+ Responder ao Tópico



  1. #1

    Padrão Access List + FreeRadius

    Ola pessoal!
    Estou qurendo saber se alguem pode me falar se usando o radius na autenticação do Access list do mikrotik eu posso especificar em qual interface wireless o cliente vai conectar?
    Porque atualmente em torres onde tenho paineis eu especifico em que minipci o cliente vai conectar, para diminuir o risco do mesmo fazer besteira.

  2. #2

    Padrão

    Citação Postado originalmente por tianguapontocom Ver Post
    Ola pessoal!
    Estou qurendo saber se alguem pode me falar se usando o radius na autenticação do Access list do mikrotik eu posso especificar em qual interface wireless o cliente vai conectar?
    Porque atualmente em torres onde tenho paineis eu especifico em que minipci o cliente vai conectar, para diminuir o risco do mesmo fazer besteira.
    Amigo tiaguapontocom, não sei se entendi direito, mais vc ta querendo amarrar o cliente com uma antena, sendo que se acaso o mesmo tente se conectar em outra antena que não tiver autorizado, ñ conecta, se for isso experimente usar os parametros Caller-ID-Station ou Caller-ID, não me recordo de momento.

    Sendo que o Value no radius deve ser igual o nome da interface que o cliente seu conecta e não o SSID.

    Att.Juliano.

  3. #3

    Padrão

    isso, vc entendeu correto! sera se e isso mesmo usando o caller id ?

  4. #4

    Padrão

    Citação Postado originalmente por tianguapontocom Ver Post
    isso, vc entendeu correto! sera se e isso mesmo usando o caller id ?
    Amigo tianguapontocom, estou com um ambiente de testes aqui com o seguinte cenário:

    (Linux+freeradius+mysql) ---> ( mk ) ----> (Clientes)

    Onde os clientes se conectam em um ap virtual que eu criei no mk, com wpa2 habilitada, dai toda hora que algum cliente tenta se associar com o meu ap virtual ele vai pedir requisição ao radius, sem ter a necessidade de cadastrar o cliente no access list do mk, e logo dps ele cai no hotspot, ai onde eu faço a verificação se o cara ta associando realmente na antena onde ele está cadastrado, de acordo com esse cenário que te falei eu uso o parametro "NAS-Port-Id" pegando o nome da interface do ap virtual, mais lembrando que essa checagem desse parametro acontece dps do kra ja estar associado a torre, durante a autenticação pelo hotspot.

    Desculpe ter escrevido muito, mais queria q vc compreendesse como a coisa funciona para dps te passar algo útil.

    Att.Juliano.

  5. #5

    Padrão

    penssei em fazer isso! mas n quis fazer pq n quero usar radius nos outros mikrotiks mas acho q n vai ter como pq queria concentrar tudo em um servidor mikrotik tudo que falo eo pppoe e access list

  6. #6

    Padrão

    Citação Postado originalmente por tianguapontocom Ver Post
    penssei em fazer isso! mas n quis fazer pq n quero usar radius nos outros mikrotiks mas acho q n vai ter como pq queria concentrar tudo em um servidor mikrotik tudo que falo eo pppoe e access list
    Como sua finalidade e concentrar tudo, creio que com radius seria uma boa opção, quanto ao parametros, sugiro a vc analisar atraves do debug do radius para ver o que vem do mk na hora da autenticação, pois por hora não estou trabalhando com pppoe.

    Att.Juliano.

  7. #7

    Padrão

    acho que sua primeira auternativa usando o nome da interface no parametro nas list va da certo, basta configurar a rb pra buscar no radius q da certo pq se fizer essa função no concentrador toda informação que cair no parametro nas vai ser o ip do concentrador acho q so va funcionar setando radius em cada rb
    vou fazer um teste de bancada mais tarde pela noite e posto o resultado aqui!

  8. #8

    Padrão

    Citação Postado originalmente por tianguapontocom Ver Post
    acho que sua primeira auternativa usando o nome da interface no parametro nas list va da certo, basta configurar a rb pra buscar no radius q da certo pq se fizer essa função no concentrador toda informação que cair no parametro nas vai ser o ip do concentrador acho q so va funcionar setando radius em cada rb
    vou fazer um teste de bancada mais tarde pela noite e posto o resultado aqui!
    Sim nesse caso pra poder funcionar casando com a antena tera de configurar o radius em todas as rbs mesmo.

    Att.Juliano.