+ Responder ao Tópico



  1. Olá pessoal, agora sou eu que fiquei na dúvida.

    Tenho 4 repetidoras, com 4 paineis cada, utilizando RB´s

    temos o servidor que concentra o IPxMac e controle de banda.

    tem como na hora que o cliente ou alguém conectar via wireless, ele checar em um servidor RADIUS e só depois liberar a conexão no painel ? ou na rb em si.

    abraços

  2. opa tudo bom não uso mk mas acho que pode te ajudar isto aqui de uma olhada acho que e o que voce quer fazer

    Created by Camtasia Studio 4



  3. Tem sim Alam. Mas não entendi, continuará usando somente ip x mac ou irá configurar PPPoE?

    Para eu te falar com precisão sobre o que poderá fazer, descreva as RBs e a topologia até as mesmas.

  4. Tem como sim, além disso vc pode especificar uma chave ( wep ou wpa ) pra cada cliente que se associa a sua torre, poderá entregar uma determinado ip para um determinado mac ( controlando o dhcp pode exemplo via radius ), vc poderá rodar hotspot, poderá controlar o pppoe e ainda quem acessar as rbs pelo winbox via radius.

    E uma gama de possibilidades que se pode ter com radius, basta vc especificar o que vc quer q ele consegue fazer.

    Att.Juliano



  5. Ok, vamos lá.

    1-) Todas torres com RB estão em BRIGDE e levam direto ao mikrotik central
    2-) Não utilizo WPA, somente em UMA, mais antiga.
    3-) Não quero mudar para PPPoE, não quero ter que fazer alterações nos clientes.

    gostaria que fosse assim.

    Rádio se conecta na setorial, a RB responsável pela mesma, checa em um servidor RADIUS se aquele MAC pode se associar, e libera, senão bloqueia.

    Quero continuar trabalhando com a tabela ARP X IP, somente quero dificultar alguns fututcões que ficam conectados em nossa rede.

    Abraço a todos

  6. Ao menos usa DHCP? ou é tudo manual? Se usar DHCP pode usar radius com DHCP e autenticação pelo MAC ao invés de usuário e senha. Se quiser pode usar ainda o parâmetro Wireless-Psk para autenticar a WPA2 do cliente, pois isto tornaria sua rede bem mais segura, inclusive pode fazer aos poucos a migração.





    Citação Postado originalmente por alamdias Ver Post
    Ok, vamos lá.

    1-) Todas torres com RB estão em BRIGDE e levam direto ao mikrotik central
    2-) Não utilizo WPA, somente em UMA, mais antiga.
    3-) Não quero mudar para PPPoE, não quero ter que fazer alterações nos clientes.

    gostaria que fosse assim.

    Rádio se conecta na setorial, a RB responsável pela mesma, checa em um servidor RADIUS se aquele MAC pode se associar, e libera, senão bloqueia.

    Quero continuar trabalhando com a tabela ARP X IP, somente quero dificultar alguns fututcões que ficam conectados em nossa rede.

    Abraço a todos



  7. Olá alan, bom primeira coisa vc deve ter o radius funcionando, se acaso não tiver escrevi um post a algum tempo atrás para coloca-lo em funcionamento, segue o link para consulta.

    https://under-linux.org/f143/freerad...torial-131918/

    Bom logo dps vc deve acessar sua rb e criar um profile em wireless -> security profiles
    Clique na imagem para uma versão maior

Nome:	         profile.JPG
Visualizações:	148
Tamanho: 	24,3 KB
ID:      	20986

    Algumas considerações:

    Em MAC FORMAT aconselho deixar separado por 2 pontos, como na figura
    e em MAC MODE vc pode escolhe como "as username" ou "as username and password", a diferença vai ser no cadastro no radius.

    Vamos ao radius. No tópico do link do inicio desta msg tem explicando como configurar ele com mysql, vou levar em consideração que esteja td funcionando.

    No mysql vc insere as seguintes linhas.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "UserName", "XX:XX:XX:XX:XX:XX");

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Password", "");

    Agora em caso de vc quizer usar o dhcp do mikrotik com radius tem a possibilidade tb.
    Marque a opção de uso do radius na configuração do servidor dhcp, conforme a figura.

    Clique na imagem para uma versão maior

Nome:	         dhcp.JPG
Visualizações:	137
Tamanho: 	26,8 KB
ID:      	20988

    E a seguinte linha no mysql.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Framed-IP-Address", "10.1.2.3");

    Onde XX:XX:XX:XX:XX:XX é o mac do cliente.

    Me coloco a disposição pra te ajudar a configurar.

    juliano.tdm@hotmail.com

    Obs. Pode ter q tenha esquecido algo devido a um grande tempo que não utilizo mais dessa forma aqui na nossa rede, mais acho q no contexto geral está tudo OK, essa é uma configuração que não necessita de criptografia, em caso de utilização da mesma deve se criar profile para cada tipo de criptografia.

    Fui ver o video que o amigo naldo postou la em cima e esqueci te comentar que deve-se criar a configuração do radius no mk como no video e adicionar um nas ( caso não tenha ) no radius.Fica o recado.

    Att.Juliano.
    Última edição por netxtreme; 29-03-2011 às 16:43.

  8. Citação Postado originalmente por sergio Ver Post
    Ao menos usa DHCP? ou é tudo manual? Se usar DHCP pode usar radius com DHCP e autenticação pelo MAC ao invés de usuário e senha. Se quiser pode usar ainda o parâmetro Wireless-Psk para autenticar a WPA2 do cliente, pois isto tornaria sua rede bem mais segura, inclusive pode fazer aos poucos a migração.
    Opa Sérgio, não utilizamos DHCP, maioria com ip dentro do rádio, e empresas com IP válido.
    Não posso começar com WPA2, a rede é grande e não valeria a pena, pelo menos neste primeiro momento.

    Desde já agradeço a atenção no assuntos, continuarei a pesquisar

    abraços

    Citação Postado originalmente por netxtreme Ver Post
    Olá alan, bom primeira coisa vc deve ter o radius funcionando, se acaso não tiver escrevi um post a algum tempo atrás para coloca-lo em funcionamento, segue o link para consulta.

    https://under-linux.org/f143/freerad...torial-131918/

    Bom logo dps vc deve acessar sua rb e criar um profile em wireless -> security profiles
    Clique na imagem para uma versão maior

Nome:	         profile.JPG
Visualizações:	148
Tamanho: 	24,3 KB
ID:      	20986

    Algumas considerações:

    Em MAC FORMAT aconselho deixar separado por 2 pontos, como na figura
    e em MAC MODE vc pode escolhe como "as username" ou "as username and password", a diferença vai ser no cadastro no radius.

    Vamos ao radius. No tópico do link do inicio desta msg tem explicando como configurar ele com mysql, vou levar em consideração que esteja td funcionando.

    No mysql vc insere as seguintes linhas.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "UserName", "XX:XX:XX:XX:XX:XX");

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Password", "");

    Agora em caso de vc quizer usar o dhcp do mikrotik com radius tem a possibilidade tb.
    Marque a opção de uso do radius na configuração do servidor dhcp, conforme a figura.

    Clique na imagem para uma versão maior

Nome:	         dhcp.JPG
Visualizações:	137
Tamanho: 	26,8 KB
ID:      	20988

    E a seguinte linha no mysql.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Framed-IP-Address", "10.1.2.3");

    Onde XX:XX:XX:XX:XX:XX é o mac do cliente.

    Me coloco a disposição pra te ajudar a configurar.

    juliano.tdm@hotmail.com

    Obs. Pode ter q tenha esquecido algo devido a um grande tempo que não utilizo mais dessa forma aqui na nossa rede, mais acho q no contexto geral está tudo OK, essa é uma configuração que não necessita de criptografia, em caso de utilização da mesma deve se criar profile para cada tipo de criptografia.

    Fui ver o video que o amigo naldo postou la em cima e esqueci te comentar que deve-se criar a configuração do radius no mk como no video e adicionar um nas ( caso não tenha ) no radius.Fica o recado.

    Att.Juliano.
    Vou estudar e já clareou demais !!!, levantarei um mk wireless na bancada e testarei com notebook e um radius.

    Desde já, agradeço demais a atenção que foi dispensada ao assunto.

    Abraços



  9. Blz fico feliz em poder ter ajudado, qualquer coisa mantenha-nos informado, pq configurar o radius e meio chatinho, tem hora que pega em coisa minima, mais com certeza postando ai poderemos lhe ajudar.

    No caso de migrar a rede para qualquer outra implementação que se use, seja migrar ipxmac pra ppoe ou hotspot, ou implementão de uma nova criptografia, aconselho a usar o recurso de ap-virtual no mikrotik, e como se tiver 2 redes possibilitando migrar seus clientes sem parar a rede. Fica a dica.

    Grande abrs. Sucesso na sua empreitada.

    Att.Juliano.


    Citação Postado originalmente por alamdias Ver Post
    Opa Sérgio, não utilizamos DHCP, maioria com ip dentro do rádio, e empresas com IP válido.
    Não posso começar com WPA2, a rede é grande e não valeria a pena, pelo menos neste primeiro momento.

    Desde já agradeço a atenção no assuntos, continuarei a pesquisar

    abraços



    Vou estudar e já clareou demais !!!, levantarei um mk wireless na bancada e testarei com notebook e um radius.

    Desde já, agradeço demais a atenção que foi dispensada ao assunto.

    Abraços

  10. Citação Postado originalmente por netxtreme Ver Post
    Blz fico feliz em poder ter ajudado, qualquer coisa mantenha-nos informado, pq configurar o radius e meio chatinho, tem hora que pega em coisa minima, mais com certeza postando ai poderemos lhe ajudar.

    No caso de migrar a rede para qualquer outra implementação que se use, seja migrar ipxmac pra ppoe ou hotspot, ou implementão de uma nova criptografia, aconselho a usar o recurso de ap-virtual no mikrotik, e como se tiver 2 redes possibilitando migrar seus clientes sem parar a rede. Fica a dica.

    Grande abrs. Sucesso na sua empreitada.

    Att.Juliano.
    obrigado.. mas sem chance mudar a forma da rede, estamos levantando mais 2 cidades, não dá pra mexer com isso agora.

    vou começar os estudos o mais breve possível

    abraços



  11. Oi netxtreme,

    Quero parabeniza-lo pelo material, tenho um duvida, e possivel montar Servidor RADIUS no MK junto com o User Manager?


    Grato,

  12. Good_speed desculpa a demora para responder, masi não tenho certeza disso, até pq não uso o usermanager, conheço-o mais não uso. Mais seria legal sim.

    Sei de uma forma que qdo atinge uma qtde de dados trafegados no radius ela não permite q o cliente autentique novamente, porem não é pelo usermanager e sim pelo radius.

    Att.Juliano



  13. Citação Postado originalmente por netxtreme Ver Post
    Tem como sim, além disso vc pode especificar uma chave ( wep ou wpa ) pra cada cliente que se associa a sua torre, poderá entregar uma determinado ip para um determinado mac ( controlando o dhcp pode exemplo via radius ), vc poderá rodar hotspot, poderá controlar o pppoe e ainda quem acessar as rbs pelo winbox via radius.

    E uma gama de possibilidades que se pode ter com radius, basta vc especificar o que vc quer q ele consegue fazer.

    Att.Juliano
    Como faço pro cliente ter uma chave wireless wpa individual via radius + mysql ?

  14. Amigo pense bem a preguiça de agora é a dor de cabeça de amanha o PPPOE é 100% mais seguro e fácil também a configuração da para fazer sua rede ficar muito melhor.

    Mas a Decisão é sua todos os consultores etc... iram lhe recomendar o PPPOE para serviço IPXMAC é coisa do passado

  15. pra quem ainda tiver com dificuldade pra por wpa/wpa2 individual via radius segue a receita:




    1- Ir no freeradius e adicionar o atributo (Mikrotik-Wireless-Psk) no dicionario do mikrotik:


    nano /usr/share/freeradius/dictionary.mikrotik


    ATTRIBUTE Mikrotik-Wireless-Psk 16 string




    2- Criar a chave wpa pro usuario:


    insert into radcheck (username,attribute,value) values ('XX:XX:XX:XX:XX:XX','Password','XX:XX:XX:XX:XX:XX');
    insert into radreply (username,attribute,op,value) values ('XX:XX:XX:XX:XX:XX','Mikrotik-Wireless-Psk',':=','chave_wpa_wpa2_psk_8_a_64_caracteres');




    Basta trocar o XX:XX:XX:XX:XX:XX pelo o mac da wireless da antena cliente


    exemplo:
    mac da wireless da antena cliente: 00:27:22:F1:eF:3C


    insert into radcheck (username,attribute,value) values ('00:27:22:F1:eF:3C','Password','00:27:22:F1:eF:3C');
    insert into radreply (username,attribute,value) values ('00:27:22:F1:eF:3C','Mikrotik-Wireless-Psk','016001f1ef3c');

    Clique na imagem para uma versão maior

Nome:	         Capturar.PNG
Visualizações:	24
Tamanho: 	17,8 KB
ID:      	64801

    Clique na imagem para uma versão maior

Nome:	         Capturar2.PNG
Visualizações:	23
Tamanho: 	11,4 KB
ID:      	64802

    Clique na imagem para uma versão maior

Nome:	         Capturar3.PNG
Visualizações:	29
Tamanho: 	25,4 KB
ID:      	64803






Tópicos Similares

  1. Respostas: 8
    Último Post: 22-05-2011, 10:17
  2. Access-list e WPA via RADIUS (no Rocket M5)
    Por felipezatta no fórum Redes
    Respostas: 4
    Último Post: 20-05-2011, 08:15
  3. Problemas em conectar no provedor via Wireless (orinoco)
    Por marciofelix no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:42
  4. Respostas: 2
    Último Post: 10-04-2003, 11:01
  5. via modem no sendmail
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-12-2002, 08:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L