+ Responder ao Tópico



  1. #1

    Padrão Usando radius do mikrotik - sem servidor externo

    SENHORES Boa Tarde

    Preciso muito da ajuda de vocês ,

    Possuo 2 RB450G , onde um faz PPPoe Client para modem Bridge de 10 Megas e o outro RB450G estou querendo utilizar para Radius

    Porém andei pesquisando em varius forúns e em Videos Tutoriais , e a maioria da Galera só fala em usar um servidor externo para radius se comunicar ao Mikrotik...

    Refinando:

    Possuo 3 Routerboards RB433 com cartão R52H + antenas Setoriais HyperLink 17 DBI 2.4, Autenticação em WPA2-PSK AES e controle MAC em cada Placa MiniPCI

    Todas elas estão ligadas no:

    RB450G (hostname:RB450G-1) para Gateway , o outro RB450G ainda não esta sendo usado.


    Nas routerboards , estou querendo habilitar o Wpa2 EAP (modo enterprise) + AES e deixar apontando o radius para a RB450G (hostname: RB450G-2) que ainda não esta sendo usada.


    Desta forma , quero fazer um controle , na tentativa de realizar a conexão , Caso o usuario esteja com o seu Mac Cadastrado no Access List , ssid e senha da Rede digitado corretamente , basta digitar o usuario e senha que foi criada no Radius e pronto. ja esta conectado.

    Antes que me indiquem usar o Hotspot..

    Já afirmo que sim , vou usar o hotspot , mas depois de 2 meses de conseguir esta configuração ,

    no futuro , pretendo utilizar o seguinte método de autenticação do cliente:

    IPXMAC +SSID (HIDE) x SENHA + WPA2-EAP AES + HOTSPOTxRADIUS + CERTIFICADO.

    Mas para chegar neste ponto , quero estudar na pratica como funcionaria cada um.
    Diante de todas essas informações, pergunto:

    1)É possivel fazer essa configuração MAC x Radius, usando apenas um outro mikrotik? Como é feito?

    2)Apenas como dúvida , seria possivel fazer esta configuração MAC x Radius , no mesmo RB450G Gateway? Como seria feito?


    3)Como consigo casar esta autenticação no Hotspot?

    Quero agradecer pela ajuda continua que o Under Linux vem me dando a cada dia....

    Muito Obrigado

  2. #2
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    Você pode virtualizar um servidor radius na RB450G ou usar o User Manager.



  3. #3

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    Nossa , nunca tinha ouvido falar em virtualização dentro de uma routerboard , como funciona? poderia me explicar?

    Pois não pretendo utilizar um pc ou servidor para inserir na Rede...

    Muito obrigado pela ajuda Minelli

  4. #4

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    Desculpe Minelli , já vi como é feito....

    Achei muito interessante...

    você já usou esta solução?????

    costuma apresentar Problemas?

    Para usar o Radius do Mikrotik , a unica solução é o MetaRouter?



  5. #5
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    Sim já usei mas não para radius.
    Não tive problemas não para o que utilizei.
    Quem utiliza radius virtualizado e o Sérgio mas não sei se é em RB.

  6. #6

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    o usermanager possui um "radius" interno, com tela(Web) para que voce faça o cadastro etc etc..

    da pra usar ele sem problemas...



  7. #7

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    É uma ótima Dica Alexandre , mas será que posso usa-lo como Radius sem ter um outro mikrotik para cria-lo?

    Você já usou?

  8. #8

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    pode rodar tudo no mesmo servidor...

    ja configurei asism para varios clientes... a interface web dele eh bem feita



  9. #9

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    vou achar um tutorial por ai para fazer um teste...

    se tiver alguma video aula , documento ou alguma dica , de como usar (dou preferencia para o winbox , mas não achei o user manager nele , creio que só linha de comando...eu agradeço...

    Essa não é a primeira vez que vejo você Alexandre ajudando e dando ótimos conselhos ao povo...Parabéns e Muito Obrigado...

  10. #10

    Padrão Re: Usando radius do mikrotik - sem servidor externo

    Olá Galera!!!

    Estou procurando na net e aqui mesmo no fórum, mas, ainda não consegui encontrar a resposta!

    Estou configurando o User-Manager segundo as informações deste tópico https://under-linux.org/f143/user-manager-hotspot-artigo-112221/
    e
    ntretanto não consigo fazer o login. na pagina do hotspot exibe a mensagem "O servidor RADIUS não esta respondendo", ai analisando descobri que uma das regras de NAT que tenho configurada esta bloqueando o acesso ao servidor RADIUS! Detalhe: A regra é a do meu web-proxy! que não posso desabilitar!! já tentei de varias maneiras criar regras para fazer funcionar mais não da certo!

    alguém por favor, da uma luz do que fazer