<br><br><div><span class="gmail_quote">On 8/4/07, <b class="gmail_sendername">Fred Zinsli</b> <<a href="mailto:fred.zinsli@shooter.co.nz">fred.zinsli@shooter.co.nz</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello everyone<br><br>I am very new to freeradius and security type environments and I am<br>feeling somewhat out of my depth at the moment.<br><br>My current situation is that I have a chillispot WIFI setup.  A diagram<br>
of the current network can be seen at<br><a href="http://www.shooter.co.nz/network.pdf">http://www.shooter.co.nz/network.pdf</a></blockquote><div><br>Looks nice :-)  <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
The problem I have with this setup is that unscrupulous people are<br>connecting to the unprotected APs without authenticating and playing<br>games between themselves therefore bogging down our network with their<br>traffic.
</blockquote><div><br>Just wondering, that firewall (smooth1) is a smoothwall box? <br>If yes, It's been a while since i've been playing with it, but I remember there was a chillispot mod for it.(check the homebrew forum)
<br>Just add an extra nic to that box and try it out. Your wireless will be completely seperated from the rest of the network too this way.<br> </div>Also, as already suggested, you can run chillispot directly from a WRT54GL (maybe WAP54G also, not sure) with alternative firmware, which is probably the most easy solution.
<br><br>...<br><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Here is what I would like to do.  When a user attempts to connect to the<br>
AP, the user is presented with a login screen (much like chillispot),<br>the user logs on and they are connected to the AP and can use the<br>network as expected.  If a user cannot authenticate the attempt is<br>logged and the connection attempt to the AP is dropped.
</blockquote><div><br>That's easy, once you've set up everything, just enable auth. logging in radiusd.conf<br></div><br>Kind regards,<br>Yves<br></div><br>