Saya adalah admin jaringan di sebuah sekolah menengah di Afrika Selatan, berjalan di jaringan Microsoft. Kami memiliki sekitar 150 PC di sekitar kampus, di mana setidaknya 130 terhubung ke jaringan. Sisanya adalah laptop staf. Semua alamat IP ditetapkan menggunakan server DHCP.
Saat ini, akses wi-fi kami terbatas pada beberapa lokasi di mana staf tersebut berada. Kami menggunakan WPA dengan kunci panjang yang tidak tersedia untuk siswa. Setahu saya, kunci ini aman.
Akan lebih masuk akal untuk menggunakan otentikasi RADIUS tetapi saya memiliki beberapa pertanyaan tentang cara kerjanya dalam praktik.
- Akankah mesin yang ditambahkan ke domain mengotentikasi secara otomatis ke jaringan wi-fi? Atau apakah itu berbasis pengguna? Bisakah keduanya?
- Apakah perangkat seperti PSP / iPod touch / Blackberry / etc / dapat terhubung ke jaringan WiFi jika menggunakan otentikasi RADIUS? Saya ingin ini terjadi.
Saya memiliki WAP yang mendukung otentikasi RADIUS. Saya hanya perlu mengaktifkan fungsionalitas RADIUS dari MS 2003 Server.
Mengingat persyaratan perangkat seluler, apakah menggunakan captive-portal akan lebih baik? Saya tahu dari pengalaman di bandara bahwa itu bisa dilakukan (jika perangkat memiliki browser).
Yang membawa saya ke pertanyaan tentang portal Captive:
- Bisakah saya membatasi captive portal hanya untuk perangkat yang terhubung Wi-Fi? Saya khususnya tidak ingin harus mengatur pengecualian alamat MAC untuk semua mesin jaringan yang ada (dalam pemahaman saya, itu hanya meningkatkan peluang untuk spoofing alamat MAC).
- Bagaimana ini dilakukan? Apakah saya memiliki rentang alamat terpisah untuk perangkat akses WiFi dan kemudian akankah rute portal captive antara dua jaringan? Penting untuk ditekankan bahwa WAP berbagi jaringan fisik dengan mesin lain yang tidak boleh dipenjara.
Pengalaman dan wawasan Anda akan dihargai!
Philip
Sunting: Untuk mendapatkan kejelasan lebih lanjut tentang apakah Captive Portal bahkan layak, saya telah mengajukan pertanyaan ini .