PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   Radius Server?? (https://forum.pcekspert.com/showthread.php?t=45099)

gremlin33 22.08.2006. 12:59
Radius Server??
 
što to je,
naime naišao sam na draytek-ov Router Vigor2600 i ima svu silu stvari za podesiti..između ostalog piše u Manual-u da za Wireless ako je uključena enkripcija WPA-Tkcp da se obavezno "naštima" i radius server
e, sad kad sam ja pogledao pod opcijom RADIUS SERVER
tam ima za upisati

IP server
port (je po defaultu) 514
i preShared key :

e sad što bi tu trebalo upisati i zapravo čemu to služi (osim za dodatnu zaštitu) to skužio ali ne kužim logiku,način ...etc

Pitanje 2

kako bih ja mogao Administrirati router over internet-a preko HTTP-a
naravno znam mu IP (No-Ip.com)
dakle da mu direktno pristupim
on inače ima defaultni port 80
no zbog toga što tamo imam mail server(na comp-u) ja sam stavil tipa port 81 (da se može pristupit ruteru)
http:/192.168.1.x:81
i lokalno mogu pristupiti
ali ne mogu mu pristupiti preko interneta
jednostavno mi kaže da nije pronasao stranicu.

Yaxyo 22.08.2006. 15:42
-Radius server ti je dodatna vrsta zaštite. Na nekom kompu postavis taj server, pod postavke APa upises podatke (kao sto si vec napisao, ip, port) i onda koliko se sjecam svaki user ima username i password za pristupanje mrezi.

-Moras omoguciti u routeru da i "vanjski" ip moze pristupiti. Na mojoj krami od routera (Siemens C-010-I) ti je to ovako:
HTTP server access
>All (x)
>Restricted ( )
>> LAN ( )
>> WAN Specify IP ( )

Znaci u mom slucaju je podeseno da svi mogu pristupiti mom routeru uz odgovarajuci IP i port. Nakon toga je za ulaz potrebna lozinka i korisnicko ime. Mogao sam staviti i na LAN pa bi samo osobe koje su spojene preko mene u LANu mogle pristupiti, ili WAN koji je pak suprotan slucaj.

mann 22.08.2006. 16:04
Remote Authentication Dial-In User Service (Server)

To ti je zapravo standard za prijenos AAA podataka koji je kasnije dobio i ovo server. To ti ne nacin autentifikacije sa vise udaljenih pozicija na jedan centralni server. To podrucje je ogromno pogledaj malo na netu jer ono AAA servisi su ono...

IceLord 22.08.2006. 22:30
mozda bi mogao preko interneta povezat se na svoj komp i od tamo administrirat router uzmes neki program (radmin) i to je to...

gremlin33 23.08.2006. 11:39
Citiraj:
Autor Yaxyo (Post 503760)
-Radius server ti je dodatna vrsta zaštite. Na nekom kompu postavis taj server, pod postavke APa upises podatke (kao sto si vec napisao, ip, port) i onda koliko se sjecam svaki user ima username i password za pristupanje mrezi.
hmmm da sam te baš i razumio i nisam...
"Na nekom kompu staviš taj server" ???
to je u routeru...mogu jedino staviti IP od routera ili IP jednog od computera

"pod postavke APa upises podatke "
da li si mislio u postavke od AP-a???


Citiraj:
Autor Yaxyo (Post 503760)
-Moras omoguciti u routeru da i "vanjski" ip moze pristupiti. Na mojoj krami od routera (Siemens C-010-I) ti je to ovako:
HTTP server access
>All (x)
>Restricted ( )
>> LAN ( )
>> WAN Specify IP ( )

Znaci u mom slucaju je podeseno da svi mogu pristupiti mom routeru uz odgovarajuci IP i port. Nakon toga je za ulaz potrebna lozinka i korisnicko ime. Mogao sam staviti i na LAN pa bi samo osobe koje su spojene preko mene u LANu mogle pristupiti, ili WAN koji je pak suprotan slucaj.
e sad, kako ja nemam fiksnu IP adresu ja ne mogu pod >> WAN Specify IP (upisati bilo što )jer se IP mijenja svako malo....

gremlin33 23.08.2006. 11:40
Citiraj:
Autor mann (Post 503766)
Remote Authentication Dial-In User Service (Server)

To ti je zapravo standard za prijenos AAA podataka koji je kasnije dobio i ovo server. To ti ne nacin autentifikacije sa vise udaljenih pozicija na jedan centralni server. To podrucje je ogromno pogledaj malo na netu jer ono AAA servisi su ono...

hvala, budem pogledao...:)

gremlin33 23.08.2006. 11:47
Citiraj:
Autor IceLord (Post 504003)
mozda bi mogao preko interneta povezat se na svoj komp i od tamo administrirat router uzmes neki program (radmin) i to je to...
pa to ja trenutno radim preko ultraVnc-a ili RD-a
međutim jede mi živce što u tim trenutcima oduzimam kontrolu onome koji radi na dotičnom PC-u..pa bi mi bilo zgodnije direktno HTTP-om logirtati se na Router

e, kad smo već kod Remote-a
imam na nekih 10 računala instaliran UltraVnc svi su naistoj mreži (Draytek router)
ali
ja se mogu spojiti samo na jedno od računala preko VNC-a ili RD-a
da, u port Forward-u je eneblan 5900TCP ali on traži da točno specifiziram IP od compa koji je na mreži
tipa
192.168.5.101
ja sam to testno napravio i za još jedan computer
192.168.5.102
ali RD mi se automatski spaja samo na 192.168.5.101 isto tako i VNC
nikako (ne znam) kako se spojiti na 192.168.5.102

Yaxyo 23.08.2006. 12:56
Citiraj:
Autor gremlin33 (Post 504332)
hmmm da sam te baš i razumio i nisam...
"Na nekom kompu staviš taj server" ???
to je u routeru...mogu jedino staviti IP od routera ili IP jednog od computera

"pod postavke APa upises podatke "
da li si mislio u postavke od AP-a???
Na neki pr. linux stroj se "instalira" taj radius server [pr. link] te se podesi, a onda ti u svoj AP upišeš IP od tog računala koji vrti radius server te postavke.



Citiraj:
e sad, kako ja nemam fiksnu IP adresu ja ne mogu pod >> WAN Specify IP (upisati bilo što )jer se IP mijenja svako malo....
Ako nemaš opciju "All" koju ja imam probaj otvoriti adresu na no-ip.org pa to upiši pod WAN IP.

gremlin33 23.08.2006. 13:01
Citiraj:
Autor Yaxyo (Post 504405)
Na neki pr. linux stroj se "instalira" taj radius server [pr. link te se podesi, a onda ti u svoj AP upišeš IP od tog računala koji vrti radius server te postavke..
e, znao sam da je u nečem kvaka
oćeš reći da radius server tek trebam negdje instalirati....a da ap samo prati kroz IP dejstvovanje istog,bah...:(



Citiraj:
Autor Yaxyo (Post 504405)
Ako nemaš opciju "All" koju ja imam probaj otvoriti adresu na no-ip.org pa to upiši pod WAN IP.

taj string oblik ne prolazi kao upis
isključivo prihvaća IP
tipa
xxxx.xxxx.xxxx.xxxx

Yaxyo 23.08.2006. 13:17
Za Radius, da ;)

A za ovo ti ne znam više kako bi napravi ako ne prizna tekstualnu adresu...izgleda da onaj t-comov C-010-I i nije tako loš :D .

Sad sam vidio za onaj problem sa remoteom, probaj www.logmein.com. To sam ja imao neko vrijeme jer ti na drugom kompu nije potreban nikakav software osim preglednika.

gremlin33 23.08.2006. 15:04
Citiraj:
Autor Yaxyo (Post 504422)
Za Radius, da ;)

A za ovo ti ne znam više kako bi napravi ako ne prizna tekstualnu adresu...izgleda da onaj t-comov C-010-I i nije tako loš :D .
da fakat....a navodno taj Draytek dođe par tisuća kuna :):):)

Citiraj:
Autor Yaxyo (Post 504422)
Sad sam vidio za onaj problem sa remoteom, probaj www.logmein.com. To sam ja imao neko vrijeme jer ti na drugom kompu nije potreban nikakav software osim preglednika.

i hvala za LogMeIn to fantastično izgleda, čak sam i nabrzinu isprobao..:)...samo šteta što je skupo.......cca..10$ po compu
tak da mi to neide baš u prilog...
naravno ima i onaj 30dana free...al ko će se iznova logirati nakon 30 dana i ubacivat kompove..:(

Yaxyo 23.08.2006. 15:52
Naplacuju??
Nisam znao, ja kad sam isao preko toga imao si free opciju samo sto nisi imao neke mogucnosti, ali nije bilo vremenskog ogranicenja :|
To je onda neka nova stvar, čini se da im ide ;).


Sva vremena su GMT +2. Sada je 15:56.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger