De senaste inläggen

Mina senaste bokmärken

Senast på min fotoblogg

  • [Nyheter och länkar aggregeras med hjälp av mt-rssfeed.]

    • « Ny(a) karriär(er) | Tillbaka | Surftown? »

    januari 14, 2005

    Arghh – stängt wifi!

    Förklaringen till att jag inte kunde komma åt något wifi på Södertörns högskolebibliotek verkar vara att nätet är låst. Det är bara bibliotekets egna datorer som kan utnyttja det! (De har låst det till varje dators unika MAC-adress.) Man har dock (förutom de fasta terminalerna) ett antal bärbara lånedatorer som man kan använda – men då är ju vitsen med wifi borta, och jag kan lika gärna använda en fast lånedator.

    Otroligt frustrerande. Förklaringen enligt bibliotekspersonalen är att nätet utnyttjats av folk som "laddat ner barnporr och allt möjligt".

    Okej. Självklart ska universitetet slänga ut pedofiler från sitt nät. Men kan då inte lånedatorerna utnyttjas till samma saker? Inte enligt personalen, eftersom varje student måste logga in med sitt användarkonto innan de kommer ut på nätet.

    Jag är ingen expert på säkerhet i trådlösa nät, så ni får hjälpa mig här: visst måste det finnas sätt att säkra nätet (via inloggning med studenternas konton till exempel) utan att låsa det till ett begränsat antal datorers MAC-adresser?

    Skrivet av Pierre den januari 14, 2005 11:13 FM



    Kommentarer

    Givetvis går det att lösa utan en låsning av MAC-adresser. Här på LU & LTH används programmet NetLogon (doc) som är utvecklat av LiU. Det fungerar utmärkt både via vanliga uttag och via det trådlösa nätet.

    Det går ju givetvis att lösa enklare och så, här hemma har jag experimenterat med min OpenBSD router och PF. Genom att använda enkla script och tabeller i PF fick jag ihop något som fungerar. Det är inte bäst men det fungerar som jag vill att det ska göra...

    Skrivet av: Andreas Holstenson at januari 14, 2005 12:18 EM

    Visst finns det! Utöver LiU:s Netlogon (http://www.unit.liu.se/dokument/natverk/netlogon/) som Andreas nämner finns t.ex. CWAA (http://people.su.se/~lha/cwaa/). Självklart ska det inte få vara så där dumt!

    Förresten fungerar det inte att logga in med Typekey. Jag får felmeddelandet:

    "The site you're trying to comment on has not signed up for this feature. Please inform the site owner."

    Skrivet av: David Pettersson at januari 14, 2005 01:36 EM

    Tack för tipsen! Bra att ha i bakfickan (speciellt när det de dessutom kommer från en annan högskola) när jag mejlar IT-avdelningen...

    David: Ska kolla på vad som hänt med Typekey.

    Skrivet av: Pierre Andersson at januari 14, 2005 01:40 EM

    Utöver Andreas och Davids kommentarer: Det generella namnet för system av detta slag är Captive Portals, vilket kan vara intressant att veta när man letar efter produkter.

    Skrivet av: Staffan Malmgren at januari 14, 2005 05:45 EM

    Lite sent kanske, men KTH använder sig också av NetLogon.
    Att låsa på MAC-adresser låter väldigt primitivt.

    Skrivet av: Frozenswede at januari 18, 2005 02:09 EM



    Kommentera




    Kom ihåg mig?

    [Detta för att förhindra automatspam]

    (HTML är okej)

    Trackbacks / Omnämnanden

    TrackBack URL för detta inlägg:
    http://www.pierreandersson.se/cgi-bin/mt/mt-trbck.cgi/258