Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por cleciorodrigo Ver Post
    Centralização dos dados, ou seja vc pode ter varios servidores mikrotik e ter todos os seus clientes cadastrados em uma unica base de dados, facilitando a manutenção, e podendo implementar outros serviços como o cliente tirar extrato de uso, logs, e alterar a propria senha

    Falow
    Obrigado pela informação.

  2. #22

    Padrão

    Citação Postado originalmente por cleciorodrigo Ver Post
    Apenas complementando quem quiser ao inves de crias os grupos no mk, e fazer isso direto no mysql com o freeradius basta inserir estes dados no banco de dados do freeradius

    Cria um grupo com velocidade de 128kbps de download e upload, e não permite login simultaneo
    ### Inserir Grupo
    INSERT INTO radgroupreply (GroupName, Attribute, Op, Value) VALUES ("128", "Mikrotik-Rate-Limit", ":=", "128k/128k");
    INSERT INTO radgroupcheck (GroupName, Attribute, Op, Value) VALUES ("128", "Simultaneous-Use", ":=", "1");

    Cria um usuário, define a senha o IP, e o MAC
    ### Inserir Usuário
    INSERT INTO radcheck (UserName, Attribute, Op, Value) VALUES ("fulano", "Password", ":=", "123");
    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Calling-Station-ID", "00:11:22:33:44:55");
    INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Framed-IP-Address", "192.168.0.4");

    Define o grupo no qual o usuário pertence
    ### Inserir Usuário em um Grupo
    INSERT INTO usergroup (UserName, GroupName) VALUES ("fulano", "128");

    Cria um grupo onde vc pode bloquear o usuário e definir de quanto em quanto tempo ele ira receber uma mensagem de aviso, e sua banda fica travada em 64kbps, para usar este grupo deve se alterar o grupo ao qual o usuário pertence
    ### Inserir Grupo para Usuários Bloqueados
    INSERT INTO radgroupreply (GroupName, Attribute, Op, Value) VALUES ("Bloqueados", "Mikrotik-Rate-Limit", ":=", "64k/64k");
    INSERT INTO radgroupcheck (GroupName, Attribute, Op, Value) VALUES ("Bloqueados", "Simultaneous-Use", ":=", "1");
    INSERT INTO radgroupreply (GroupName, Attribute, Op, Value) VALUES ("Bloqueados", "Mikrotik-Advertise-URL", ":=", "http://www.seusite.com.br/aviso.html");
    INSERT INTO radgroupreply (GroupName, Attribute, Op, Value) VALUES ("Bloqueados", "Mikrotik-Advertise-Interval", ":=", "00:10:00");

    Removendo o usuário fulano e adicionando ele no grupo Bloqueados
    ### Apagar Usuário de um Grupo
    DELETE FROM usergroup WHERE UserName = 'fulano';
    INSERT INTO usergroup (UserName, GroupName) VALUES ("fulano", "Bloqueados");

    Criar grupo com brust
    Cria um grupo com velocidade de 128kbps de download e upload e burst de 256kbps, e não permite login simultaneo
    ### Inserir Grupo
    INSERT INTO radgroupreply (GroupName, Attribute, Op, Value) VALUES ("128burst", "Mikrotik-Rate-Limit", ":=", "128k/128k 256k/256k 200k/200k 180/180");
    INSERT INTO radgroupcheck (GroupName, Attribute, Op, Value) VALUES ("128burst", "Simultaneous-Use", ":=", "1");

    Ae quem tive mais dica posta ae, ou quem tive as moral coloca esse otimo post no wiki

    Abraços
    Airking, boa pelo post, parabéns!!! Estava querendo implementar com o extrato de horas, você tem alguma dica?

    Abraços,



  3. #23

    Padrão Castasdrar o keep alive

    Primeiro parabens pelo tutorial

    minha duvida e a seguinte:
    vc cadastra no Radius o IP e o Mac do cliente, mais eu gostaria de cadastrar o keep alive no Radius, pois gostaria que quando ele se logar, so irar passar o tempo determinado por min. tenho a intencao de fazer um ponto se acesso pago por minuto.
    Obrigado..............

  4. #24

    Padrão

    Galera, estou apanhando do freeradius aqui...

    olha a msg que ele está dando no log do freeradius:
    Error: Authentication-Request sent to a non-authentication port from client mikrotik:1024 - ID 1 : IGNORED

    Alguem sabe o que pode ser?

    outra coisa é q qdo eu rodo o freeradius em modo debug (freeradius -x) ele mostra a seguinte msg:
    Starting - reading configuration files ...
    Using deprecated naslist file. Support for this will go away soon.
    There appears to be another RADIUS server running on the authentication port 1812

    ta certo?

    obrigado!
    Última edição por iceblue; 07-01-2008 às 22:10.



  5. #25

    Padrão

    boa noite galera,

    Consegui resolver todos os problemas descritos acima, gostaria de algumas dicas!


    Eu estou ativando o session timeout e ele não está derrubando o kra....eu preciso habilitar alguma coisa no radius? preciso inserir algo no mysql?

    Att.

  6. #26

    Padrão

    muito bacana, mas essa administraçao é soh no banco né?
    esse sistema administrativo nao precisa "conversar" com o MK né?


    abraço



  7. #27

    Padrão

    E alguém sabe como posso nesse sistema fazer o freeradius "catar" no mysql a senha dos usuario em md5???

    alguem tem uma configuraçao de exemplo??

  8. #28



  9. #29

    Padrão

    isso e ja tinha me ligado mas n tenho muita noçao de sql ate andei pesquisando e encontre um funcao md5(String) do mysql mas n consegui inserir no arquivo do radius por isso perguntei se alguem tem exemplo...

  10. #30

    Padrão

    E... porque voce precisa disso?


    Se durante a dinamica... os dados.. user/senha já sao criptografados... uma vez que vc usa HTTP CHAP.




    Abracos,



  11. #31

    Padrão

    Citação Postado originalmente por mson77 Ver Post
    E... porque voce precisa disso?


    Se durante a dinamica... os dados.. user/senha já sao criptografados... uma vez que vc usa HTTP CHAP.




    Abracos,

    Caro amigo, a questão do amigo querer por md5 nas senhas é que as senhas ficam gravadas no mysql, e la as senhas ficam sem encriptação nenhuma ok? Se alguem conseguir acessar, ele vai ver as senhas. Abraços

  12. #32

    Padrão

    Amigão....



    sim... eu entendo isso que voce diz...


    E... quem tem acesso ao mysql database?
    Basta limitar acesso ao DB.



    Mas... se vc quer mesmo... realmente... alterar isso... basta alterar as sqls referentes a autenticacao.... vc cadastra usando a funcao md5() ja disponivel no mysql. Ou usa uma outra funcao do mysql chamada password(). Vc decide qual hash deseja usar.



    Como isso é coisa muito particular... nao creio que haja exemplo na praça... mas pra implementar isso é simples.


    A dica e o caminho a seguir está dada: (depende de cada freeradius instalado... segue arquivo)
    • /etc/raddb/sql.conf
    • /usr/local/etc/raddb/sql.conf
    Abraços,



  13. #33

    Padrão

    Eu preciso disso pq o sistema que eu tenho no provedor gera as senhas com hash md5 e nao tenho como alterar isso.... pq fizeram assim n tenho ideia ainda??? eu tentei alterar o sql.conf mas infelizmente ainda n consegui ja fiz varios testes em varias parte do arquivo reinciando o radius mas n autentica, basta eu ir no mysql e colocar a senha em ascii normal e segue baile, mas o SGCU cria as senha no mysql desse jeito, ai troca manualmente todo usuario q for acrescentado ao sistema fica bucha!!!

  14. #34

    Padrão

    Ola tnarnold...



    Otimo.


    Podemos (todos aqui do forum) te ajudar.
    Mas ate agora voce não expos aqui.... não postou aqui... NENHUMA INFORMAÇÃO DE FATO para que possamos de orientar e ajudar.
    • Dica do problema voce postou.
    • Dica da solução tambem postamos.
    Você expõe MELHOR seus ensaios e resultados... o que voce fez... como fez... e resultados... e NÓS AQUI LEITORES... podemos opinar, discutir, ajudar e chegar na solução que você almeja.


    O meu esforço aqui é tentar melhorar a QUALIDADE dos tópicos/discussões... e digo isso pois, acompanho esse forum diariamente e leio perguntas e respostas... que eu não consigo compreender. Ahhh... eu consigo ler, mas compreender... talvez depois de 5 leituras. Então seria melhor se as colocações fossem melhor apresentadas... para que os leitores aqui gastem o tempo em ACHAR UMA SOLUÇÃO PARA OS PROBLEMAS APRESENTADOS. E hoje.. tem sido o contrario: OU seja... há que se ler muuito para tentar ADIVINHAR. Nisso já gerou nosso **timeout**.


    Voltando ao seu problema... e se voce fez o que diz ter feito... deve ter cometido algum erro de sintaxe.

    LEMBRE-SE: Quem conhece seu ambiente é voce. SE voce não expor claramente... resta para os leiotres... apenas ADIVINHAR.


    Abracos,


    PS: Toda moeda tem 2 faces... aqui os meus comentários são de cunho estritamente **CONSTRUTIVOS**.
    Última edição por mson77; 28-02-2008 às 09:25. Razão: SGCU? que é isso? devemos adivinhar?



  15. #35

    Padrão vmware

    olá gostaria de saber como e feita a comunicaçao do freeradius com o mk a maquina q roda o freeradius precisa ter alguma conexao via cabo com a maquina q roda o mk?

    ou e por via internet a comunicaçao?

    da pra roda mk no vmware?

    se rodasse seria uma beleza nao iria precisar de duas maquinas pra fazer so 1 serviso cada uma.

    desde já agradeço todo o pessoal do forum under-linux já virou minha pagina inicial já revirei esse forum quase todo na teoria eu estou bem afiado mais na pratica q o bicho pega.

    ate mais pessoal.