Yardım Ev Şartlarında 802.1x Yapabilir miyim?

[esrarengiz]

Başlıktaki gibi ev şartlarında 802.1x yapmak istiyorum. CA ile sertifika oluşturup dağıtmak yerine ID/password ile 802.1x yapmak istiyorum. Fakat RADIUS server işini nasıl çözeceğimi bilmiyorum. RADIUS serversiz yapmanın bir yolu var mı veya RADIUS server işini nasıl çözebilirim.


İlk kısmı halledebilirsem sonraki kısımda Captive portal ve VLAN oluşturmak istiyorum. Bu kısmı da atlatabilirsem trunk kurmak istiyorum. Tabi bunlar şu an sadece hayal. Tecrübeli arkadaşlar ev şartlarında nasıl yapabileceğim konusunda aydınlatabilir mi?

 

[Alihanyilmaz]

Telefon ayarlarından mobil erişim noktasını aktif et, oldu bu iş.

 

[esrarengiz]

Telefon ayarlarından mobil erişim noktasını aktif et, oldu bu iş.

Şakaysa komik ciddiyse daha komik.

 

[Drunken Duck]

Başlıktaki gibi ev şartlarında 802.1x yapmak istiyorum. CA ile sertifika oluşturup dağıtmak yerine ID/password ile 802.1x yapmak istiyorum. Fakat RADIUS server işini nasıl çözeceğimi bilmiyorum. RADIUS serversiz yapmanın bir yolu var mı veya RADIUS server işini nasıl çözebilirim.


İlk kısmı halledebilirsem sonraki kısımda Captive portal ve VLAN oluşturmak istiyorum. Bu kısmı da atlatabilirsem trunk kurmak istiyorum. Tabi bunlar şu an sadece hayal. Tecrübeli arkadaşlar ev şartlarında nasıl yapabileceğim konusunda aydınlatabilir mi?

802.1X ve sonrasındaki VLAN/Captive Portal hedefleri için iki şeye ihtiyacın var:

1- Authenticator (İsteği karşılayan donanım: Access Point veya Switch)
2- Authentication Server (Kararı veren sunucu: RADIUS)


1. Authenticator (Access Point) Çözümleri

1.a - OpenWrt (En Masrafsız): TP-Link gibi cihazlar OpenWrt destekliyorsa, Ap'ye dönüşür. VLAN ve 802.1x işlemlerini çözebilirsin.
1.b - Prosumer (En Stabil): İkinci el Aruba alarak gereksiz lisans veya firewall çalıştırmadan donanımsal SSID ve VLAN ayrımını yapabilirsin.


2. Authentication Server (RADIUS) Çözümleri

2.a - Kesintisiz Çalışma Şartı: Kimlik doğrulama sunucusu kapandığı an 802.1X ağına giriş durur. Bu yüzden sanallaştırma ortamında veya fiziksel olarak çalıştırdığın OS'un sürekli çalışıyor olması gerekiyor.
2.b - Windows Server NPS (En Kolayı): ESXi veya Proxmox üzerinde bir Windows Server kurup NPS rolünü kurarsın. Arayüzü tanıdıktır, lokal kullanıcılar veya Active Directory ile ID/Şifre yönetimini çok kolay yaparsın.
2.c - pfSense (En Kapsamlısı): Sanal makineye pfSense kurup 1-2 GB RAM vererek FreeRADIUS paketini aktif edersin.