Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola pessoal... acabei de montar meu sistema utilizando mikrotik + freeradius + mysql + hotspot... como tive um pouco de dificuldade para faze-lo funcionar e tive que procurar em varios forums gringos... venho aqui compartilhar com a galera passo a passo o que foi feito para funcionar nesse esquema.


    Lembrando que o freeradius voce vai instalar em uma maquina separada... ja que nao se pode instalar e nem vem instalado o radius no mikrotik.

    Primeiramente faça download do Freeradius

    wget ftp://ftp.freeradius.org/pub/radius/...s-1.1.7.tar.gz

    Vamos agora compilar o freeradius.

    ./configure --prefix=/usr/local/radius --with-rlm-mysql-lib-dir=/usr/local/lib/mysql --with-rlm-mysqlinclude-dir=/usr/local/include/mysql --enable-ltdl-install

    make
    make install

    Freeradius esta instalado no /usr/local/radius

    Agora vamos configurar o banco de dados...
    Esteja certo que seu mysqld esteja instalado e rodando.

    para adicionar a base de dados do radius no seu mysql faca o seguinte:

    mysql -u root -p

    vai pedir a senha ... vc loga no mysql..

    agora vamos criar o banco:

    CREATE DATABASE radius;

    apos digite exit para sair do mysql.

    agora vamos importar a base de dados do mysql para seu banco chamado radius:
    mysql -u root -p radius < /usr/local/radius/share/doc/freeradius/examples/mysql.sql

    Com isso suas tabelas vao ser criadas... agora vamos criar um usuario:

    primeiro vamos alimentar a tabela radcheck nessa tabela vai ficar o nome do usuario e a senha de autenticacao do radius:

    mysql -u root -p

    use radius;

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Password", "senha");

    Valores opcionais... esses sao para quem querem checar tambem pelo radius... o IP do cliente e o MAC... assim casando IP - Mac - Login - Senha:

    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Calling-Station-ID", "00:11:22:33:44:55");
    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Framed-IP-Address", "192.168.0.20");

    Pronto... agora vamos inserir atributos no radreply... na maneira que configurei meu radius... resolvi nao usar os grupos do radius... e sim do proprio mikrotik... a frente voces vao entender.

    INSERT INTO radreply (UserName, Attribute, Value) VALUES ("fulano", "Mikrotik-Group", "128k");

    Pronto... terminarmos de cadastrar um cliente no radius.... o valor 128k equivale ao grupo que vamos criar no mikrotik daqui a pouco.

    Muito Importante:

    É necessario que vc coloque na lista de dictionarys do radius o dictionary do mikrotik faça o download do dictionary do mikrotik:

    cd /usr/local/radius/share/freeradius
    wget http://www.mikrotik.com/Documentatio...onary.mikrotik
    vi dictionary

    Apos a ultima entrada de Include adicione esse novo include.
    $INCLUDE dictionary.mikrotik

    entre na pasta de configuracoes do freeradius
    cd /usr/local/radius/etc/raddb

    Agora vamos editar os arquivos de configuracao:

    edite o arquivo clients.conf

    adicione duas entrada uma com o ip do mikrotik... e outra com ip da sua maquina... voce vai entender na hora que chegar a configuracao dos realms.

    Exemplo:

    client 200.200.200.200 {
    secret = (senha que vc escolher para acesso do mikrotik)
    shortname = mikrotik
    nastype = other
    }

    client 200.200.200.1 {
    secret = (senha que vc escolher para acesso do proxy (realm))
    shortname = radius
    nastype = other
    }

    agora vamos editar o radiusd.conf

    na parte authorize ficam ativas as opcoes:
    preprocess, chap, mschap, suffix, eap, sql

    na parte preacct ficam ativas as opcoes:
    preprocess, acct_unique, suffix

    na parte accounting ficam ativas as opcoes:
    detail, unix, sql, radutmp

    na parte session ficam ativas as opcoes:
    radutmp, sql

    na parte post-auth ficam ativas as opcoes:
    sql

    pronto... terminamos de editar o radiusd.conf

    Agora vamos configurar o seu realm... que seria o que vem depois da @ no login do cliente... tendo em vista que muitos provedores utilizam o login do cliente igual o do email para seguirem um padrao.

    edite o arquivo proxy.conf

    e adicione uma entrada no final assim:

    realm seudominio.com.br {
    type = radius
    authhost = 200.200.200.1 ( ip da maquina aonde vc esta instalando o freeradius)
    accthost = 200.200.200.1 ( ip da maquina aonde vc esta instalando o freeradius)
    secret = senha ( senha que vc colocou no seu clients.conf )
    }


    Pronto seu servidor radius ja esta todo configurado agora... vamos rodar ele em modo debug.... pra ver se ocorre algum erro e caso nao ocorra na inicializacao.... podemos ver se o usuario esta autenticando.


    Vamos configurar agora o mikrotik.

    Voce vai criar um hotspot como qualquer outro.... tem varios posts no forum ensinando como criar certinho nao vou entrar em detalhes aqui....

    Va em IP - Hotspot
    Na Aba Servers Clique em Profile

    de 2 clicks no profile que seu servidor hotspot esta utilizando.

    Clique na aba Radius
    ative a opcao Use Radius
    e deixe ativa a opcao accounting e mude de wireless para ethernet.

    agora... no menu principal clique em Radius
    clique no sinal de + e adicione um radius.

    Em Service deixe somente ativo o hotspot
    Em Address coloque o ip do seu servidor radius
    Em Secret Coloque a senha que voce configurou para acesso do ip do seu mikrotik
    Em Realm Coloque seu dominio... que vc utilizou no proxy.conf

    Agora... vamos criar os grupos do hotspot

    IP - Hotspot - Users
    clique em Profiles
    adicione um novo profile ( grupo )
    preencha assim:
    Name: 128k
    Shared Users: 1
    Rate Limit: 128k/128k

    pronto.... seu grupo esta criado... com banda de 128k

    uma ideia nessa parte eh vc tb criar grupos para aviso de debito .... vc coloca uyma banda tipo 64... e ativa a opcao advertise. nao vou explicar sobre o advertise porque voces podem encontrar muita coisa no forum

    aqui tenho um grupo para o aviso.. e outro para o bloqueio... no de bloqueio coloco a banda dele ativo o session timeout ai o mikrotik fica derrubando ele... da a mensagem de corte do advertise e apos derruba o cliente.



    Pronto.... Seu mikrotik esta prontinho para autenticar por radius... com controle de mac / ip / login / senha e de quebra... voce pode controlar tudooo por banco de dados.

    Amigos... esse é o primeiro tutorial que escrevo... caso tenha esquecido algo por favor me perdoem.... se estiver algo errado por favor espero que tenham paciencia e possam me corrigir.

    Agradeco a todos do forum... pois muito aprendi por aqui e quero agora compartilhar minhas aventurar com voces.

    Abracos.
    Glauber Mattar

  2. cara muito bom teu manual, isso e bom para o crescimento do forum, estou tentando tb fazer essas configuracoes aki no meu, e nao estou conseguindo, mim adciona pra trocarmos ideia diegovilelanunes@hotmail.com.



  3. Muito obrigado e parabens pelo post!

  4. e amigo, eu gostaria de fazer com servidor radius, mais utilizando pppoe-server no lugar do hotspot, tem como fazer simplesmente amarrando mac+ip? sem pppoe-server e sem hotspot?



  5. ola amigo...

    Acredito que funcione pasra pppoe... basta vc mudar a opcao de radius para pppoe e utilizar os grupos do radius

    Abracos.
    Glauber Mattar






Tópicos Similares

  1. login com case sensitive no freeradius + mysql + hotspot
    Por brunosamuel no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2011, 21:16
  2. mikrotik + FreeRadius + mysql Autentica porem desconecta
    Por tianguapontocom no fórum Redes
    Respostas: 4
    Último Post: 03-01-2010, 19:51
  3. Respostas: 5
    Último Post: 20-08-2009, 17:39
  4. Mikrotik+Freeradius+Mysql+PPPoE
    Por dalboni no fórum Redes
    Respostas: 2
    Último Post: 01-04-2008, 14:06
  5. Mikrotik+FreeRadius+MySQL
    Por gondim no fórum Redes
    Respostas: 2
    Último Post: 13-07-2006, 09:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L