É possível usar um roteador sem fio para “conectar” sem fio uma conexão lan que requer autenticação de rede?

0

A rede (com fio) à qual estou me conectando usa o TLS sintonizado para autenticar clientes.

Gostaria de saber se é possível obter um roteador que possa:

  • NAT / firewall uma rede com fio local para a rede protegida.
  • Compartilhe a conexão segura sem fio (segregada da rede "local"), mas force os clientes a se autenticarem, em vez de o roteador autenticar

Minha terminologia está provavelmente um pouco fora, eu não fiz muita rede antes.

EDIT: RE: autenticação, é uma rede universitária; Sem autenticação, você parece estar bloqueado em um jardim murado que fornece informações sobre como configurar a autenticação:

  • ativar segurança 802.1X
  • selecione "TLS sintonizado" como o método de segurança
  • selecione um certificado de segurança
  • defina "autenticação interna" para PAP (no Ubuntu isso é o padrão, então eu suponho que seja normalmente padrão)
  • insira nossos detalhes de login na rede

Depois de passar por isso em minha mente, eu acho que deveria ser possível, desde que o roteador não tente autenticar a rede uni?

    
por Matt 03.11.2010 / 11:10

3 respostas

0

Comprei o WZR-HP-300NH e tenho jogado com ele hoje. Depois de brincar com isso e fazer um pouco de pesquisa, parece que o que eu queria fazer não é possível.

    
por 16.11.2010 / 20:15
0

Eu acho que, para resolver este problema adequadamente, você precisa entender como esses sistemas realmente funcionam, até certo ponto, para descobrir o que está falhando, que então sabemos em que ponto precisamos criar um trabalho, Vai ser um pouco longo, então se você precisar, você pode pular para o final. Seu ditado que você quer ter seus computadores auth enquanto o roteador está fazendo NAT, então vamos começar. primeiro quando um computador conectado acessa dados na Internet envia um pedido com seu próprio endereço IP e o do host remoto que tem as informações, ele salta de um roteador para outro para chegar lá e então o O host envia uma resposta com o seu endereço e o endereço do seu computador que ele recebeu da requisição que os roteadores enviam entre as redes até que ele retorne ao seu e bammo você receba e-mails ou qualquer outra coisa que você tente fazer. Os endereços IP devem ser únicos em toda a Internet ou não há como dizer quais dados vão para onde. para mostrar por que imaginar que você fez amizade com alguém que você conhece mora em algum lugar nos EUA e ele convidou você para vê-lo, ele diz que mora em Grenville, mas não lhe dá nenhuma indicação de qual estado ele está, já que todos os 50 estados têm cidade chamada Grenville neles sem obter algumas outras informações, não há nenhuma maneira de encontrar o cara aquém de visitar todos os estados que é maneira de caro você precisa adicionar o nome do estado para torná-lo único para que você possa encontrar o que parte do o condado em que ele está. agora, aqui está a captura que a maioria das pessoas que obtém uma conexão com a Internet tem apenas um endereço IP na internet, ainda que possuam vários dispositivos ao mesmo tempo. Como é que isso funciona? Tradução do Endereço da Rede. É aí que o seu roteador atua como intermediário entre todos os seus dispositivos e a Internet em geral, enviando as solicitações que seus computadores fazem em seu nome, de modo que a internet só vê um ip do seu roteador. Mas para que isso funcione, todas as solicitações enviadas do roteador devem ter o endereço IP do roteador como o endereço de retorno, não o computador. como realmente é apenas o roteador que está conectado a outras redes não o seu computador. Assim, o roteador altera o campo "De" na solicitação antes de retransmiti-lo para que ele retorne ao roteador e, em seguida, o roteador envia a resposta de volta ao computador. a maneira como ele mantém separado, qual resposta vai onde está usando números de porta, semelhante a números de porta em um apartamento, quando está mudando o campo "de" também como "responder na porta X" e então conhece o próximo grupo de dados fica na porta x é a resposta ao pedido que seu computador fez e então muda o endereço para o ip dos roteadores para o ip do seu computador também altera a porta para a que seu computador disse para responder. e envia de volta para o seu computador.

Agora, isso significa que para que o roteador faça NAT, não é um espectador, é a parte que está realmente fazendo todo o trabalho pesado entre sua rede local e a internet, então é impossível que qualquer roteador seja passivo enquanto está fazendo NAT definição. é por isso que o roteador deve ser capaz de se autenticar na conexão de internet antes de poder fazer o NAT.

Minha idéia sobre como consertar toda a bagunça, especialmente porque parece que os roteadores convencionais não podem fazer o tipo de autenticação necessária para a sua rede de campus, seria conseguir um computador barato com duas placas de rede. nisso. (A maneira mais fácil de adicionar o segundo seria com um cartão usb Ethernet que você pode ter que encomendar on-line ou ir a uma loja de eletrônicos para encontrá-lo, e usar a conexão de internet do Windows Compartilhamento embutido direto no sistema operacional ou algum outro programa tem o seu computador NAT a ficha de conexão do cartão um para o cartão dois, então ligue um ap ou mude para o cartão dois e lá vai você.

    
por 28.04.2013 / 05:47
0

Pelo que entendi, é necessário um ponto de acesso sem fio

Eles podem autenticar sem fio com outro roteador sem fio.

(não acho que roteadores sem fio possam fazer isso)

(Nota: acho que um ponto de acesso sem fio e uma ponte sem fio são a mesma coisa).

Eu entendi errado. Talvez seja porque um ponto de acesso sem fio é como um comutador sem fio.

    
por 04.11.2010 / 11:51