Dúvida: Servidor de autenticação Freeradius para ISP

[arthurdduarte]

Pessoal, bom dia/boatarde/boanoite;


Sou iniciante, estou a pouco tempo estagiando em um ISP e estou com dúvidas em como colocar um servidor Radius no ar para autenticar o acesso de clientes, já fiz muita coisa, preciso de uma orientação, vou colocar os passos que já fiz, ( inclusive ja segui por várias vezes o Wiki mas ainda estou com dúvidas..)

-Uso o Debian,
Já instalei e configurei, SSH, IPtables, Apache, Mysql,Phpmyadmin e freeradius.

Já baixei e configurei o Freeradius com as tabelas que são fornecidas no Wiki.
( nas - radacct - radcheck - radgroupcheck - radgroupreply - radpostauth - radreply - usergroup )

E agora, oque faço? Como configuro o MK para que ele interaja e como é feito a adição de usuários no PHPmyadmin..

Obrigado!
Att.
-----------------

[farias]

Cara, use um programa assim... é só instalar em sua estrutura já pronta
PHPRadmin
phpRADmin | Download phpRADmin software for free at SourceForge.net

[arthurdduarte]

Entendi, estou vendo o site, vou baixar para testa-lo, mas me responda, desculpe minha ignorância, mas posso comunicar com os Mikrotiks? Preciso de orientação quanto a isto..
Grato pela ajuda!

[mauriciojmjr]

acompanhando

[fernandofiorentinn]

MK-AUTH - SOBRE E COMPRAR

[achiodi]

Rapaz, o trem ai eh bem complicadinho... pra voce colocar rodar essa autenticação precisas aprender pra que serve cada tabela no DB... Algumas soh verificam os dados como login e senha, e outras retornam informaçoes pro mkt, como ip, velocidade... Terias que criar um frontend pra adicionar os dados e dpois alterar. Faz muito tempo que nao trabalho com isso, mas pra comunicar com o mkt precisa de um dicionario que vc acrescenta ao radius. Nao lembro se o freeradius ja possui ela por padrao.

[FallenAngel]

O freeradius já possui o dicionário sim, da uma lida nesses links que ja vai te dar quase tudo o que você precisa:

http://wiki.mikrotik.com/wiki/Router...Authentication

https://under-linux.org/f210/mikroti...n-senha-96721/

http://www.mikrotik.com/testdocs/ros...aaa_radius.php

[claudiolh]

arthurdduarte para o freeradius conversar com o mikrotik vc deve cadastrar o ip do servidor freeradius com a senha no mikrotik, na opção radius, apos isso é so ip no ppp / secrets, na opção ppp Authentication & Accounting e marcar a opção use radius.

Qualquer duvida é so pedir.
msn: [email protected]

[arthurdduarte]

Certo, já fiz a configuração no Winbox, coloquei la no RADIUS, apontei ele para o Servidor onde está instalado o Freeradius.
Estou vendo um servidor já desativado aqui da empresa com freeradius+phpmyadmin.
Dai vou analisar aqui, mas sugestões e dicas são bem vindas.rs
---
FallenAngel, vou ler com bastante atenção as páginas que você me passou e vamos trocando informações aqui.
Farias - estou vendo o soft que voce me passou no link.

Att.

[EribertoTorres]

Acompanhando, também tenho interesse, dúvidas e curiosidade pelo tema.

[arthurdduarte]

SOLUÇÂO:

O PROBLEMA SE DEVE AO FATO DE O SOFTWARE WINBOX DA MIKROTIK QUE EU ESTAVA UTILZIANDO USAR MÉTODO DE ENCRIPTAÇÃO CHAP NAS SENHAS, ENTÃO TEM DE SER ADICIONADO PARAMETROS PARA RECONHECER CHAP.

RECOMENDO A LEITURA DESTE TCC SOBRE SERVIDOR RADIUS.
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08B/Julio%20Kuten%20-%20Artigo.pdf

O que foi feito foi o seguinte:

Em NAS:
Adicione o NAS que irá requisitar.
ID - nasname - shortname - type - ports - secret
1 192.168.8.100 MK-NAS Mikrotik 0 senhasecreta

- server - community - description
NULL NULL NULL

Depois cadastre os usuários em radcheck, e em radgroupcheck - o grupo a qual pertence um usuário que se autentique por exemplo usando CHAP terá nos campos abaixo os seguintes valores.

ID - groupname - attribute - op - value
1 grupo_CHAP Auth-Type := CHAP

E em radusergroup cadastra os usuários pertencentes a um determinado grupo.

[claudiolh]

So uma pergunta, nao era mais facil vcter mudado no mikrotik o metodo de autenticação para PAP ao invez de fazer tudo isso???


Att.
Claudio

[arthurdduarte]

O Mikrotik pode sim trabalhar com vários métodos de autenticação, como CHAP/PAP...
mas o Winbox não, eu não sabia disto, mas por exemplo - para permitir somente usuários de determinado grupo acessarem os equipamentos precisei fazer isto.

[arthurdduarte]

TÓPICO SOLUCIONADO.

SOLUÇÃO ESTÁ NESTE LINK ABAIXO - ABRAÇOS A TODOS DO FÓRUM!
https://under-linux.org/f143/duvida-parametros-para-conexao-pppoe-no-radius-150367/#post568363


att..