Radius server σε router ή nas

auteur

Banned
12 March 2009
9,072
καλησπέρα

θα ήθελα να ρωτήσω αν ειναι προτιμότερο να έχουμε Radius Server σε Router ή στο NAS;
συγκεκριμένα σε Synology Router ή σε Synology NAS.

απο ότι βλέπω ο Radius Server στο NAS ειναι νεότερη έκδοση

RADIUS SERVER σε SYNOLOGY NAS

Screen-Shot-2018-10-17-at-14-51-01.png

Screen-Shot-2018-10-17-at-14-53-49.png
Screen-Shot-2018-10-17-at-14-53-57.png

Screen-Shot-2018-10-17-at-14-54-06.png

RADIUS SERVER σε SYNOLOGY ROUTER

Screen-Shot-2018-10-17-at-14-49-44.png

Screen-Shot-2018-10-17-at-14-52-31.png
Screen-Shot-2018-10-17-at-14-53-10.png
Screen-Shot-2018-10-17-at-14-53-22.png


Α) στο CLIENTS βάζουμε την ip του router μας;
αν πχ το router ειναι στην 192.168.1.1

Screen-Shot-2018-10-17-at-15-08-10.png

Β) Στο SECURITY LEVEL του WiFi μας ενεργοποιούμε το WPA/WPA2-Enterprise (αντί για το απλό WPA/WPA2-Personal που χρησιμοποιούσαμε μέχρι τώρα)C) Συνδεουμε κάθε συσκευή με USER ΝΑΜΕ και PASSWORD που έχουμε φτιάξει στο nas ή στο router μας.


Μερικές ερωτήσεις:

1) για λόγους ασφάλειας θα πρέπει να δημιουργήσουμε USER για κάθε συσκευή wifi που έχουμε;
ή μπορούμε να συνδέσουμε όλες τις συσκευές wifi μας σε ένα USER για ευκολία; μήπως ομως έτσι έχουμε μικρότερη ασφάλεια;

2) το Certificate που μας χρειάζεται και γιατί;
πρέπει να το εγκαταστήσουμε σε κάθε συσκευή wifi που έχουμε; πχ σε wifi λάμπες/κάμερες κτλ μπορεί να εγκατασταθεί;

3) Χωρίς να βάλω Certificate συνδέθηκαν κανονικά συσκευές wifi (χρησιμοποιώντας ενα USER credential σύνδεσα 2-3 συσκευές wifi)
Όμως δεν γνωρίζω αν έτσι ο Radius Server, μας παρέχει παραπάνω ασφάλεια απο το απλο WPA2 Personal που χρησιμοποιούσα μέχρι τώρα.

ευχαριστώ για τον χρόνο σας
 

auteur

Banned
12 March 2009
9,072
απο ότι διάβασα εδώ

δεν εχει νόημα o Radius server για λίγους χρήστες, το απλό WEP2-personal με μεγάλο password ειναι αρκετό.
 

kiriak

Supreme Member
27 November 2006
3,949
νομίζω ότι έχει νόημα αν θες να δίνεις και να αποσύρεις την πρόσβαση σε κάποια άτομα,
ή να αποφύγεις την δίαχυση του password σε τρίτους

δηλαδή αυτό που χρειάζεται κατά κανόνα σε εταιρικά περιβάλλοντα,

σε ένα σπίτι δεν ξέρω αν έχει ιδιαίτερο νόημα
 

auteur

Banned
12 March 2009
9,072
νομίζω ότι έχει νόημα αν θες να δίνεις και να αποσύρεις την πρόσβαση σε κάποια άτομα,
ή να αποφύγεις την δίαχυση του password σε τρίτους

δηλαδή αυτό που χρειάζεται κατά κανόνα σε εταιρικά περιβάλλοντα,

σε ένα σπίτι δεν ξέρω αν έχει ιδιαίτερο νόημα
Σε οικιακό περιβάλλον ενδιαφέρουν.
Διάβασα μερικά άρθρα και όλα εκεί καταλήγουν. Ότι για έναν ή 4-5 χρήστες δεν έχει νόημα. Εξάλλου η ασφάλεια WPA2 AES και στις 2 περιπτώσεις, είναι ίδια, η διαχείριση του κάθε χρήστη αλλάζει. Πχ αν αποχωρήσει από την εταιρεία ένας υπάλληλος, με το radius server δεν χρειάζεται να αλλάξουμε το password, αφού κάθε χρήστης έχει το δικό του.

Από όσα διάβασα, η ενεργοποίηση του guest account με αποκλεισμό πρόσβασης στο υπόλοιπο LAN (AP isolation) και ενα μεγάλο password WPA2 personal AES στο κυρίως wifi account είναι υπεραρκετά. Για έξτρα ασφαλεία, κάνουμε password rotation ανα χ μήνες ή χρόνο. Μερικά router έχουν υπενθύμιση για να αλλάζουμε το password.