校內無線上網

各校資訊相關業務問題討論,經驗分享

校內無線上網

文章gto_lin » 週三 2月 15, 2012 3:37 pm

學校無線上網使用教育入口網的radius認證
最近傳出有學生有一組漫遊帳號在教室偷上網.....
真是防不甚防
gto_lin
 
文章: 9
註冊時間: 週五 9月 30, 2011 5:54 pm

Re: 校內無線上網

文章Edward Lan » 週四 2月 16, 2012 9:00 am

:roll: ? 難道不是嗎?

根據「臺北市校園無線網路現況說明」原始網址: http://web.tp.edu.tw/wireless.htm

二、 目標:
協助各校於校園內架設無線網路之存取服務,讓各校師生於校園規劃範圍內,透過無線網路認證系統,直接使用筆記型電腦、PDA(個人數位助理)、桌上型電腦或具網路功能的行動裝置,利用無線區域網路的協定連接校園網路,使用Internet上的各項服務,進行各項教與學的活動。

gto_lin 寫:學校無線上網使用教育入口網的radius認證
最近傳出有學生有一組漫遊帳號在教室偷上網.....
真是防不甚防
Edward Lan
 
文章: 699
註冊時間: 週一 7月 07, 2003 6:32 am
來自: http://goo.gl/1tlX

Re: 校內無線上網

文章jdtsai » 週五 2月 17, 2012 10:19 am

gto_lin 寫:學校無線上網使用教育入口網的radius認證
最近傳出有學生有一組漫遊帳號在教室偷上網.....
真是防不甚防


請把這組帳號告知市網中心,如真有帳號密碼外流情況,將會停用該帳號.
jdtsai
 
文章: 500
註冊時間: 週一 5月 26, 2003 4:25 pm
來自: 地球

Re: 校內無線上網

文章gto_lin » 週一 2月 20, 2012 5:57 pm

跟市網中心反映...但根據個資法...他們也沒辦法
另外提醒大家,各大學的帳號也可以在學校使用
目前也發現有一組大學帳號正被流通中........
gto_lin
 
文章: 9
註冊時間: 週五 9月 30, 2011 5:54 pm

Re: 校內無線上網

文章jdtsai » 週二 2月 21, 2012 1:44 pm

gto_lin 寫:跟市網中心反映...但根據個資法...他們也沒辦法
另外提醒大家,各大學的帳號也可以在學校使用
目前也發現有一組大學帳號正被流通中........


個資法???

只要提供帳號, 市網這邊確認帳號流出, 就可從認證伺服器端阻擋.

這跟個資法應該沒有關係吧!
jdtsai
 
文章: 500
註冊時間: 週一 5月 26, 2003 4:25 pm
來自: 地球

Re: 校內無線上網

文章Edward Lan » 週四 2月 23, 2012 10:05 am

盯板看後續處理到底如何....
有結果請記得回報一下。


jdtsai 寫:
gto_lin 寫:跟市網中心反映...但根據個資法...他們也沒辦法
另外提醒大家,各大學的帳號也可以在學校使用
目前也發現有一組大學帳號正被流通中........


個資法???

只要提供帳號, 市網這邊確認帳號流出, 就可從認證伺服器端阻擋.

這跟個資法應該沒有關係吧!
Edward Lan
 
文章: 699
註冊時間: 週一 7月 07, 2003 6:32 am
來自: http://goo.gl/1tlX

Re: 校內無線上網

文章gto_lin » 週四 2月 23, 2012 10:24 am

目前發現三組帳號
兩組教育入口網的
一個藝大通識中心的
同個帳號有10多台機器企圖連線.....
我以為除了資訊組長...學校內應該沒有人能有這麼多網卡吧.....
應該是學生家長或是兄姐把帳號給學生的結果


目前以每個帳號同時只能一個MAC因應
找不到合用的無線閘道能同時有radius認證,跟MAC封鎖的
而學生機器太多...封MAC大概也無濟於事....
加上最近市網的認證常常當機
考慮脫離市網認證...回歸學校自己認證
最後由 gto_lin 於 週四 2月 23, 2012 12:06 pm 編輯,總共編輯了 1 次。
gto_lin
 
文章: 9
註冊時間: 週五 9月 30, 2011 5:54 pm

Re: 校內無線上網

文章gto_lin » 週四 2月 23, 2012 11:00 am

最新消息....
市網中心已將二組帳號封鎖
感謝市網中心
之前提到個資法的部分,是我誤會對方意思
他們可以看使用狀況但無法給我其他資訊
sorry....誤會你們了
gto_lin
 
文章: 9
註冊時間: 週五 9月 30, 2011 5:54 pm

Re: 校內無線上網

文章Edward Lan » 週四 2月 23, 2012 1:44 pm

習慣按讚回應,在這兒沒得按嘍~
多謝 gto_lin 。
Edward Lan
 
文章: 699
註冊時間: 週一 7月 07, 2003 6:32 am
來自: http://goo.gl/1tlX

Re: 校內無線上網

文章lmc1227 » 週四 2月 23, 2012 4:47 pm

敝校先前有設定M0N0 及 radius認證 (硬碟 換成 CF_Card)
可同時擁有校內驗證及市網驗證
後因機器故障
改用 99年防火牆建置案 之防火牆
目前該防火牆只負責無線網路驗證
驗證機制包括:本校POP3 、市網radius、防火牆上可建臨時帳號
而且一個帳號可限制同時一部機器使用,(關閉 "多重登入"後,因此會發生第二個使用者登入後,將第一個使用者登出。)
其實它還包括多項驗證(如SMTP、 Active Directory 、LDAP 、 RADIUS 、某MAC免驗證)
另,如果未架設Controller 時,該防火牆也提供 監看AP是否故障
因每個學校環境不同,不見得適用
提供您參考


市網同仁真很負責
敝人有多次請 市網蔡老師協助
蔡老師都能樂意且迅速協助
特別感謝蔡老師及市網 協助,辛苦了. :D
lmc1227
 
文章: 22
註冊時間: 週四 3月 23, 2006 1:22 pm
來自: Taipei

Re: 校內無線上網

文章aho » 週三 2月 29, 2012 9:03 am

gto_lin 寫:
加上最近市網的認證常常當機
考慮脫離市網認證...回歸學校自己認證



沒錯…最近老師常反應,一早無線都無法認證...
aho
 
文章: 165
註冊時間: 週一 3月 16, 2009 8:18 am

Re: 校內無線上網

文章jo » 週三 2月 29, 2012 4:49 pm

aho 寫:
gto_lin 寫:
加上最近市網的認證常常當機
考慮脫離市網認證...回歸學校自己認證



沒錯…最近老師常反應,一早無線都無法認證...


請問今天有無法認證嘛?
jo
 
文章: 297
註冊時間: 週五 3月 17, 2006 3:41 pm

Re: 校內無線上網

文章aho » 週三 2月 29, 2012 5:45 pm

jo 寫:
aho 寫:
gto_lin 寫:
加上最近市網的認證常常當機
考慮脫離市網認證...回歸學校自己認證



沒錯…最近老師常反應,一早無線都無法認證...


請問今天有無法認證嘛?


上禮拜有好幾天的早上是沒辦法連線認證的,有試著打去局裡問,也只說塞車。請我晚點再試試看
今天老師沒跟我反應,應該是沒問題吧,或是他們被我教育訓練的很好,知道晚一點試就可以了XD
明天一早我試著連連看好了
aho
 
文章: 165
註冊時間: 週一 3月 16, 2009 8:18 am

Re: 校內無線上網

文章gto_lin » 週三 2月 29, 2012 10:20 pm

[quote="lmc1227"]敝校先前有設定M0N0 及 radius認證 (硬碟 換成 CF_Card)
可同時擁有校內驗證及市網驗證


請教前輩
我也在校內架設了m0n0wall 跟Radius認證
但目前碰到m0n0內的captive portal無法對應到兩個radius(就是無法同時在兩個radius server搜尋)
而且使用了Radius認證後就無法使用m0n0中的使用者清單
不曉得您是如何同時擁有校內跟市網認證??
gto_lin
 
文章: 9
註冊時間: 週五 9月 30, 2011 5:54 pm

Re: 校內無線上網

文章jdtsai » 週四 3月 01, 2012 7:47 am

gto_lin 寫:
lmc1227 寫:敝校先前有設定M0N0 及 radius認證 (硬碟 換成 CF_Card)
可同時擁有校內驗證及市網驗證


請教前輩
我也在校內架設了m0n0wall 跟Radius認證
但目前碰到m0n0內的captive portal無法對應到兩個radius(就是無法同時在兩個radius server搜尋)
而且使用了Radius認證後就無法使用m0n0中的使用者清單
不曉得您是如何同時擁有校內跟市網認證??


要同時跟校內RADIUS及市網RADIUS認證.

校內的RADIUS Server要把漫遊設起來.

也就是, m0n0向校內RADIUS Server認證, 校內的RADIUS Server把
proxy.conf這個檔設好, 指向市網的RADIUS Server.

如此一來, 在登入的時後, 帳號的後面加上 @tp.edu.tw
例如: abc@tp.edu.tw, 就會到市網認證.

另,請注意, 設m0n0的captive portal時, Accounting下的send RADIUS accounting packets
要勾起來 (port欄位留空白,不用設)
jdtsai
 
文章: 500
註冊時間: 週一 5月 26, 2003 4:25 pm
來自: 地球

下一頁

回到 各校資訊業務

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron