[FUG-BR] 802.11: maus bocados com IGMP

Luiz Otávio Souza luiz em visualconnect.com.br
Dom Jul 24 14:10:34 BRT 2005 

From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>

>>  Massa.. esse wlan_acl usa coisas do TrustedBSD ? Só no 6.0 ?
>>
>
> Fala Tirloni, entao, soh no 6.0 e com wlan_acl no kernel (que nao vem por 
> padrao). Acho que tem a ver com TrustedBSD apesar de nao usar o subsistema 
> de MAC nao, mas nao tem a ver com POSIX.1e. Na pratica no codigo tem 
> comentario creditando "funding" `a CBOSS e tal.
>
>
> -- 
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> (31) 3281-9633 / 3281-3547
> sip://316601@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"

Patrick,

IMO isso não tem a ver com o TrustedBSD, uma vez que isso é apenas o 
controle de acesso para associação no AP.

Trata-se do mesmo controle que todo (ou quase todo) AP tem de MAC ADDRESS 
que podem se associar a ele.

A associação é feita antes que a estação possa se comunicar com o AP ou com 
outras estações conectadas naquele AP. É a associação que permite ou não que 
determinado MAC ADDRESS faça parte da rede.

No AP1000 e 2000 você pode verificar o MAC ADDRESS num radius, centralizando 
o gerenciamento de estações cadastradas e evitando qualquer limite de número 
de MAC ADDRESS que pode ser cadastrado no AP.

No linux (olhe ele aqui de novo) você também pode fazer isso com o hostapd, 
um daemon que faz a autenticação de MAC ADDRESS (e também WPA e 802.1x) no 
radius.

O Sam Leffler portou o hostap do Linux para o FreeBSD, porém até aonde eu 
olhei ele ainda não faz autenticação via radius.

Como o trabalho esta em andamento (e o Sam tem feito muitos commits) isso 
pode funcionar antes do Release 6.

Eu pessoalmente fiquei um pouco chateado por isso ter sido portado e trazer 
mais codigo GPL para o FreeBSD.

O pessoal do OpenBSD continua quebrando tudo e escreveu um hostapd do zero, 
muito clean e cheio de recursos... e.... ainda nao autentica no radius !!!

Bom conversei com o Reyk que fez esse hostapd, mas como era de se esperar de 
um pupilo do Theo a unica resposta foi work is in progress.

Então vamos aguardar.

Luiz 


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd