Controle por radius

**ijr** · 29-06-2009, 16:19

Estou me fazendo alguns experimentos aqui para o AP liberar o acesso por RADIUS

Quero que o Mikrotik autentique:

interface wireless
mac-address
wpa2

Com isso creio que a rede ficará bem segura.

alguém sabe como é o formato de requisição que o mikrotik faz? os parâmetros.

**Raniel** · 29-06-2009, 16:42

Dá uma olhada nestes materiais aí:

How to setup up RADIUS for use with MikroTik - By Ramona - MikroTik Wiki

Bash scripts for Linux/Mysql/Freeradius/PPPoE - MikroTik Wiki

**ijr** · 29-06-2009, 17:06

Material muito bom....

ainda mais eu que nunca fiz esse tipo de config.

não encontrei todos as requisições neste material, mas me clareou mto coisa.

Abraços.

**Raniel** · 29-06-2009, 19:18

Dá uma olhada neste outro daqui do forum:

Mikrotik + Freeradius + Mysql + Hotspot ( Casando MAC/IP/Login/Senha )

**nandop1240** · 30-06-2009, 08:37

muito bom todos esses materiais, mas nao encontrei uma aplicação muito util para nós provedores, a geração de graficos de uso (da queue). Ou seja ja implantei o mikrotik, freeradius, e esta configurado e funcionando, porem preciso agora ter o grafico de uso diario semanal mensal etc.. do cliente, pois aqui quando temos alguma reclamação do cliente usamos esse grafico para mostrar que o cliente atingiu a sua banda contratada.

alguem sabe como implantar isso? é no mysql ?

obrigado.

**pedrovigia** · 30-06-2009, 09:49

uso somente para controle de MAC

http://img208.imageshack.us/img208/7501/radiusmac.jpg

no freeradius por exemplo:
INSERT INTO radcheck VALUES(2, '00:16:44:ad:93:78', 'Password', '==', '00:16:44:ad:93:78', '', '');

**MaxAdriano** · 12-08-2009, 01:26

Postado originalmente por pedrovigia

uso somente para controle de MAC

http://img208.imageshack.us/img208/7501/radiusmac.jpg

no freeradius por exemplo:
INSERT INTO radcheck VALUES(2, '00:16:44:ad:93:78', 'Password', '==', '00:16:44:ad:93:78', '', '');

amigo eu desmarco a opção defalt autentication, libero o mac no acess list, e marcando a opção mac autentication em radios, mudaria oq? eu naum entendi ainda....

**pedrovigia** · 12-08-2009, 09:31

Postado originalmente por MaxAdriano

amigo eu desmarco a opção defalt autentication, libero o mac no acess list, e marcando a opção mac autentication em radios, mudaria oq? eu naum entendi ainda....

esse controle passa a ser do servidor radius.

**gzanatta00** · 12-08-2009, 20:32

Postado originalmente por MaxAdriano

amigo eu desmarco a opção defalt autentication, libero o mac no acess list, e marcando a opção mac autentication em radios, mudaria oq? eu naum entendi ainda....

ta mas se eu desmarcar na interface a opcao Default-autenticated, e cadastrar dessa forma o cliente conseguira conectar? pq nao quero usar Wep nem Wep2 nada, comente controle de acesso

**ZeXP** · 12-08-2009, 21:00

Isso também não evita clonagem, o maior problema! Clonagem! Se o cidadao clonar vai logar da mesma forma!! o ideal seria checar o mac e a criptografia!! Ai sim seria legal!! Tem como??

**MaxAdriano** · 13-08-2009, 00:06

Postado originalmente por ZeXP

Isso também não evita clonagem, o maior problema! Clonagem! Se o cidadao clonar vai logar da mesma forma!! o ideal seria checar o mac e a criptografia!! Ai sim seria legal!! Tem como??

sim tm eu já estou migrando aki, criei aps virtuais, ai to colocando os clientes nos aps virtuais com criptografica, ae depois que migra todos eu simplesmente desativos os ssd sem criptografia.... muito simples, e sem muita dorde cabeça de ter que ir na ksa de todo mundo em um praso...

Controle por radius

Ferramentas de Tópicos

Controle por radius

mac

radius