Para quem já tem experiência com servidor Radius

Fala galera, como estão as coisas??

pessoal, li bastante na net sobre soluções para servidores, e li sobre servidor radius.

gostaria de saber das pessoas que já usaram que usam, se a solução é boa, se compensa, qual as vantages, desvantagens, o que pode ser feito com um servidor desse..

eu li algo sobre este servidor fazer o controle de banda do usuário, gostaria de saber se alguém já implementou este tipo de serviço, e se foi mais eficiente que htb ou cbq...

(ultimamente ando cheio de dúvidas.. hehehe.. mas é bom tirá-las, assim poderei ajudar outras pessoas futuramente :D)

valeu
[]'s

Amigo eu uso Autenticação com freeradius,
Ve bem axo que vc esta com algumas duvidas como eu ja tive tb,
Radius a grosso modo eh apenas o sistema de autenticação ex. quando vc se autentica no discado com usuario e senha esse sistema de se autenticar eh radius, o radius por sis soh naum faz controle de banda uma vez que ele eh apenas um protocolo de autenticação.
A solução seria um servidor para a base de dados com freeradius este servidor eh que vai ter todos os usuarios e as senha de acesso, essa base de dados pode ser salva nos usuarios do sistema ou entao em um BD mysql. e um servidor rodando pppoe-server este sim que ira fazer seus controles e regras de firewall e o controle de banda aqui mesmo no wiki tem um material bem legal sobre o assunto, o nataniel tem um tutorial legal demais, podendo ser em um mesmo servidor o freeradius e o pppoe coloquei separada soh pra organizar.
espero ter ajudar e estou a disposição para tirar duvidas

então...

é q eu li em algum artigo que dá pra fazer o controle de banda....

por isso que postei este tópico, para as pessoas que usam me falar sobre o assunto, as vezes só teoria não basta, é preciso a experiência também... :)

isso mesmo vamos colocar na pratica? o que ta faltando? qq duvida estamos ai pra ajudar

queria dizer q eu gostaria de ouvir de quem já tem experiência com radius

Luciano,

eu tenho muita experiencia com radius, escrevi o primeiro artigo em portugues sobre freeradius na época.

O radius é um protocolo de pergunta e resposta, ou seja, ele não faz mais nada alem de responder o que se pergunta. As perguntas podem ser acompanhadas de parametros (chave=valor) e as respostas da mesma maneira (primeiro o tipo: informação, rejeição ou aceitação, depois os parametros).

Softwares que usam radius podem fazer controle de banda, por exemplo, pppoe, ele pode perguntar se um login e válido, e a resposta ser acompanhada dos valores de download e upload. Mas quem vai utilizar isso para fazer o controle é o PPPoE, o radius vai apenas responder.

Nos Access Points da mesma maneira: o radius servirá para dizer se um mac é valido ou não. Essa resposta será usada para permitir ou negar associação naquela rede wireless.

então camarada...

essa semana mesmo peguei seu artigo da net pra ler, mas ainda não deu tempo pra ler e tentar implementar o freeradius...

gostaria q vc me exclaressesse outra dúvida:
no ADSL PPPoE da Br$il Telecomercenário$ também é usado radius, mas neste caso não é atribuído nenhum IP ao cliente antes da autenticação, em uma rede wireless como isso seria feito?? o cliente já teria um IP determinado? ou ele pegaria depois de autenticar no servidor?

valeu
[]'s

No caso das operadoras, o NAS (network access server) que prove o serviço PPPoE (servidor pppoe) é orientado para autenticar por realm (dominio), cada dominio possui um servidor radius cadastrado pela operadora adsl. Quando um usuário autentica via pppoe, o servidor radius da operadora consulta o servidor radius daquele dominio e envia a requisição, essa requisição é respondida para o radius da operadora (que filtra os parametros) e envia para o NAS (servidor pppoe). Assim o usuário se conecta.

No caso do wireless, imagine sua rede cabeada, para que haja rede o cabo deve estar conectado a placa de rede, nessa analogia, no wireless, a interface wireless deve estar associada ao AP. Essa associação pode ser aberta, assim a interface wireless requisita a associação e recebe um OK do AP, se o AP autenticar a associação no radius, antes de permitir que o cliente se associe, o AP pergunta para o servidor RADIUS se aquele mac pode se associar. Se o radius negar, não haverá acesso. Esse tipo de implementação é melhor que preencher uma longa lista de acesso no AP, o que provoca lentidão. Esse tipo de autenticação não envolve o cliente, somente a placa wireless e o AP, nao importa se tem ou não IP na placa wireless. É importante lembrar que a placa wireless não tem nada a ver com o radius, o processo é apenas entre o AP e o radius.

cara...

isso é interessante...

estou fazendo tantas perguntas assim pq não tenho experiência com wireless, mas sou curioso e gosto de aprender...

pra ver se eu entendi

tenho um servidor que prove acesso a internet, pppoe-server, e radius, nele está ligado um AP que será o meio pelo qual os clientes se conectarão...

tenho uma duvia aqui...

o AP ficaria em modo bridge? e os clientes fariam a comunicação independente do AP?