+ Responder ao Tópico



  1. #1

    Padrão MK + Radius nduvidas... :)

    Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando.... :-D

    1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..

    2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...

    3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?


    Valeu povo!!!

  2. #2

    Padrão Re: MK + Radius nduvidas... :)

    pergunta 3 ==> na interface omde seuclietes se conectar na opçar arp ative REPLY ONLY
    assim so os clientes cadastrados no menu ARP vao conseguir se conectar ao mikrotik

  3. #3

    Padrão Re: MK + Radius nduvidas... :)

    Citação Postado originalmente por oyama
    Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando.... :-D

    1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..

    2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...

    3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?


    Valeu povo!!!
    Perguntas 1 e 2: HEIN?!

    Não consegui entender o que tu precisa.

  4. #4

    Padrão Re: MK + Radius nduvidas... :)

    Citação Postado originalmente por nataniel
    Citação Postado originalmente por oyama
    Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando.... :-D

    1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..

    2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...

    3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?


    Valeu povo!!!
    Perguntas 1 e 2: HEIN?!

    Não consegui entender o que tu precisa.
    Hehehehe... tava meio azuado neste dia(como sempre depois das 2:00 da matina , ), vamos lá...

    O meu mk já ta fazendo autenticação pppoe dos usuarios consultando o radius la no meu server linux belezinha , vendo os logs do radius vi que ele traz o mac la do cliente, quero instruir ao radius verificar alem do user e senha verificar o mac tambem.
    Se não for possivel pelo radius, teria outra forma de fazer com que o mk so liberar o cliente tendo user + senha + mac sendo que preciso de pppoe pois esses clientes são a cabo.

    Valeu nata.

  5. #5

    Padrão Re: MK + Radius nduvidas... :)

    Citação Postado originalmente por oyama
    Hehehehe... tava meio azuado neste dia(como sempre depois das 2:00 da matina , ), vamos lá...

    O meu mk já ta fazendo autenticação pppoe dos usuarios consultando o radius la no meu server linux belezinha , vendo os logs do radius vi que ele traz o mac la do cliente, quero instruir ao radius verificar alem do user e senha verificar o mac tambem.
    Se não for possivel pelo radius, teria outra forma de fazer com que o mk so liberar o cliente tendo user + senha + mac sendo que preciso de pppoe pois esses clientes são a cabo.

    Valeu nata.
    Agora melhorou muito...

    Sim, existe como o FreeRadius (ou qualquer outro sistema Radius que tenha suporte a MySQL) verificar o MAC durante a conexão do cliente. Para isso você precisa que sua base rode em cima de MySQL e não dos arquivos convencionais do Linux (sistema shadow).

    O MK não têm esse tipo de controle usando o PPPoE. Ele recebe o chamado do PPPoE do cliente e direciona várias informações para o servidor Radius (o MAC vai como CALLING-ID e depois vira CALLER-ID) e assim autentica baseado nas informações que o Radius retornar.

  6. #6

    Padrão Re: MK + Radius nduvidas... :)

    Citação Postado originalmente por nataniel
    Citação Postado originalmente por oyama
    Hehehehe... tava meio azuado neste dia(como sempre depois das 2:00 da matina , ), vamos lá...

    O meu mk já ta fazendo autenticação pppoe dos usuarios consultando o radius la no meu server linux belezinha , vendo os logs do radius vi que ele traz o mac la do cliente, quero instruir ao radius verificar alem do user e senha verificar o mac tambem.
    Se não for possivel pelo radius, teria outra forma de fazer com que o mk so liberar o cliente tendo user + senha + mac sendo que preciso de pppoe pois esses clientes são a cabo.

    Valeu nata.
    Agora melhorou muito...

    Sim, existe como o FreeRadius (ou qualquer outro sistema Radius que tenha suporte a MySQL) verificar o MAC durante a conexão do cliente. Para isso você precisa que sua base rode em cima de MySQL e não dos arquivos convencionais do Linux (sistema shadow).

    O MK não têm esse tipo de controle usando o PPPoE. Ele recebe o chamado do PPPoE do cliente e direciona várias informações para o servidor Radius (o MAC vai como CALLING-ID e depois vira CALLER-ID) e assim autentica baseado nas informações que o Radius retornar.
    Valeu nata pela dica.. acredito que da para fazer sim sem mysql ja vi isto funcionando em um provedor que usa mk com radius sem o sql.

  7. #7

    Padrão Re: MK + Radius nduvidas... :)

    Citação Postado originalmente por oyama
    Valeu nata pela dica.. acredito que da para fazer sim sem mysql ja vi isto funcionando em um provedor que usa mk com radius sem o sql.
    Oyama,

    Com o FreeRadius e o Cistron-Radius não é possível sem o MySQL ou sem editar o fonte deles... Se o provedor usa outro Radius (principalmente os modelos comerciais) aí sim pode existir essa opção.

  8. #8
    pasternak
    Visitante

    Padrão Re: MK + Radius nduvidas... :)

    Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando....

    1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..

    2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...

    3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?


    Valeu povo!!!
    Olá oyama

    Meu nome é Wilian e sou da mesma cidade do Sr. Nataniel, ele me ajudou com a implantacao do MK + Radius. Hoje estou utilizando MK + Radius + mysql, elaborei um controle de usuarios bem simples porém funcional em php, tipo: plano de velocidade, Mac, user, pass etc. A questao da autenticacao do Usuario, senha amarrada ao Endereco Mac do cliente, ( como o Nataniel já mencionou ) e tbem procurei, nao existe alguma forma ( que eu conheca pelo menos ) para autenticar o Usuario amarrado-o ao Mac sem utilizar mysql.
    Já no mysql, é simples: primeiro voce precisa criar um outro campo na tabela radcheck para colocar o mac do clientes lá, pode ser qualquer nome: por ex.: usei "mac". E no arquivo sql.conf dentro da pasta "etc/raddb" normalmente, fazer a mudança na Query sql que autentica o usuário:

    authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
    FROM ${authreply_table} \
    WHERE Username = '%{SQL-User-Name}' \
    ORDER BY id"


    para:

    authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
    FROM ${authreply_table} \
    WHERE Username = '%{SQL-User-Name}' AND Enable='Y' AND mac = '%{Calling-Station-Id}' OR mac="" ORDER BY id"


    Note que adicionei

    AND Enable='Y'
    Em caso de inadimplência por parte dos clientes, para entao bloquear sua autenticacao, em vez de eu mudar sua senha ou exclui-lo, simplesmente mudo este campo o valor para = 'N' e bingo - Usuário Bloqueado.

    OR mac=""
    que em caso de voce autenticar adsl o mac do usuario vem em branco, se nao utilizar, os users do adsl nao serao autenticados.

    Também adicionei dois campos na tabela radcheck: GroupName e Enable. O GroupName simplesmente é o nome do grupo de velocidade em que o clientes está inscrito, e o Enable : Uso Y ou N, que servem para clientes que estao em atrazo por ex. com as mensalidades. Em vez de excluir o cadastro inteiro do cliente ou mudar sua senha, simplesmente marco este campo como N e bingo, e o cliente está bloqueado.

    Existe também a tabela radgroupcheck: onde voce adiciona o nome do Grupo e o atributo Simultaneous-Use:=1 , que se um usuario estiver autenticado outro nao conseguira ser autenticado com o mesmo user e pass na mesma hora.

    E outra tabela tambem chamada radgroupreply que server para cadastrar os atributos de velocidade mandados para o mikrotik, usando assim: GroupName = "Rate-Limit=256/256", ou até utilizar o burt-limit.


    Qualquer dúvida me adiciona no msn: [email protected]

    Um Abraço.

  9. #9

    Padrão Re: MK + Radius nduvidas... :)

    show de bola as explanaçoes, vou implantar radius no meu MK valeu galera.

  10. #10
    icekill
    Visitante

    Padrão Re: MK + Radius nduvidas... :)

    Citação Postado originalmente por pasternak
    Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando....

    1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..

    2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...

    3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?


    Valeu povo!!!
    Olá oyama

    Meu nome é Wilian e sou da mesma cidade do Sr. Nataniel, ele me ajudou com a implantacao do MK + Radius. Hoje estou utilizando MK + Radius + mysql, elaborei um controle de usuarios bem simples porém funcional em php, tipo: plano de velocidade, Mac, user, pass etc. A questao da autenticacao do Usuario, senha amarrada ao Endereco Mac do cliente, ( como o Nataniel já mencionou ) e tbem procurei, nao existe alguma forma ( que eu conheca pelo menos ) para autenticar o Usuario amarrado-o ao Mac sem utilizar mysql.
    Já no mysql, é simples: primeiro voce precisa criar um outro campo na tabela radcheck para colocar o mac do clientes lá, pode ser qualquer nome: por ex.: usei "mac". E no arquivo sql.conf dentro da pasta "etc/raddb" normalmente, fazer a mudança na Query sql que autentica o usuário:

    authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
    FROM ${authreply_table} \
    WHERE Username = '%{SQL-User-Name}' \
    ORDER BY id"


    para:

    authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
    FROM ${authreply_table} \
    WHERE Username = '%{SQL-User-Name}' AND Enable='Y' AND mac = '%{Calling-Station-Id}' OR mac="" ORDER BY id"


    Note que adicionei

    AND Enable='Y'
    Em caso de inadimplência por parte dos clientes, para entao bloquear sua autenticacao, em vez de eu mudar sua senha ou exclui-lo, simplesmente mudo este campo o valor para = 'N' e bingo - Usuário Bloqueado.

    OR mac=""
    que em caso de voce autenticar adsl o mac do usuario vem em branco, se nao utilizar, os users do adsl nao serao autenticados.

    Também adicionei dois campos na tabela radcheck: GroupName e Enable. O GroupName simplesmente é o nome do grupo de velocidade em que o clientes está inscrito, e o Enable : Uso Y ou N, que servem para clientes que estao em atrazo por ex. com as mensalidades. Em vez de excluir o cadastro inteiro do cliente ou mudar sua senha, simplesmente marco este campo como N e bingo, e o cliente está bloqueado.

    Existe também a tabela radgroupcheck: onde voce adiciona o nome do Grupo e o atributo Simultaneous-Use:=1 , que se um usuario estiver autenticado outro nao conseguira ser autenticado com o mesmo user e pass na mesma hora.

    E outra tabela tambem chamada radgroupreply que server para cadastrar os atributos de velocidade mandados para o mikrotik, usando assim: GroupName = "Rate-Limit=256/256", ou até utilizar o burt-limit.


    Qualquer dúvida me adiciona no msn: [email protected]

    Um Abraço.
    Desculpe, gostei da sua dica, mas o assunto é outro.
    Sera que você poderia passar este seu sistema em php, tem muita gente aqui na comunidade precisando deste tipo de controle, começei esta semana a desenvolver algo neste sentido, mas tento em vista que você já tem.
    Gostaria de talvez trabalhar em cima deste seu e publica-lo para a galera aqui.

    Desde já agradeço.

    Flw

  11. #11

    Padrão Re: MK + Radius nduvidas... :)

    Citação Postado originalmente por icekill
    Citação Postado originalmente por pasternak
    Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando....

    1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..

    2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...

    3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?


    Valeu povo!!!
    Olá oyama

    Meu nome é Wilian e sou da mesma cidade do Sr. Nataniel, ele me ajudou com a implantacao do MK + Radius. Hoje estou utilizando MK + Radius + mysql, elaborei um controle de usuarios bem simples porém funcional em php, tipo: plano de velocidade, Mac, user, pass etc. A questao da autenticacao do Usuario, senha amarrada ao Endereco Mac do cliente, ( como o Nataniel já mencionou ) e tbem procurei, nao existe alguma forma ( que eu conheca pelo menos ) para autenticar o Usuario amarrado-o ao Mac sem utilizar mysql.
    Já no mysql, é simples: primeiro voce precisa criar um outro campo na tabela radcheck para colocar o mac do clientes lá, pode ser qualquer nome: por ex.: usei "mac". E no arquivo sql.conf dentro da pasta "etc/raddb" normalmente, fazer a mudança na Query sql que autentica o usuário:

    authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
    FROM ${authreply_table} \
    WHERE Username = '%{SQL-User-Name}' \
    ORDER BY id"


    para:

    authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
    FROM ${authreply_table} \
    WHERE Username = '%{SQL-User-Name}' AND Enable='Y' AND mac = '%{Calling-Station-Id}' OR mac="" ORDER BY id"


    Note que adicionei

    AND Enable='Y'
    Em caso de inadimplência por parte dos clientes, para entao bloquear sua autenticacao, em vez de eu mudar sua senha ou exclui-lo, simplesmente mudo este campo o valor para = 'N' e bingo - Usuário Bloqueado.

    OR mac=""
    que em caso de voce autenticar adsl o mac do usuario vem em branco, se nao utilizar, os users do adsl nao serao autenticados.

    Também adicionei dois campos na tabela radcheck: GroupName e Enable. O GroupName simplesmente é o nome do grupo de velocidade em que o clientes está inscrito, e o Enable : Uso Y ou N, que servem para clientes que estao em atrazo por ex. com as mensalidades. Em vez de excluir o cadastro inteiro do cliente ou mudar sua senha, simplesmente marco este campo como N e bingo, e o cliente está bloqueado.

    Existe também a tabela radgroupcheck: onde voce adiciona o nome do Grupo e o atributo Simultaneous-Use:=1 , que se um usuario estiver autenticado outro nao conseguira ser autenticado com o mesmo user e pass na mesma hora.

    E outra tabela tambem chamada radgroupreply que server para cadastrar os atributos de velocidade mandados para o mikrotik, usando assim: GroupName = "Rate-Limit=256/256", ou até utilizar o burt-limit.


    Qualquer dúvida me adiciona no msn: [email protected]

    Um Abraço.
    Desculpe, gostei da sua dica, mas o assunto é outro.
    Sera que você poderia passar este seu sistema em php, tem muita gente aqui na comunidade precisando deste tipo de controle, começei esta semana a desenvolver algo neste sentido, mas tento em vista que você já tem.
    Gostaria de talvez trabalhar em cima deste seu e publica-lo para a galera aqui.

    Desde já agradeço.

    Flw
    amigo isto o proprio radius faz com suporte a mysql, no freeradius tem um sistema em php que e o dialupadmin.