Instalando o radius
[root@server3 ~]#yum install freeradius
Acessando o diretorio onde o radius foi instalado
[root@server3 ~]# cd /etc/raddb/
Listando o conteudo do diretorio
[root@server3 raddb]# ls
acct_users clients.conf hints naslist preproxy_users snmp.conf x99passwd.sample
attrs dictionary huntgroups naspasswd proxy.conf sql.conf
certs eap.conf ldap.attrmap oraclesql.conf radiusd.conf users
clients experimental.conf mssql.conf postgresql.conf realms x99.conf
Vamos editar o arquivo clients.conf e especificar o servidor mikrotik
[root@server3 raddb]# vim clients.conf
Adicione este conteudo no seu arquivo clients.conf alterando apenas o endereço IP e o secret
client 200.200.200.4 {
secret = mikrotik
shortname = other
}
Vamos agora editar o arquivo users
[root@server3 raddb]# vim users
Apague todo o conteudo do arquivo e insira o conteudo abaixo
# Autenticar usando os usuarios do sistema
DEFAULT Auth-Type = System
Fall-Through = Yes
#
# grupo com velocidade de 128 kbps
DEFAULT Group == "128", Simultaneous-Use := 1
Fall-Through = Yes,
Mikrotik-Rate-Limit = "128k/128k"
#
# grupo com velocidade de 256 kbps
DEFAULT Group == "256", Simultaneous-Use := 1
Fall-Through = Yes,
Mikrotik-Rate-Limit = "256k/256k"
#
# grupo com velocidade de 512 kbps
DEFAULT Group == "512", Simultaneous-Use := 1
Fall-Through = Yes,
Mikrotik-Rate-Limit = "512k/5120k"
Criar os grupos no sistema
[root@server3 raddb]#groupadd -g 2000 128
[root@server3 raddb]#groupadd -g 2001 256
[root@server3 raddb]#groupadd -g 2002 512
Temos agora que baixar o dicionario do mikrotik 2.9 pro freeradius
[root@server3 raddb]#wget http://www.mikrotik.com/Documentatio...onary.mikrotik
Vamos copiar ele pra pasta /usr/share/freeradius onde estao os outros dicionarios
[root@server3 raddb]# cp dictionary.mikrotik /usr/share/freeradius/
cp: sobrescrever `/usr/share/freeradius/dictionary.mikrotik'?
Confirme a substituição do arquivo Y
Agora temos que editar o arquivo dictionary.mikrotik
[root@server3 raddb]# vim /usr/share/freeradius/dictionary.mikrotik
Comente as 3 últimas linhas do arquivo
#VALUE Wireless-Enc-Algo No-encryption 0
#VALUE Wireless-Enc-Algo 40-bit-WEP 1
#VALUE Wireless-Enc-Algo 104-bit-WEP 2
Vamos editar agora o arquivo dictionary
[root@server3 raddb]# vim dictionary
E inserir o conteudo abaixo
$INCLUDE /usr/share/freeradius/dictionary.mikrotik
Vamos criar alguns usuario pra teste
[root@server3 raddb]# adduser -c "Teste 128" -g 128 -s /bin/bash user128
[root@server3 raddb]# passwd user128
[root@server3 raddb]# adduser -c "Teste 256" -g 256 -s /bin/bash user128
[root@server3 raddb]# passwd user256
[root@server3 raddb]# adduser -c "Teste 512" -g 128 -s /bin/bash user512
[root@server3 raddb]# passwd user512
Coloque a senha de sua preferencia aqui usei 123
Agora acesse seu mikrotik pelo winbox, clique em:
Radius -> Add
Na janela New Radius Server
Selecione hostspot
Address
Coloque o IP do servidor radius
Secret
Coloque mikrotik
Clique em Apply e depois Ok
Agora clique em:
IP -> Hostspot
Na aba Servers clique em Setup
HostSpot Interface
Selecione a interface de seus clientes
Clique em Next
Local Address of Network
Deixe como esta
Clique em Next
Address Poll of Network
Deixe como esta ou edite o escopo do DHCP do hostspot
Clique em Next
Select Certificate
Clique em Next
IP Address of SNMP Server
Deixe como esta
Clique em Next
DNS Servers
Automaticamente sera preenchido com os endereços cadastrado IP -> DNS
Clique em Next
DNS Name
Deixe como esta
Clique em Next
Setup has completed successfully
Clique Ok
Continuando na aba Servers
Clique em Profiles
De um duplo clique em hsprof1
Clique na aba Radius
Selecione a opção Use RADIUS
Clique na aba login deixe selecionado apenas a opção HTTP PAP
Clique Ok
Pronto agora é so testar
Para monitorar o login no radius use
[root@server3 raddb]# tail -f /var/log/radius/radius.log
Qualquer duvida sobre a configuração do Mikrotik basta consultar o manual no wiik
Bem o recomendado é o uso do radius com base de dados mysql, estarei testando aqui e posto o resultado.
Agora surgiu algumas duvidas, desta forma que fiz o usuario autentica navega, o controle de banda é efetuado de acordo com o grupo que e o usuario foi adicionado, porem pelo teste que fiz se o usuario nao desconectar, mesmo que ele desligue o computador ele continua navegando porem, o interessante seria o usuario desligar o PC da proxima vez que fosse ligado ele tivesse que logar novamente, pois se o usuario autenticar e outro PC clonar o MAC e IP ele consegui navega numa boa, tentei usar o HTTP PAP + Cookie porem o Cookie não funciona.
Falow