-
mikrotik + freeradius
Olá galera do Under.
Mais uma vez preciso de ajuda dos companheiros.
Estou implantanto o freeradius para autenticar os clientes, porém me surgiu 2 duvidas.
1 - eu posso ter os profiles criados no mikrotik e ir migrando para o freeradius, ou seja ter os dois rodando no mesmo server ? exemplo:
cliente joao está criado no profile do mikrotik,
cliente pedro está criado no profile do mikrotik,
eu passo o cliente joao para a base de dados do freeradius, porém o cliente pedro continua no profile do mikrotik,
Isso é possivel ?
2 - o freeradius consegue adicionar um cliente em ip > firewall > address-list ????
ou seja:
quando um cliente nao paga, ao inves de eu desabilitar o cliente para o mesmo nao se conectar, eu direciono o mesmo para uma pagina de bloqueio, isso é possivel somente com os atributos devolvidos pelo freeradius ou é preciso algum script ssh ???
Está ficando muito melhor a rede com o freeradius e administração via PHP dos clientes, mas me surgiu essa dúvida.
Toda ajuda é bem vinda
Obrigado galera.
-
Veja, quanto ao profile, pode criar um dinamicamento no radius que atribuirá ao mikrotik, ou apontar no radius um profile existente no mikrotik. Se o usuário pedro estiver cadastrado no mikrotik, e você add o mesmo na radius, ele não vai ser autenticado diretamento do radius, sim do próprio mikrotik.
Quanto a address list, veja os attributos que poderão ser usados.
http://www.mikrotik.com/documentatio...onary.mikrotik
-
ok, entao posso ter os dois .
quanto aos atributos , nao encontrei nada relacionado no dictionary do radius/mikrotik.
eu preciso que quando o cliente estiver de 1 a 15 dias de atraso ele seja direcionado para uma pagina de aviso, que quando ele clicar em um botao ele seja liberado. e quando passar de 15 dias de atraso o mesmo seja cortado, e direcionado para outra pagina que nao tenha a opção de clicar em nada e ficará suspenso.
na primeira , ao clicar em um botao do tio "li e entendi" o sistema altere algo no banco do freeradius que libere ele navegar até se desconectar, quando voltar a reconectar ele seja direcionado novamente para essa pagina de aviso com o botao.
na segunda, após 15 dias de atraso, o mesmo seja direcionado para outra pagina que nao tenha opção nenhuma, ou seja ficará suspenso até resolver as pendencias.
com o address-list ja tenho pronto , mas nao consigo fazer o freeradius adicionar um cliente na address-list.
esse é o meu problema,
Valeu pela ajuda amigo.
-
Sobre o lance do bloqueio do cliente queio que tera que ser por ssh mesmo, digo isso pois é o que mais usado nos sistemas de controle que existe hj por ai.
Isso é so um pensamento meu devido os exemplos de sistemas que encontrei.
Abraçs
-
Utilize o dicionario abaixo :
VENDOR Mikrotik 14988
BEGIN-VENDOR Mikrotik
ATTRIBUTE Mikrotik-Recv-Limit 1 integer
ATTRIBUTE Mikrotik-Xmit-Limit 2 integer
# this attribute is unused
ATTRIBUTE Mikrotik-Group 3 string
ATTRIBUTE Mikrotik-Wireless-Forward 4 integer
ATTRIBUTE Mikrotik-Wireless-Skip-Dot1x 5 integer
ATTRIBUTE Mikrotik-Wireless-Enc-Algo 6 integer
ATTRIBUTE Mikrotik-Wireless-Enc-Key 7 string
ATTRIBUTE Mikrotik-Rate-Limit 8 string
ATTRIBUTE Mikrotik-Realm 9 string
ATTRIBUTE Mikrotik-Host-IP 10 ipaddr
ATTRIBUTE Mikrotik-Mark-Id 11 string
ATTRIBUTE Mikrotik-Advertise-URL 12 string
ATTRIBUTE Mikrotik-Advertise-Interval 13 integer
ATTRIBUTE Mikrotik-Recv-Limit-Gigawords 14 integer
ATTRIBUTE Mikrotik-Xmit-Limit-Gigawords 15 integer
ATTRIBUTE Mikrotik-Wireless-PSK 16 string
ATTRIBUTE Mikrotik-Total-Limit 17 integer
ATTRIBUTE Mikrotik-Total-Limit-_Gigawords 18 integer
ATTRIBUTE Mikrotik-Address-List 19 string
# MikroTik Values
VALUE Mikrotik-Wireless-Enc-Algo No-encryption 0
VALUE Mikrotik-Wireless-Enc-Algo 40-bit-WEP 1
VALUE Mikrotik-Wireless-Enc-Algo 104-bit-WEP 2
END-VENDOR Mikrotik