1 Anexo(s)
Dúvida: Servidor de autenticação Freeradius para ISP
Pessoal, bom dia/boatarde/boanoite;
Sou iniciante, estou a pouco tempo estagiando em um ISP e estou com dúvidas em como colocar um servidor Radius no ar para autenticar o acesso de clientes, já fiz muita coisa, preciso de uma orientação, vou colocar os passos que já fiz, ( inclusive ja segui por várias vezes o Wiki mas ainda estou com dúvidas..)
-Uso o Debian,
Já instalei e configurei, SSH, IPtables, Apache, Mysql,Phpmyadmin e freeradius.
Já baixei e configurei o Freeradius com as tabelas que são fornecidas no Wiki.
( nas - radacct - radcheck - radgroupcheck - radgroupreply - radpostauth - radreply - usergroup )
E agora, oque faço? Como configuro o MK para que ele interaja e como é feito a adição de usuários no PHPmyadmin..
Obrigado!
Att.
-----------------
Anexo 25697
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Cara, use um programa assim... é só instalar em sua estrutura já pronta
PHPRadmin
phpRADmin | Download phpRADmin software for free at SourceForge.net
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Entendi, estou vendo o site, vou baixar para testa-lo, mas me responda, desculpe minha ignorância, mas posso comunicar com os Mikrotiks? Preciso de orientação quanto a isto..
Grato pela ajuda!
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Rapaz, o trem ai eh bem complicadinho... pra voce colocar rodar essa autenticação precisas aprender pra que serve cada tabela no DB... Algumas soh verificam os dados como login e senha, e outras retornam informaçoes pro mkt, como ip, velocidade... Terias que criar um frontend pra adicionar os dados e dpois alterar. Faz muito tempo que nao trabalho com isso, mas pra comunicar com o mkt precisa de um dicionario que vc acrescenta ao radius. Nao lembro se o freeradius ja possui ela por padrao.
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Re: Dúvida: Servidor de autenticação Freeradius para ISP
arthurdduarte para o freeradius conversar com o mikrotik vc deve cadastrar o ip do servidor freeradius com a senha no mikrotik, na opção radius, apos isso é so ip no ppp / secrets, na opção ppp Authentication & Accounting e marcar a opção use radius.
Qualquer duvida é so pedir.
msn: [email protected]
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Certo, já fiz a configuração no Winbox, coloquei la no RADIUS, apontei ele para o Servidor onde está instalado o Freeradius.
Estou vendo um servidor já desativado aqui da empresa com freeradius+phpmyadmin.
Dai vou analisar aqui, mas sugestões e dicas são bem vindas.rs
---
FallenAngel, vou ler com bastante atenção as páginas que você me passou e vamos trocando informações aqui.
Farias - estou vendo o soft que voce me passou no link.
Att.
Re: Dúvida: Servidor de autenticação Freeradius para ISP
Acompanhando, também tenho interesse, dúvidas e curiosidade pelo tema.
Re: Dúvida: Servidor de autenticação Freeradius para ISP
SOLUÇÂO:
O PROBLEMA SE DEVE AO FATO DE O SOFTWARE WINBOX DA MIKROTIK QUE EU ESTAVA UTILZIANDO USAR MÉTODO DE ENCRIPTAÇÃO CHAP NAS SENHAS, ENTÃO TEM DE SER ADICIONADO PARAMETROS PARA RECONHECER CHAP.
RECOMENDO A LEITURA DESTE TCC SOBRE SERVIDOR RADIUS.
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08B/Julio%20Kuten%20-%20Artigo.pdf
O que foi feito foi o seguinte:
Em NAS:
Adicione o NAS que irá requisitar.
ID - nasname - shortname - type - ports - secret
1 192.168.8.100 MK-NAS Mikrotik 0 senhasecreta
- server - community - description
NULL NULL NULL
Depois cadastre os usuários em radcheck, e em radgroupcheck - o grupo a qual pertence um usuário que se autentique por exemplo usando CHAP terá nos campos abaixo os seguintes valores.
ID - groupname - attribute - op - value
1 grupo_CHAP Auth-Type := CHAP
E em radusergroup cadastra os usuários pertencentes a um determinado grupo.
Re: Dúvida: Servidor de autenticação Freeradius para ISP
So uma pergunta, nao era mais facil vcter mudado no mikrotik o metodo de autenticação para PAP ao invez de fazer tudo isso???
Att.
Claudio
Re: Dúvida: Servidor de autenticação Freeradius para ISP
O Mikrotik pode sim trabalhar com vários métodos de autenticação, como CHAP/PAP...
mas o Winbox não, eu não sabia disto, mas por exemplo - para permitir somente usuários de determinado grupo acessarem os equipamentos precisei fazer isto.
Re: Dúvida: Servidor de autenticação Freeradius para ISP