freebsd
[Início] [Todas as Listas]

Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples

From: Marcelo Gondim <gondim@xxxxxxxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Date: Wed, 14 Dec 2011 23:27:46 -0200
Em 14/12/2011 18:23, joao jamaicabsd escreveu:
Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de
Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele
pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema
pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está
funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius.
Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um
usuario tentar conectar na rede wireless, solicitar um usuario e senha
previamente cadastrado no meu BSD?
Obrigado e aguardo um retorno se possível.

Opa João,

Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz funcionar foram:

a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma routerboard fazendo autenticação dos clientes rádio através de uma senha MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql usando o dicionário radius da Mikrotik. Os clientes não tem acesso à senha MD5, somente o provedor. Essa senha é gerada e gravada associado ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo faz a conexão com o AP Mikrotik e se autentica. Essa configuração é apenas para conectar o rádio do assinante com a AP do provedor de forma mais segura e não aberta.

b) Uma vez que a conexão entre os rádios foi feita e autenticada via radius, o próximo passo é o cliente autenticar no PPPoE server ou via DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE que também será autenticada via freeradius + mysql. Pode até ser o mesmo servidor mas com outras configurações na base mysql do radius. O servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do mesmo para a Internet após ele se autenticar.

Em uma rede de assinantes cabeada não temos o passo (a), somente o (b).


CLIENTES <=====> PPPoE Server (Mikrotik) <=====> FreeBSD (freeradius+mysql)







Em 13 de dezembro de 2011 22:35, Marcelo Gondim<gondim@xxxxxxxxxxxxxx>escreveu:

Opa agora que vi que o tuto também englobava um servidor pppoe. De
qualquer forma to achando que seu problema pode estar no servidor PPPoE.

Em 13/12/2011 22:20, Marcelo Gondim escreveu:
Bem, pelo que entendi você apenas configurou um freeradius com mysql.
Eles só vão fazer a autenticação se tiver algum sistema que se utilize
do radius para autenticar.
A menos que seu AP tenha opção de autenticação via radius, você não vai
conseguir fazer o que pretende. Se for como os outros APs e routers do
mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE
funcionar você vai precisar configurar um servidor PPPoE e esse sim você
pode compilar com suporte à radius.

O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o
freeradius+mysql para autenticar o usuário.  ;)

Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito
bem dele. Ele no caso faria o papel de servidor PPPoE.
Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas
eles autenticando em um servidor FreeBSD rodando freeradius+mysql.

Em 13/12/2011 14:12, joao jamaicabsd escreveu:
Boa tarde pessoal.
Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou
confuso na utilização do Freeradius.
Instalei ele aqui com Mysql segundo o artigo da fug (
http://www.fug.com.br/content/view/364/60/) , após rodar o radteste
ele me
dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP
para
buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o
usuario e senha. Colocando o user e senha não conecta de jeito nenhum.

O que eu preciso é fazer os usuarios ao clicar na rede pra conectar
solicitar um user e senha, que previamente tenho que repassar ao
clientes.
Alguem pode me dar uma luz sobre a conf do radius para esta situação?

Outra questao é algum painel para administrar isso, baixei do site (
http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro
do
apache, mas ele aparece tudo atravessado, acho que é para Debian.

Alguem pode me passar um link ou alguma referencia para eu estudar e
implementar?

Obrigado a todos.

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
























<Anterior na Thread] Thread Atual [Próximo na Thread>