| 46 | | 1. [#a1setupeduroamAccessPoints AccessPoint(s)]: eenmalig template aanmaken, (meervoudig) configureren en (batch) flashen |
| 47 | | 2. [#a2setupRadius-ServerProxygateway "Radius-Server/Proxy & gateway"]: eenmalig installeren en configureren |
| 48 | | 3. [#a3certnodeeasy-rsa Certnode]: eenmalig easy-rsa opzetten voor benodige keys/certificaten voor 1 en 2 |
| 49 | | 4. Batch-Flash scripts |
| 50 | | |
| 51 | | Voor het opleveren van veel AP's (batches) met unieke instelligen zal er uiteindelijk een configuratie script volgen waarmee op basis van het MAC-adres van het AP een aantal unieke parameters meegegeven kunnen worden voor de configuratie: MultiSSID, hostname, kanaal, ipadres(bedraad/draadloos), etc... in een simpel csv text bestand dat in een keer geflashed kan worden. vergeet de unieke openvpn client certificaten niet, tevens zouden er per AP unieke client gegevens om met de radius-proxy/server te communiceren gemaakt kunnen worden. |
| 52 | | |
| 53 | | Door het gebruik van het opensource software [http://www.openwrt.org OpenWRT], [http://www.freebsd.org FREEBSD]/[http://www.debian.org Debian] en gerelateerde software projecten (isc-dhcp-server/freeradius/openvpn/syslog-ng), is deze setup niet gelimiteerd aan een enkel merk en of type hardware. Een kleine aanpassing aan de configuratie bestanden zou een vereiste kunnen zijn voordat het op ander hardware platvorm werkt. Deze handleiding zal overigens alleen toegespitst zijn op Ubiquiti AP's zoals Bullet m2 HP/ Nano station/loco m2 en X86 based via-epia-m/alixboard als radiusproxy/server & gateway. Als uitgangssituatie om deze handleiding uit te voeren word ubuntu 12.04LTS AMD64 gebruikt! |
| | 46 | 1. [#a1setupeduroamAccessPoints AccessPoint(s)]: eenmalig template aanmaken, (meervoudig) configureren en (batch) flashen. |
| | 47 | 2. [#a2setupRadius-ServerProxygateway "Radius-Server/Proxy & gateway"]: eenmalig installeren en configureren. |
| | 48 | 3. [#a3certnodeeasy-rsa Certnode]: eenmalig easy-rsa opzetten voor genereren benodige keys/certificaten voor stap 1 en stap 2. |
| | 49 | 4. Batch-Flash scripts, voor het geautomatiseerd opleveren voor vele AP's voor diverse locaties en doeleinden. |
| | 50 | |
| | 51 | Voor het opleveren van veel AP's (batches) met unieke instelligen zal er uiteindelijk een batch configuratie script (4) volgen waarmee op basis van het MAC-adres van het AP een aantal unieke parameters meegegeven kunnen worden voor de configuratie: MultiSSID, hostname, kanaal, ipadres(bedraad/draadloos), etc... in een simpel csv text bestand dat in een keer geflashed kan worden. vergeet de unieke openvpn client certificaten niet, tevens zouden er per AP unieke client gegevens om met de radius-proxy/server te communiceren gemaakt kunnen worden. |
| | 52 | |
| | 53 | Door het gebruik van het opensource software [http://www.openwrt.org OpenWRT], [http://www.freebsd.org FREEBSD]/[http://www.debian.org Debian] en gerelateerde software projecten (isc-dhcp-server/freeradius/openvpn/syslog-ng), is deze setup niet gelimiteerd aan een enkel merk, fabrikant en of type hardware. Een kleine aanpassing aan de configuratie bestanden zou een vereiste kunnen zijn voordat het op ander hardware architectuur werkt. Deze handleiding zal overigens alleen toegespitst zijn op Ubiquiti AP's zoals Bullet m2 HP / Nano station/loco m2 en X86 based via-epia-m/alixboard als radiusproxy/server & gateway. Als uitgangssituatie om deze handleiding uit te voeren word ubuntu 12.04LTS AMD64 gebruikt! |
