Usando radius do mikrotik - sem servidor externo
SENHORES Boa Tarde
Preciso muito da ajuda de vocês ,
Possuo 2 RB450G , onde um faz PPPoe Client para modem Bridge de 10 Megas e o outro RB450G estou querendo utilizar para Radius
Porém andei pesquisando em varius forúns e em Videos Tutoriais , e a maioria da Galera só fala em usar um servidor externo para radius se comunicar ao Mikrotik...
Refinando:
Possuo 3 Routerboards RB433 com cartão R52H + antenas Setoriais HyperLink 17 DBI 2.4, Autenticação em WPA2-PSK AES e controle MAC em cada Placa MiniPCI
Todas elas estão ligadas no:
RB450G (hostname:RB450G-1) para Gateway , o outro RB450G ainda não esta sendo usado.
Nas routerboards , estou querendo habilitar o Wpa2 EAP (modo enterprise) + AES e deixar apontando o radius para a RB450G (hostname: RB450G-2) que ainda não esta sendo usada.
Desta forma , quero fazer um controle , na tentativa de realizar a conexão , Caso o usuario esteja com o seu Mac Cadastrado no Access List , ssid e senha da Rede digitado corretamente , basta digitar o usuario e senha que foi criada no Radius e pronto. ja esta conectado.
Antes que me indiquem usar o Hotspot..
Já afirmo que sim , vou usar o hotspot , mas depois de 2 meses de conseguir esta configuração ,
no futuro , pretendo utilizar o seguinte método de autenticação do cliente:
IPXMAC +SSID (HIDE) x SENHA + WPA2-EAP AES + HOTSPOTxRADIUS + CERTIFICADO.
Mas para chegar neste ponto , quero estudar na pratica como funcionaria cada um.
Diante de todas essas informações, pergunto:
1)É possivel fazer essa configuração MAC x Radius, usando apenas um outro mikrotik? Como é feito?
2)Apenas como dúvida , seria possivel fazer esta configuração MAC x Radius , no mesmo RB450G Gateway? Como seria feito?
3)Como consigo casar esta autenticação no Hotspot?
Quero agradecer pela ajuda continua que o Under Linux vem me dando a cada dia....
Muito Obrigado
Re: Usando radius do mikrotik - sem servidor externo
Você pode virtualizar um servidor radius na RB450G ou usar o User Manager.
Re: Usando radius do mikrotik - sem servidor externo
Nossa , nunca tinha ouvido falar em virtualização dentro de uma routerboard , como funciona? poderia me explicar?
Pois não pretendo utilizar um pc ou servidor para inserir na Rede...
Muito obrigado pela ajuda Minelli
Re: Usando radius do mikrotik - sem servidor externo
Desculpe Minelli , já vi como é feito....
Achei muito interessante...
você já usou esta solução?????
costuma apresentar Problemas?
Para usar o Radius do Mikrotik , a unica solução é o MetaRouter?
Re: Usando radius do mikrotik - sem servidor externo
Sim já usei mas não para radius.
Não tive problemas não para o que utilizei.
Quem utiliza radius virtualizado e o Sérgio mas não sei se é em RB.
Re: Usando radius do mikrotik - sem servidor externo
o usermanager possui um "radius" interno, com tela(Web) para que voce faça o cadastro etc etc..
da pra usar ele sem problemas...
Re: Usando radius do mikrotik - sem servidor externo
É uma ótima Dica Alexandre , mas será que posso usa-lo como Radius sem ter um outro mikrotik para cria-lo?
Você já usou?
Re: Usando radius do mikrotik - sem servidor externo
pode rodar tudo no mesmo servidor... :)
ja configurei asism para varios clientes... a interface web dele eh bem feita
Re: Usando radius do mikrotik - sem servidor externo
vou achar um tutorial por ai para fazer um teste...
se tiver alguma video aula , documento ou alguma dica , de como usar (dou preferencia para o winbox , mas não achei o user manager nele , creio que só linha de comando...eu agradeço...
Essa não é a primeira vez que vejo você Alexandre ajudando e dando ótimos conselhos ao povo...Parabéns e Muito Obrigado...
Re: Usando radius do mikrotik - sem servidor externo
Olá Galera!!!
Estou procurando na net e aqui mesmo no fórum, mas, ainda não consegui encontrar a resposta!
Estou configurando o User-Manager segundo as informações deste tópico https://under-linux.org/f143/user-manager-hotspot-artigo-112221/
entretanto não consigo fazer o login. na pagina do hotspot exibe a mensagem "O servidor RADIUS não esta respondendo", ai analisando descobri que uma das regras de NAT que tenho configurada esta bloqueando o acesso ao servidor RADIUS! Detalhe: A regra é a do meu web-proxy! que não posso desabilitar!! já tentei de varias maneiras criar regras para fazer funcionar mais não da certo!
alguém por favor, da uma luz do que fazer