Stworzenie bezprzewodowej sieci - konfiguracja POMOC

Wszystko co się wiąże z technologiami bezprzewodowymi
Wiadomość
Autor
italiano91
fresh
fresh
Posty: 4
Rejestracja: 04 lis 2015, 21:51

Stworzenie bezprzewodowej sieci - konfiguracja POMOC

#1

#1 Post autor: italiano91 »

Sorki za spam zgłoszenie jest też w Security ale myślę że tutaj się nadaje:

Witam wszystkich, jestem nowym na forum i tak samo początkującym w konfiguracjach sieciowych.
Prośbę mam do bardziej zaawansowanych użytkowników forum w sieciach Cisco. Chciałbym zrobić pewną sieć bezprzewodową (w celu nabycia pewnego doświadczenia w tym temacie), w której będą dwie podsieci ( dla userów i dla gości – w taki sposób że np. podsieć dla gości nie miała dostępu do podsieci userów). Z racji na bezpieczeństwo chciałbym postawić DHCP aby przydzielało adresy IP dla obu z sieci z dwóch innych pul adresów, jak i również filtrowanie MAC – coś w stylu takim: jeśli nie ma adresu MAC urządzenia bezprzewodowego w spisie adresów MAC Userów (filtrowanie MAC), to urządzenie dostaje adres IP z podsieci Gości. Zamierzam zrobić jakieś uwierzytelnianie użytkowników (radius/tacasa – najlepiej Active Directory). A więc skoro ma być to sieć bezprzewodowa to również odpowiednio skonfigurowany Access Pointy.
Urządzenia na które mam dostępne i na których mogę poćwiczyć i zrobić takowy projekt to:
zapory - Firewall Cisco ASA SSM-10 / Cisco ASA 5510 series
switche L3 - Switch Cisco Catalyst 3560 series PoE-24
switche L2 - Switch Cisco Catalyst 2960 series
AP - Cisco Aironet 1200 series (AIR-AP 1230A)
Chce połączyć to odpowiednio 2 x Firewall -> niżej 2 x switche L3 -> niżej 2/3 x switche L2 -> AP

I teraz pytanie do Was, czy ma ktoś może po części jakieś gotowe rozwiązania do tych moich założeń, np. filtrowanie MAC, konfiguracja radius, postawienie DHCP itp. ? ( w celu uzupełnienia mi tego albo przeanalizowania jak by mogło to wyglądać w mojej wersji od strony konfiguracji)

Czy może jakieś materiały gdzie jest odpowiednio opisane jak można takie coś zrobić / jak stworzyć taką sieć.
Proszę bardzo o pomoc w celu ogarnięcia tej sieci. Chciałbym stworzyć taką sieć i liczę że jesteście w stanie mi pomóc, swoją wiedzą / materiałami lub jakimiś gotowymi rozwiązaniami – będę bardzo wdzięczny za pomoc. Stworzenie takiej sieci da mi sporej praktyki i wiedzy na przyszłość ,w celu tworzenia podobnych sieci jak i również odpowiednio ich zabezpieczać.

Pozdrawiam.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#2

#2 Post autor: Kyniu »

To uzupełnij pytanie o:
- skąd jesteś
- jaki masz budżet na szkolenie
- jaki masz budżet na wdrożenie
I poczekaj na oferty.

italiano91
fresh
fresh
Posty: 4
Rejestracja: 04 lis 2015, 21:51

#3

#3 Post autor: italiano91 »

Hmm nie bardzo rozumiem,
Jestem z Łodzi, a jesli o sprzęt chodzi to udostępnia mi sprzęt uczelnia, gdyż jeszcze jestem studentem.

chciałem uzyskać od użytkowników tego forum pomocy w celu zrealizowania takiej sieci.
Jakiś materiałów/pomocy/ gotowych rozwiązań - dzięki którym mógłbym stworzyć taką sieć i nabrać odpowiedniej praktyki przy realizacji tego.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#4

#4 Post autor: Kyniu »

italiano91 pisze:Hmm nie bardzo rozumiem,
Odpowiedź była wynikiem analizy Twojego pytania.

Oczekujesz gotowca którego nie ma a zakres tematyczny obejmuje bardzo szerokie spektrum zagadnień - w wielu firmach byłoby od tego kilka osób.
italiano91 pisze:chciałem uzyskać od użytkowników tego forum pomocy w celu zrealizowania takiej sieci.
Nawet jeśli taką pomoc byś dostał, to pewnie uznałbyś podrzucane pomysły za jawną złośliwość, bo nie byłbyś w stanie z niej skorzystać i nie zrozumiałbyś wypowiedzi. Po prostu brak Ci podstaw - wybacz szczerość. Zresztą Ty wprost napisałeś, że chcesz gotowca a nie pomocy.

italiano91
fresh
fresh
Posty: 4
Rejestracja: 04 lis 2015, 21:51

#5

#5 Post autor: italiano91 »

Nie napisałem w prost że chce gotowca CAŁOŚCI !! ale fajnie by było jak by ktoś chociaż miał jakieś gotowe rozwiązania poszczególnych szczebli - do wykorzystania albo przeanalizowania i zrobienia jakos w swój sposób.

Podstawy mam.. ale jeśli ktoś by miał jakieś odpowiednie materiały dzięki którym mogłbym zrobić takie coś było by fantastycznie. Nie oczekuje tego że ktoś mi odpowie:
" cześc masz tu gotowe rozwiazanie !"

Ale wręcz pomoże nasuwając jakieś pomysły/ polecenie jakiś rozwiązań/ materiałów. - to też dużo mi pomoże.

Awatar użytkownika
vrankom
wannabe
wannabe
Posty: 1075
Rejestracja: 21 lis 2006, 10:27
Lokalizacja: Warsaw
Kontakt:

#6

#6 Post autor: vrankom »

mozna to wykonac na wiele sposobow
np. dwa ssid : corpo oraz guest, 2 vlany
do guesta podepnij jakiegos pfsense czy monowall zalatwi sprawe tokenow, captive portalu itd.
do corpo mozesz dac jakis wpa2 + radius.
radius sprzegniety z AD z PKI, mozesz rozdzielic dostepow w corpo przy pomocy DACL i grup AD etc

/V.

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 301
Rejestracja: 28 paź 2008, 12:24

#7

#7 Post autor: scoon »

Google nie gryzie.

ronnie
wannabe
wannabe
Posty: 115
Rejestracja: 30 lip 2006, 15:08
Lokalizacja: UK

#8

#8 Post autor: ronnie »

Poczytaj najpierw na temat site survey w wirelessie, co to jest i po co sie to robi. Dalej poczytaj co to jest roaming i jak to dziala w wirelessie. Dalej warto by zwrocic rowniez uwage koncepcje jak Cisco wireless dziala, to dotyczy rowniez kazdego innego producenta. Co do security, to najpierw wspominasz o dawnej metodzie bezpieczenstwa, latwej to zlamania, a dalej na temat radiusa i active directory. Warto by zwrocic uwage jakie urzadzenia mobilne beda w sieci bezprzewodowej, czy sa problemy z uwierzytelnianiem poszczegolnych protokolow EAP na tych konkretnych urzadzeniach.
Jezeli jest to komercyjne rozwiazanie dla klienta to warto by pomyslec na temat pomocy zewnetrznej, a jezeli projekt na studia to inna para kaloszy.

italiano91
fresh
fresh
Posty: 4
Rejestracja: 04 lis 2015, 21:51

#9

#9 Post autor: italiano91 »

Dziękuje bardzo za podpowiedz :)
tak to jest projekt na uczelni.

ODPOWIEDZ