Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Luciano,

    eu tenho muita experiencia com radius, escrevi o primeiro artigo em portugues sobre freeradius na época.

    O radius é um protocolo de pergunta e resposta, ou seja, ele não faz mais nada alem de responder o que se pergunta. As perguntas podem ser acompanhadas de parametros (chave=valor) e as respostas da mesma maneira (primeiro o tipo: informação, rejeição ou aceitação, depois os parametros).

    Softwares que usam radius podem fazer controle de banda, por exemplo, pppoe, ele pode perguntar se um login e válido, e a resposta ser acompanhada dos valores de download e upload. Mas quem vai utilizar isso para fazer o controle é o PPPoE, o radius vai apenas responder.

    Nos Access Points da mesma maneira: o radius servirá para dizer se um mac é valido ou não. Essa resposta será usada para permitir ou negar associação naquela rede wireless.

  2. então camarada...

    essa semana mesmo peguei seu artigo da net pra ler, mas ainda não deu tempo pra ler e tentar implementar o freeradius...

    gostaria q vc me exclaressesse outra dúvida:
    no ADSL PPPoE da Br$il Telecomercenário$ também é usado radius, mas neste caso não é atribuído nenhum IP ao cliente antes da autenticação, em uma rede wireless como isso seria feito?? o cliente já teria um IP determinado? ou ele pegaria depois de autenticar no servidor?

    valeu
    []'s



  3. No caso das operadoras, o NAS (network access server) que prove o serviço PPPoE (servidor pppoe) é orientado para autenticar por realm (dominio), cada dominio possui um servidor radius cadastrado pela operadora adsl. Quando um usuário autentica via pppoe, o servidor radius da operadora consulta o servidor radius daquele dominio e envia a requisição, essa requisição é respondida para o radius da operadora (que filtra os parametros) e envia para o NAS (servidor pppoe). Assim o usuário se conecta.

    No caso do wireless, imagine sua rede cabeada, para que haja rede o cabo deve estar conectado a placa de rede, nessa analogia, no wireless, a interface wireless deve estar associada ao AP. Essa associação pode ser aberta, assim a interface wireless requisita a associação e recebe um OK do AP, se o AP autenticar a associação no radius, antes de permitir que o cliente se associe, o AP pergunta para o servidor RADIUS se aquele mac pode se associar. Se o radius negar, não haverá acesso. Esse tipo de implementação é melhor que preencher uma longa lista de acesso no AP, o que provoca lentidão. Esse tipo de autenticação não envolve o cliente, somente a placa wireless e o AP, nao importa se tem ou não IP na placa wireless. É importante lembrar que a placa wireless não tem nada a ver com o radius, o processo é apenas entre o AP e o radius.

  4. cara...

    isso é interessante...

    estou fazendo tantas perguntas assim pq não tenho experiência com wireless, mas sou curioso e gosto de aprender...

    pra ver se eu entendi

    tenho um servidor que prove acesso a internet, pppoe-server, e radius, nele está ligado um AP que será o meio pelo qual os clientes se conectarão...

    tenho uma duvia aqui...

    o AP ficaria em modo bridge? e os clientes fariam a comunicação independente do AP?






Tópicos Similares

  1. Respostas: 0
    Último Post: 22-01-2016, 10:01
  2. Grande site para quem já passou muita raiva com empregado problemático
    Por topatudo no fórum Assuntos não relacionados
    Respostas: 13
    Último Post: 24-06-2014, 11:04
  3. 900Mhz para quem já teve a experiência?!
    Por kryseck no fórum Redes
    Respostas: 11
    Último Post: 01-12-2007, 15:48
  4. Problema com Servidor Radius
    Por LinuxKids no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-01-2007, 17:31
  5. cacti - SNMP - Quem ja obteve sucesso com isso?
    Por marcelo0 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-08-2005, 10:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L