Mikrotik a autentitace 802.1x

[sub_zero]

Ahoj,

neví někdo, zda se nějak dá MT nakonfigurovat jako klient pro ověřování 802.1x?
Pokud PC nakonfiguruji dle https://idoc.vsb.cz/xwiki/wiki/infra/view/tuonet/win10 je to funkční. Ale samozřejmě by bylo lepší mít tu WiFi

Díky za tipy.

Jirka

[okoun]

Ahoj,

neví někdo, zda se nějak dá MT nakonfigurovat jako klient pro ověřování 802.1x?
Pokud PC nakonfiguruji dle https://idoc.vsb.cz/xwiki/wiki/infra/view/tuonet/win10 je to funkční. Ale samozřejmě by bylo lepší mít tu WiFi

Díky za tipy.

Jirka

802.1x myslíš na kabelu nebo na bezdrátu? na kabelu to MK nejde a na bezdrátu jde, ale nevím co myslíš.

[sub_zero]

Potrebuju to na kabelu prave. Aby se to zařízení autentizovalo kabelem a dal vysílalo wifi.

Popr. doporučit nějakou krabici která to umí.

[zdenek.svarc]

IMHO RouterOS 802.1x klienta na kabelu neumí. OpenWRT by umět mohlo (https://christiantietze.de/posts/2013/0 ... t-wa901nd/).

[sub_zero]

IMHO RouterOS 802.1x klienta na kabelu neumí. OpenWRT by umět mohlo (https://christiantietze.de/posts/2013/0 ... t-wa901nd/).

Díky, zkusím. Ten Teplej Link musí bejt ten stejnej model? Nebo to naleju do jakéhokoli?

[zdenek.svarc]

Podle mě kterýkoliv z ToH: https://wiki.openwrt.org/toh/start

Na testování OpenWRT (resp. LEDE Project, což je takový uhlazenější OpenWRT fork) používám Raspberry 3. Výhoda je, že když to omrzí, dá se Raspberry použít na milión jiných věcí

[Majklik]

ROS 802.1x jako klient na kabelu neumí, jako wifi klient to přidali nedávno.
Použití WRT je s otazníkem, uvědom si, že se autorizuje každá MAC adresa samostatně, takže poukud si WRT zautorizuje svojí MAC, tak cokolic zkusíš poslat přes wifi, tak se stopne, pokud to WRT použiješ jako bridge a i kdyby pak dál wifi klient zkusil 802.1x použít, tak to nemusí projít, protože pravděpodobně bude nastaveno v tom switchi něco jako "aaa port-access authenticator client-limit 1" (a navíc by ten wifi klient k tomu 802.1x musel přitupoval jako ethernet klient a ne wifi klient, protože 802.1x pro wifi a kabel se liší). Pokud to WRT bude jako natující router a vše schovávat za sebe, tak by to mohlo jet.
Jinak některé SOHO routery umí 802.1x na WAN portu také od přírody, ale často jinou metodu, než požadovala protistrana.

[sub_zero]

ROS 802.1x jako klient na kabelu neumí, jako wifi klient to přidali nedávno.
Použití WRT je s otazníkem, uvědom si, že se autorizuje každá MAC adresa samostatně, takže poukud si WRT zautorizuje svojí MAC, tak cokolic zkusíš poslat přes wifi, tak se stopne, pokud to WRT použiješ jako bridge a i kdyby pak dál wifi klient zkusil 802.1x použít, tak to nemusí projít, protože pravděpodobně bude nastaveno v tom switchi něco jako "aaa port-access authenticator client-limit 1" (a navíc by ten wifi klient k tomu 802.1x musel přitupoval jako ethernet klient a ne wifi klient, protože 802.1x pro wifi a kabel se liší). Pokud to WRT bude jako natující router a vše schovávat za sebe, tak by to mohlo jet.
Jinak některé SOHO routery umí 802.1x na WAN portu také od přírody, ale často jinou metodu, než požadovala protistrana.

Díky Michale,
chci to primárně jako NAT router s WiFi. Zkusil sem tam včera dát hloupej switch a připojit do jedný zásuvky dvě PC a je to jak říkáš. Ten co se logl první fungoval, ten tomu druhýmu nevyskočilo ani okno na login.
Zkusím ten OpenWRT.