Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico

  1. Ao menos usa DHCP? ou é tudo manual? Se usar DHCP pode usar radius com DHCP e autenticação pelo MAC ao invés de usuário e senha. Se quiser pode usar ainda o parâmetro Wireless-Psk para autenticar a WPA2 do cliente, pois isto tornaria sua rede bem mais segura, inclusive pode fazer aos poucos a migração.





    Citação Postado originalmente por alamdias Ver Post
    Ok, vamos lá.

    1-) Todas torres com RB estão em BRIGDE e levam direto ao mikrotik central
    2-) Não utilizo WPA, somente em UMA, mais antiga.
    3-) Não quero mudar para PPPoE, não quero ter que fazer alterações nos clientes.

    gostaria que fosse assim.

    Rádio se conecta na setorial, a RB responsável pela mesma, checa em um servidor RADIUS se aquele MAC pode se associar, e libera, senão bloqueia.

    Quero continuar trabalhando com a tabela ARP X IP, somente quero dificultar alguns fututcões que ficam conectados em nossa rede.

    Abraço a todos

  2. Olá alan, bom primeira coisa vc deve ter o radius funcionando, se acaso não tiver escrevi um post a algum tempo atrás para coloca-lo em funcionamento, segue o link para consulta.

    https://under-linux.org/f143/freerad...torial-131918/

    Bom logo dps vc deve acessar sua rb e criar um profile em wireless -> security profiles
    Clique na imagem para uma versão maior

Nome:	         profile.JPG
Visualizações:	139
Tamanho: 	24,3 KB
ID:      	20986

    Algumas considerações:

    Em MAC FORMAT aconselho deixar separado por 2 pontos, como na figura
    e em MAC MODE vc pode escolhe como "as username" ou "as username and password", a diferença vai ser no cadastro no radius.

    Vamos ao radius. No tópico do link do inicio desta msg tem explicando como configurar ele com mysql, vou levar em consideração que esteja td funcionando.

    No mysql vc insere as seguintes linhas.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "UserName", "XX:XX:XX:XX:XX:XX");

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Password", "");

    Agora em caso de vc quizer usar o dhcp do mikrotik com radius tem a possibilidade tb.
    Marque a opção de uso do radius na configuração do servidor dhcp, conforme a figura.

    Clique na imagem para uma versão maior

Nome:	         dhcp.JPG
Visualizações:	120
Tamanho: 	26,8 KB
ID:      	20988

    E a seguinte linha no mysql.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Framed-IP-Address", "10.1.2.3");

    Onde XX:XX:XX:XX:XX:XX é o mac do cliente.

    Me coloco a disposição pra te ajudar a configurar.

    juliano.tdm@hotmail.com

    Obs. Pode ter q tenha esquecido algo devido a um grande tempo que não utilizo mais dessa forma aqui na nossa rede, mais acho q no contexto geral está tudo OK, essa é uma configuração que não necessita de criptografia, em caso de utilização da mesma deve se criar profile para cada tipo de criptografia.

    Fui ver o video que o amigo naldo postou la em cima e esqueci te comentar que deve-se criar a configuração do radius no mk como no video e adicionar um nas ( caso não tenha ) no radius.Fica o recado.

    Att.Juliano.
    Última edição por netxtreme; 29-03-2011 às 17:43.




  3. Citação Postado originalmente por sergio Ver Post
    Ao menos usa DHCP? ou é tudo manual? Se usar DHCP pode usar radius com DHCP e autenticação pelo MAC ao invés de usuário e senha. Se quiser pode usar ainda o parâmetro Wireless-Psk para autenticar a WPA2 do cliente, pois isto tornaria sua rede bem mais segura, inclusive pode fazer aos poucos a migração.
    Opa Sérgio, não utilizamos DHCP, maioria com ip dentro do rádio, e empresas com IP válido.
    Não posso começar com WPA2, a rede é grande e não valeria a pena, pelo menos neste primeiro momento.

    Desde já agradeço a atenção no assuntos, continuarei a pesquisar

    abraços

    Citação Postado originalmente por netxtreme Ver Post
    Olá alan, bom primeira coisa vc deve ter o radius funcionando, se acaso não tiver escrevi um post a algum tempo atrás para coloca-lo em funcionamento, segue o link para consulta.

    https://under-linux.org/f143/freerad...torial-131918/

    Bom logo dps vc deve acessar sua rb e criar um profile em wireless -> security profiles
    Clique na imagem para uma versão maior

Nome:	         profile.JPG
Visualizações:	139
Tamanho: 	24,3 KB
ID:      	20986

    Algumas considerações:

    Em MAC FORMAT aconselho deixar separado por 2 pontos, como na figura
    e em MAC MODE vc pode escolhe como "as username" ou "as username and password", a diferença vai ser no cadastro no radius.

    Vamos ao radius. No tópico do link do inicio desta msg tem explicando como configurar ele com mysql, vou levar em consideração que esteja td funcionando.

    No mysql vc insere as seguintes linhas.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "UserName", "XX:XX:XX:XX:XX:XX");

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Password", "");

    Agora em caso de vc quizer usar o dhcp do mikrotik com radius tem a possibilidade tb.
    Marque a opção de uso do radius na configuração do servidor dhcp, conforme a figura.

    Clique na imagem para uma versão maior

Nome:	         dhcp.JPG
Visualizações:	120
Tamanho: 	26,8 KB
ID:      	20988

    E a seguinte linha no mysql.

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("XX:XX:XX:XX:XX:XX", "Framed-IP-Address", "10.1.2.3");

    Onde XX:XX:XX:XX:XX:XX é o mac do cliente.

    Me coloco a disposição pra te ajudar a configurar.

    juliano.tdm@hotmail.com

    Obs. Pode ter q tenha esquecido algo devido a um grande tempo que não utilizo mais dessa forma aqui na nossa rede, mais acho q no contexto geral está tudo OK, essa é uma configuração que não necessita de criptografia, em caso de utilização da mesma deve se criar profile para cada tipo de criptografia.

    Fui ver o video que o amigo naldo postou la em cima e esqueci te comentar que deve-se criar a configuração do radius no mk como no video e adicionar um nas ( caso não tenha ) no radius.Fica o recado.

    Att.Juliano.
    Vou estudar e já clareou demais !!!, levantarei um mk wireless na bancada e testarei com notebook e um radius.

    Desde já, agradeço demais a atenção que foi dispensada ao assunto.

    Abraços

  4. Blz fico feliz em poder ter ajudado, qualquer coisa mantenha-nos informado, pq configurar o radius e meio chatinho, tem hora que pega em coisa minima, mais com certeza postando ai poderemos lhe ajudar.

    No caso de migrar a rede para qualquer outra implementação que se use, seja migrar ipxmac pra ppoe ou hotspot, ou implementão de uma nova criptografia, aconselho a usar o recurso de ap-virtual no mikrotik, e como se tiver 2 redes possibilitando migrar seus clientes sem parar a rede. Fica a dica.

    Grande abrs. Sucesso na sua empreitada.

    Att.Juliano.


    Citação Postado originalmente por alamdias Ver Post
    Opa Sérgio, não utilizamos DHCP, maioria com ip dentro do rádio, e empresas com IP válido.
    Não posso começar com WPA2, a rede é grande e não valeria a pena, pelo menos neste primeiro momento.

    Desde já agradeço a atenção no assuntos, continuarei a pesquisar

    abraços



    Vou estudar e já clareou demais !!!, levantarei um mk wireless na bancada e testarei com notebook e um radius.

    Desde já, agradeço demais a atenção que foi dispensada ao assunto.

    Abraços

  5. Citação Postado originalmente por netxtreme Ver Post
    Blz fico feliz em poder ter ajudado, qualquer coisa mantenha-nos informado, pq configurar o radius e meio chatinho, tem hora que pega em coisa minima, mais com certeza postando ai poderemos lhe ajudar.

    No caso de migrar a rede para qualquer outra implementação que se use, seja migrar ipxmac pra ppoe ou hotspot, ou implementão de uma nova criptografia, aconselho a usar o recurso de ap-virtual no mikrotik, e como se tiver 2 redes possibilitando migrar seus clientes sem parar a rede. Fica a dica.

    Grande abrs. Sucesso na sua empreitada.

    Att.Juliano.
    obrigado.. mas sem chance mudar a forma da rede, estamos levantando mais 2 cidades, não dá pra mexer com isso agora.

    vou começar os estudos o mais breve possível

    abraços







Tópicos Similares

  1. Respostas: 8
    Último Post: 22-05-2011, 11:17
  2. Access-list e WPA via RADIUS (no Rocket M5)
    Por felipezatta no fórum Redes
    Respostas: 4
    Último Post: 20-05-2011, 09:15
  3. Problemas em conectar no provedor via Wireless (orinoco)
    Por marciofelix no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 10:42
  4. Respostas: 2
    Último Post: 10-04-2003, 12:01
  5. via modem no sendmail
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-12-2002, 09:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L