+ Responder ao Tópico



  1. #1

    Padrão Como funciona o Radius ??

    Olá amigos,

    Antes que alguém critique, não quero a receita de bolo, mesmo pq entendo bastante de linux.

    Instalei um Slackware aqui com Radius etc...
    Ele está se comunicando com o MK, se eu crio um user no Radius, o PPPoE conecta na moral, mas tenho umas dúvidas, um pouco simples até:

    1-) Se eu uso um Radius, do mesmo jeito eu vou ter que criar um secret no MK e no meu Radius, duas vezes ? ou quando eu criar no MK ele cria no radius ou vice e versa ?

    2-) O QUEUES eu mantenho o controle pelo MK ?

    3-) Eu vou usar radius somente pra usar uma pagina para o cliente trocar senha, extrato de horas, banda etc... quando ele trocar a senha, o RADIUS atualiza o MK também ?

    Abraços
    Alam Dias

  2. #2

    Padrão

    1-) Se eu uso um Radius, do mesmo jeito eu vou ter que criar um secret no MK e no meu Radius, duas vezes ? ou quando eu criar no MK ele cria no radius ou vice e versa ?

    Vc tem que colocar no clients.conf onde o ip do mk e 192.168.0.2 para cada mk, uma entrada assim:

    client 192.168.0.2 {
    secret = senha
    shortname = SingleRouter
    nastype = mikrotik



    2-) O QUEUES eu mantenho o controle pelo MK ?
    O QUES vc faz atraves do cadastro do usuario no radius. em users. Lembre-se de atualizar o dicionario.


    3-) Eu vou usar radius somente pra usar uma pagina para o cliente trocar senha, extrato de horas, banda etc... quando ele trocar a senha, o RADIUS atualiza o MK também ?


    Sim, com certesa. O radius tem a funcao de verificar o user e senha e retornar para o mk ip, banda... etc e tal. e muito bom vc centraliza tudo.

    O radius funciona como se fosse um cadastro dos seus usuarios, vc pode definir para seus usuarios.
    ip, banda entre outras coisa.

    Atraves de um servidor radius vc centraliza o cadastro dos seus usuarios para quantos mks voce possuir.

    Ele funciona assim:
    1) o cara disca
    2)O mk manda uma consulta para o radius com os dados do usuario. user, senha, mac etc...
    3) o radius verifica a senha e usuario e manda para o mk as entradas que vc definiu para o usuario com banda, ip. E faz o registro da entrada do usuario no db dele.





    . vc so precisa



  3. #3

    Padrão

    Obrigado pela resposta,

    Mas depois de tudo configurado, basta eu criar o user no radius que ele vai se autenticar, mesmo se não tiver um secret no MK?
    No meu caso, eu uso o Mysql para os cadastros etc... neste caso o arquivos USERS do radius fica obsoleto?
    Se eu quiser, posso manter o controle de banda pelo MK correto ?

    Abraços

  4. #4

    Padrão

    Não, para cada mk vc tem que informar o ip do mk e a senha em clients, se vc nao fizer isto o radius vai recusar a consulta do mk.
    Se vc usa mysql o cadastro sera feito na tabela do mysql..
    Para manter o controle da banda pelo mk vc tem que trabalhar com ip fixo, informando no radius o ip do cliente. Mais nao vejo vantagem nisto ja que se vc informar ao radius a banda do cliente ele passa para o mk e o mk faz isto.



    Citação Postado originalmente por alamdias Ver Post
    Obrigado pela resposta,

    Mas depois de tudo configurado, basta eu criar o user no radius que ele vai se autenticar, mesmo se não tiver um secret no MK?
    No meu caso, eu uso o Mysql para os cadastros etc... neste caso o arquivos USERS do radius fica obsoleto?
    Se eu quiser, posso manter o controle de banda pelo MK correto ?

    Abraços



  5. #5

    Padrão

    Citação Postado originalmente por oyama Ver Post
    Não, para cada mk vc tem que informar o ip do mk e a senha em clients, se vc nao fizer isto o radius vai recusar a consulta do mk.
    Se vc usa mysql o cadastro sera feito na tabela do mysql..
    Para manter o controle da banda pelo mk vc tem que trabalhar com ip fixo, informando no radius o ip do cliente. Mais nao vejo vantagem nisto ja que se vc informar ao radius a banda do cliente ele passa para o mk e o mk faz isto.
    Me expressei mal, entendi que devo obrigatóriamente cadastrar meu MK no clients do radius. até aí tudo bem.

    Quando me refiro ao secrets, quero dizer cadastrar um usuário PPPoE e sua devida senha, com ip etc... a dúvida é, preciso cadastrar nos dois, ou somente no MK, e ele atualiza a tabela mysql do radius com estas informações, ou devo somente cadastrar o novo cliente no radius e pronto ?

    Abraços

  6. #6

    Padrão

    Mais uma coisa, tem alguma interface via web para administração dos clientes no radius, tipo, para cadastrar, o usuário poder entrar e alterar sua senha etc.. tipo um painel de controle ?

    To tentando usar o dialup_admin, mas to apanhando.

    Abraços



  7. #7

    Padrão

    Pelo que eu sei o cadastro e feito no servidor radius portanto apenas no radius o mk faz apenas a consulta ao radius, eu uso os seguintes campos:
    user, senha, qos que e passado para o mk e as vezes ip, caso precise alterar a senha o user tem que falar com o suporte para alterar aqui, e fazemos a alteracao no arquivo users. Agora tem frontend em php que faz isto com mysql e só pesquisar.


    Citação Postado originalmente por alamdias Ver Post
    Me expressei mal, entendi que devo obrigatóriamente cadastrar meu MK no clients do radius. até aí tudo bem.

    Quando me refiro ao secrets, quero dizer cadastrar um usuário PPPoE e sua devida senha, com ip etc... a dúvida é, preciso cadastrar nos dois, ou somente no MK, e ele atualiza a tabela mysql do radius com estas informações, ou devo somente cadastrar o novo cliente no radius e pronto ?

    Abraços

  8. #8

    Padrão

    Citação Postado originalmente por oyama Ver Post
    Pelo que eu sei o cadastro e feito no servidor radius portanto apenas no radius o mk faz apenas a consulta ao radius, eu uso os seguintes campos:
    user, senha, qos que e passado para o mk e as vezes ip, caso precise alterar a senha o user tem que falar com o suporte para alterar aqui, e fazemos a alteracao no arquivo users. Agora tem frontend em php que faz isto com mysql e só pesquisar.
    Rapaz, vou adiar um pouco o radius aqui no provedor, num tem jeito, tem que comprar um front end maneiro, ou fazer um em PHP mas estou sem tempo agora.

    Mas já entendi como funciona e tá autenticando legal

    Agradeço desde já a ajuda, mais uma vez.
    Alam