[FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
joao jamaicabsd
jamaicabsd em gmail.com
Segunda Dezembro 19 11:34:48 BRST 2011
Obrigado vou testar aqui pra ver o que dá.
Em 16 de dezembro de 2011 09:15, William David Armstrong - FUGBr <
fugbr em biosystems.ath.cx> escreveu:
> Bom dia
>
> Rapaziada
>
> segue esse tutorial que é facil d+ de montar estrutura de segurança em
> cima do seu wifi
>
>
> http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1
>
> http://www.smallnetbuilder.com/wireless/wireless-howto/30213-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-2
>
> Abraços
>
>
>
> Em 14/12/2011, às 23:27, Marcelo Gondim escreveu:
>
> > Em 14/12/2011 18:23, joao jamaicabsd escreveu:
> >> Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de
> >> Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar
> ele
> >> pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema
> >> pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe
> está
> >> funcionando pra poder eliminar o problema de ppoe e depois vou pro
> Radius.
> >> Mas vc acha que consigo fazer este tipo de implementação com BSD?
> Quando um
> >> usuario tentar conectar na rede wireless, solicitar um usuario e senha
> >> previamente cadastrado no meu BSD?
> >> Obrigado e aguardo um retorno se possível.
> >
> > Opa João,
> >
> > Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz
> > funcionar foram:
> >
> > a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma
> > routerboard fazendo autenticação dos clientes rádio através de uma senha
> > MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql
> > usando o dicionário radius da Mikrotik. Os clientes não tem acesso à
> > senha MD5, somente o provedor. Essa senha é gerada e gravada associado
> > ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo
> > faz a conexão com o AP Mikrotik e se autentica. Essa configuração é
> > apenas para conectar o rádio do assinante com a AP do provedor de forma
> > mais segura e não aberta.
> >
> > b) Uma vez que a conexão entre os rádios foi feita e autenticada via
> > radius, o próximo passo é o cliente autenticar no PPPoE server ou via
> > DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no
> > router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE
> > que também será autenticada via freeradius + mysql. Pode até ser o mesmo
> > servidor mas com outras configurações na base mysql do radius. O
> > servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do
> > mesmo para a Internet após ele se autenticar.
> >
> > Em uma rede de assinantes cabeada não temos o passo (a), somente o (b).
> >
> >
> > CLIENTES <=====> PPPoE Server (Mikrotik) <=====> FreeBSD
> (freeradius+mysql)
> >
> >
> >>
> >>
> >>
> >>
> >>
> >> Em 13 de dezembro de 2011 22:35, Marcelo Gondim<gondim em bsdinfo.com.br
> >escreveu:
> >>
> >>> Opa agora que vi que o tuto também englobava um servidor pppoe. De
> >>> qualquer forma to achando que seu problema pode estar no servidor
> PPPoE.
> >>>
> >>> Em 13/12/2011 22:20, Marcelo Gondim escreveu:
> >>>> Bem, pelo que entendi você apenas configurou um freeradius com mysql.
> >>>> Eles só vão fazer a autenticação se tiver algum sistema que se utilize
> >>>> do radius para autenticar.
> >>>> A menos que seu AP tenha opção de autenticação via radius, você não
> vai
> >>>> conseguir fazer o que pretende. Se for como os outros APs e routers do
> >>>> mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE
> >>>> funcionar você vai precisar configurar um servidor PPPoE e esse sim
> você
> >>>> pode compilar com suporte à radius.
> >>>>
> >>>> O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o
> >>>> freeradius+mysql para autenticar o usuário. ;)
> >>>>
> >>>> Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito
> >>>> bem dele. Ele no caso faria o papel de servidor PPPoE.
> >>>> Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas
> >>>> eles autenticando em um servidor FreeBSD rodando freeradius+mysql.
> >>>>
> >>>> Em 13/12/2011 14:12, joao jamaicabsd escreveu:
> >>>>> Boa tarde pessoal.
> >>>>> Sei que isso já está bem batido até aqui mesmo na lista, mas ainda
> estou
> >>>>> confuso na utilização do Freeradius.
> >>>>> Instalei ele aqui com Mysql segundo o artigo da fug (
> >>>>> http://www.fug.com.br/content/view/364/60/) , após rodar o radteste
> >>> ele me
> >>>>> dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP
> >>> para
> >>>>> buscar as conf no Server Radius, e ao conectar meu pc na rede ele
> pede o
> >>>>> usuario e senha. Colocando o user e senha não conecta de jeito
> nenhum.
> >>>>>
> >>>>> O que eu preciso é fazer os usuarios ao clicar na rede pra conectar
> >>>>> solicitar um user e senha, que previamente tenho que repassar ao
> >>> clientes.
> >>>>> Alguem pode me dar uma luz sobre a conf do radius para esta situação?
> >>>>>
> >>>>> Outra questao é algum painel para administrar isso, baixei do site (
> >>>>> http://sourceforge.net/projects/freeradiusadmin/develop) joguei
> dentro
> >>> do
> >>>>> apache, mas ele aparece tudo atravessado, acho que é para Debian.
> >>>>>
> >>>>> Alguem pode me passar um link ou alguma referencia para eu estudar e
> >>>>> implementar?
> >>>>>
> >>>>> Obrigado a todos.
> >>>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
E-mail: jamaicabsd em gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.maykon em unisul.br
MSN: joaomaykonm em hotmail.com
Cel: (48) 9144 2326
Mais detalhes sobre a lista de discussão freebsd