Chcete umoznit na AP sve site roaming pro cizi uzivatele?
You do not have permission to vote on this poll.
Ne
18
26.47%
Ano, nemuzeme menit essid, bojime se o stabilitu/propustnost nasich AP
6
8.82%
Ano, nemuzeme menit essid.
5
7.35%
Ano, muzeme vytvorit virtualni AP s specifickym essid, ale bojime se o stabilitu/propustnost nasich AP
6
8.82%
Ano, muzeme vytvorit virtualni AP s specifickym essid bez problemu, nebo nasadime specialne AP jen pro tento roaming
17
25.00%
Ano, muzeme vytvorit virtualni AP s specifickym essid bez problemu a mame zajem o rozsireni projektu i na domaci AP clenu sve site, nebo nasadime specialne AP jen pro tento roaming
11
16.18%
Ano, kombinace ktera neni uvedena (napiste do fora)
Kdyz maji byt ty pozadavky.... tak moje "zjednodusena" predstava reseni:
- overovani by probihalo proti RADIUSu (to je asi celkem bez diskuzi)
- kdo by chtel pristoupit k projektu doplnil asi nekde do wiki do casti o roamingu informace o svem reseni, predevsim:
--- jakou formou ma SSID (jenom czfroam nebo nejake "svoje..."
--- jakou formou je reseno prihlasovani (predpokladem je nejake WPA2...)
--- popis, koho do sve site pousti (tzn. ktere realmy pripadne ktere domluvene parametry jak zohlednuje)
--- jak omezuje vyuzivani sluzby - myslim, ze by melo byt pripustne pro urcity login omezit treba cas pripojeni za nejake obdobi nebo mnozstvi prenesenych dat apod. - tak, aby zustalo u toho, ze je to sluzba urcena opravdu pro nahodne kratkodobe pouziti)
- udelal by se nejaky centralni server (skupina serveru) skrz ktery by se daly overovat vsechny REALMy, pripadne by se navazovalo prime spojeni mezi radius servery jednotlibych sdruzeni (asi za ucelem lepsi dostupnosti...) takze napr:
--- pokud bych chtel do sve site "pustut vsechny" (a je to moje volba ze nekoho do site pustim, asi nemusim kvuli toho s druhym sdruzenim uzavirat nejake dohody, stejne tak muzu udelat free hotspot) pripojil bych se k centralnimu serveru a pustil vsechny
--- pokud bych chtel pustit jenom cleny z nekterych sdruzeni, muzu se s nima dohodnout a overovat primo proti jejich radius serveru
U me by technicke reseni vypadalo asi tak, ze na jednotlivych APckach ktere to podporuji by byly dalsi SSID, jejich provoz by se smeroval do tunelu nebo do VLANu (jak kde a podle toho co APcko umi), kazdopadne veskery roamingovy traffic by asi probihal jednim bodem kde by asi byl nejaky zakladni firewall (nepovazuju to za poruseni volneho tranzitu... protoze tohle za tranzit nepovazuju)
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní