 months ago

Přístup do jednotky pro klioše? Uplatňujeme princip: 1) nedostane a pak řešíme linku až k němu domácí wifi 2) vydupe si ho - řešíme linku jen po náš vysílač.

Za dobu co to uplatňujeme dostal heslo jediný klient a ten byl stejně následně odejit.
0 x
-----------------------------------------------------------
RBcka i UBNT mají své přednosti - využívám obojí

CrazyApe
Příspěvky: 515
Registrován: 3 years ago

Příspěvekod CrazyApe » 4 months ago

Taky opraším trošku starší vlákno:-)
Řeším taky aktuálně hesla do klientských jednotek a tak nějak jsem připravený přeheslovat celou sít na nějaké "MASTER" heslo + rozjet radius server a do všech jednotek klienta který si natáhne přistupy pro techniky. Má někdo vyzkoušený nějaký idealně "user friendly" radius server který dobře komunikuje s MK ? Zatím sem se díval na freeradius ale přijde mi to zbytečně složité na administraci jen pár stovek hesel. Používáte někdo něco prosím? Ideálně aby to mělo webgui :-)

Díky
0 x

Noxus28
Příspěvky: 295
Registrován: 6 years ago

Příspěvekod Noxus28 » 4 months ago

daloradius
https://sourceforge.net/projects/daloradius/

nie priamo na prihlásenia ale na hotspot a 802.1X
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

CrazyApe
Příspěvky: 515
Registrován: 3 years ago

Příspěvekod CrazyApe » 4 months ago

Noxus28 píše:daloradius
https://sourceforge.net/projects/daloradius/

nie priamo na prihlásenia ale na hotspot a 802.1X


A umí to i ty přistupy prosím?
0 x

Noxus28
Příspěvky: 295
Registrován: 6 years ago

Příspěvekod Noxus28 » 4 months ago

je to radius, dohovorí sa to so všetkým čo sa vie pomocou radius protokolu dotazovať
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

rsaf
Příspěvky: 681
Registrován: 11 years ago

Příspěvekod rsaf » 4 months ago

Klidně freeradius, je to konfigurace na 5 minut - nainstalovat, v clients.conf přidat celý rozsah sítě jako radius klienta (aby to s těmi tiky mluvilo) + nějaký komunikační secret. Potom v users vypsat ty uživatele - jméno+heslo v planitextu.
Ovšem připadá mi to poměrně nepraktické - větší část přístupů techniků do jednotek je ve chvíli, kdy něco nefunguje. Pak často nefunguje ani radius. Když technik přijede ke klientovi na poruchu, prakticky nemá šanci se do jednotky dostat.
2 x

CrazyApe
Příspěvky: 515
Registrován: 3 years ago

Příspěvekod CrazyApe » 4 months ago

rsaf píše:Klidně freeradius, je to konfigurace na 5 minut - nainstalovat, v clients.conf přidat celý rozsah sítě jako radius klienta (aby to s těmi tiky mluvilo) + nějaký komunikační secret. Potom v users vypsat ty uživatele - jméno+heslo v planitextu.
Ovšem připadá mi to poměrně nepraktické - větší část přístupů techniků do jednotek je ve chvíli, kdy něco nefunguje. Pak často nefunguje ani radius. Když technik přijede ke klientovi na poruchu, prakticky nemá šanci se do jednotky dostat.





Ano o tomto problému vím nicméně na síti(klienti) nemame uz nic jineho jak nove mimo jednotky (SXT,DISC,LHG) a pokud technik prijede na servis a jednotka neni ani pripojena k AP tak je to bud zdrojem, kabelem, koncovkama, nebo spadlym FW a nebo rovnou mění a dořeší se to v kancelaŕi. 95% lidí ma u nás jednotky v zápujčce takže zbytečné u nich ztrácet čas... horsi problem vidim spis u spadlého AP kde pokud lehne pripoj nedostane se na nic. Ja ale potrebuju tohle resit spis u tech klientů. Sit si jsem schopen preheslovat po odchodu někoho behem par minut tam jsem smireny s tim ze to pouzivat nebudu a bude stejné heslo pro všechny a kdyžtak po odchodu přehesluji.

Je nejake lepśí řešení ? Rád si nechám poradit. Napriklad nejaky soft kde pár kliknutíma nasypu do 1000MK se stejnym heslem a userem nejake dalsi usery, nebo stavajici edituji, nebo upgradnu atd. ? To by nebylo taky spatné :-) Vím že to umí DUDE ale to máme jen na dohled náš. Narvat do toho 1000 klientů nevim co by to udělalo :-)

Diký moc za popis freeradiusu.
0 x

rsaf
Příspěvky: 681
Registrován: 11 years ago

Příspěvekod rsaf » 4 months ago

Popis freeradiusu byl opravdu basic. Je tam toho co by se případně dalo nastavit, hesla můžou být v SQL DB, různé protokoly, zabezpečení... ale není to úplně nezbytné. Pokud máš ve firmě windows server s doménou, můžeš ještě provozovat RADIUS na Windows (tuším že se to aktuálně jmenuje NPS) a mít stejné loginy do PCčka jako do TIKu.

Každopádně napsat skript, kterému se předhodí seznam IP adres, jeden administrátorský login a pak seznam loginů pro techniky napíše snad každý trošku programátor za 2 hodinky i s otestováním...
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů