Проблема: Моя цель высокого уровня - иметь устройство, которое было бы подключено к сети 802.1X через Ethernet и функционировало бы как беспроводной маршрутизатор, предлагая беспроводной доступ WPA2-PSK к беспроводным клиентам (с возможной фильтрацией MAC-адресов устройства). Это должно аутентифицировать в 802.1X и прозрачно отправлять все пакеты. Поправьте меня, если я не прав, но 802.1X работает на уровне IP, верно? То есть он прозрачен для TCP/UDP и выше уровней.

Зачем? В моем общежитии только Ethernet-соединение 802.1X, и мне бы очень хотелось использовать беспроводную связь.

Как? После некоторых поисков я обнаружил, что использование маршрутизатора с пользовательскими прошивками, такими как OpenWrt или DD-WRT, может работать, однако у меня нет опыта работы в сети (кроме теоретических занятий), и я был бы признателен за рекомендации.

2 ответа2

2

Вы можете сделать это, если у вас есть беспроводной маршрутизатор, который может использовать соискатель 802.1X на своем порту WAN, а также NAT, чтобы MAC-адреса его беспроводных клиентов не были доступны для сети Ethernet, защищенной 802.1X.

802.1X фактически работает на уровне Ethernet MAC, ниже IP. Так что да, он прозрачен не только для TCP/UDP, но и для IP. Но если вы оставите свой "беспроводной маршрутизатор" в режиме моста, трафик клиента заставит 802.1X заблокировать ваш порт Ethernet. Таким образом, вы должны скрывать своих клиентов за шлюзом NAT.

Я могу подтвердить, что это возможно и не должно быть слишком сложным, но я сам этого не сделал, поэтому не могу предоставить пошаговое руководство по настройке, если это то, что вы искали.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .