+ Responder ao Tópico



  1. #1

    Padrão Configurando um servidor de radius para autenticar usuários do hostspot do Mikrotik

    Instalando o radius
    [root@server3 ~]#yum install freeradius

    Acessando o diretorio onde o radius foi instalado
    [root@server3 ~]# cd /etc/raddb/

    Listando o conteudo do diretorio
    [root@server3 raddb]# ls
    acct_users clients.conf hints naslist preproxy_users snmp.conf x99passwd.sample
    attrs dictionary huntgroups naspasswd proxy.conf sql.conf
    certs eap.conf ldap.attrmap oraclesql.conf radiusd.conf users
    clients experimental.conf mssql.conf postgresql.conf realms x99.conf

    Vamos editar o arquivo clients.conf e especificar o servidor mikrotik
    [root@server3 raddb]# vim clients.conf

    Adicione este conteudo no seu arquivo clients.conf alterando apenas o endereço IP e o secret

    client 200.200.200.4 {
    secret = mikrotik
    shortname = other
    }

    Vamos agora editar o arquivo users
    [root@server3 raddb]# vim users

    Apague todo o conteudo do arquivo e insira o conteudo abaixo

    # Autenticar usando os usuarios do sistema
    DEFAULT Auth-Type = System
    Fall-Through = Yes
    #
    # grupo com velocidade de 128 kbps
    DEFAULT Group == "128", Simultaneous-Use := 1
    Fall-Through = Yes,
    Mikrotik-Rate-Limit = "128k/128k"

    #
    # grupo com velocidade de 256 kbps
    DEFAULT Group == "256", Simultaneous-Use := 1
    Fall-Through = Yes,
    Mikrotik-Rate-Limit = "256k/256k"
    #
    # grupo com velocidade de 512 kbps
    DEFAULT Group == "512", Simultaneous-Use := 1
    Fall-Through = Yes,
    Mikrotik-Rate-Limit = "512k/5120k"

    Criar os grupos no sistema
    [root@server3 raddb]#groupadd -g 2000 128
    [root@server3 raddb]#groupadd -g 2001 256
    [root@server3 raddb]#groupadd -g 2002 512

    Temos agora que baixar o dicionario do mikrotik 2.9 pro freeradius
    [root@server3 raddb]#wget http://www.mikrotik.com/Documentatio...onary.mikrotik

    Vamos copiar ele pra pasta /usr/share/freeradius onde estao os outros dicionarios
    [root@server3 raddb]# cp dictionary.mikrotik /usr/share/freeradius/
    cp: sobrescrever `/usr/share/freeradius/dictionary.mikrotik'?

    Confirme a substituição do arquivo Y

    Agora temos que editar o arquivo dictionary.mikrotik
    [root@server3 raddb]# vim /usr/share/freeradius/dictionary.mikrotik

    Comente as 3 últimas linhas do arquivo
    #VALUE Wireless-Enc-Algo No-encryption 0
    #VALUE Wireless-Enc-Algo 40-bit-WEP 1
    #VALUE Wireless-Enc-Algo 104-bit-WEP 2

    Vamos editar agora o arquivo dictionary
    [root@server3 raddb]# vim dictionary

    E inserir o conteudo abaixo
    $INCLUDE /usr/share/freeradius/dictionary.mikrotik

    Vamos criar alguns usuario pra teste
    [root@server3 raddb]# adduser -c "Teste 128" -g 128 -s /bin/bash user128
    [root@server3 raddb]# passwd user128

    [root@server3 raddb]# adduser -c "Teste 256" -g 256 -s /bin/bash user128
    [root@server3 raddb]# passwd user256

    [root@server3 raddb]# adduser -c "Teste 512" -g 128 -s /bin/bash user512
    [root@server3 raddb]# passwd user512

    Coloque a senha de sua preferencia aqui usei 123

    Agora acesse seu mikrotik pelo winbox, clique em:

    Radius -> Add

    Na janela New Radius Server

    Selecione hostspot

    Address
    Coloque o IP do servidor radius

    Secret
    Coloque mikrotik

    Clique em Apply e depois Ok

    Agora clique em:

    IP -> Hostspot

    Na aba Servers clique em Setup

    HostSpot Interface
    Selecione a interface de seus clientes

    Clique em Next

    Local Address of Network
    Deixe como esta

    Clique em Next
    Address Poll of Network
    Deixe como esta ou edite o escopo do DHCP do hostspot

    Clique em Next

    Select Certificate

    Clique em Next

    IP Address of SNMP Server
    Deixe como esta

    Clique em Next

    DNS Servers
    Automaticamente sera preenchido com os endereços cadastrado IP -> DNS

    Clique em Next

    DNS Name
    Deixe como esta

    Clique em Next

    Setup has completed successfully

    Clique Ok

    Continuando na aba Servers

    Clique em Profiles

    De um duplo clique em hsprof1

    Clique na aba Radius

    Selecione a opção Use RADIUS

    Clique na aba login deixe selecionado apenas a opção HTTP PAP

    Clique Ok

    Pronto agora é so testar

    Para monitorar o login no radius use
    [root@server3 raddb]# tail -f /var/log/radius/radius.log

    Qualquer duvida sobre a configuração do Mikrotik basta consultar o manual no wiik

    Bem o recomendado é o uso do radius com base de dados mysql, estarei testando aqui e posto o resultado.

    Agora surgiu algumas duvidas, desta forma que fiz o usuario autentica navega, o controle de banda é efetuado de acordo com o grupo que e o usuario foi adicionado, porem pelo teste que fiz se o usuario nao desconectar, mesmo que ele desligue o computador ele continua navegando porem, o interessante seria o usuario desligar o PC da proxima vez que fosse ligado ele tivesse que logar novamente, pois se o usuario autenticar e outro PC clonar o MAC e IP ele consegui navega numa boa, tentei usar o HTTP PAP + Cookie porem o Cookie não funciona.

    Falow

  2. #2

    Padrão

    Belo post amigo, vai ajudar muita gente que não quer gastar com um fonted.

  3. #3

    Padrão

    para o clientes ser desconectado quando desliga o micro você precisa configurar o time out do radius...

    assim quando o cliente fica determinado tempo sem atividade ele desconecta sozinho...

    isso é interessante quando usa configuração para apenas uma sessão por vez... se o cara desliga o micro e a conex nao cai quando for conectar novamente não conseguirá...

  4. #4

  5. #5
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    ops legal esse topico sempre quis saber como fazer e nunca tinha ideia nem de ond comecar
    abracos....

  6. #6

    Padrão

    Luciano vc sabe como setar o timeout no radius??

    Citação Postado originalmente por lucianogf Ver Post
    para o clientes ser desconectado quando desliga o micro você precisa configurar o time out do radius...

    assim quando o cliente fica determinado tempo sem atividade ele desconecta sozinho...

    isso é interessante quando usa configuração para apenas uma sessão por vez... se o cara desliga o micro e a conex nao cai quando for conectar novamente não conseguirá...

  7. #7

    Padrão

    cara...

    dá uma olhada nesse artigo, talvez tenha..

    pois não sei onde configura não...

    Linux: Freeradius - servidor radius eficiente e completo [Artigo]

  8. #8

    Padrão

    Ae pessoal fiz o teste e da forma como foi feita a configuração acima ele nao aceita conexões simultaneas

    Wed May 23 09:20:57 2007 : Auth: Multiple logins (max 1) : [user256/123] (from c
    lient other port 2153775109 cli 00:02:44:9D7:E3)
    Wed May 23 09:21:26 2007 : Auth: Multiple logins (max 1) : [user256/123] (from client other port 2153775110 cli 00:02:44:9D7:E3)

    Porem tem um pequeno problema se por algum motivo o usuario desliga o PC sem desconecta a conexão no radius continua impedindo que o cliente volte a conectar

  9. #9

    Padrão

    isso é um problema... e dos grandes...

    pensa só.. o cliente conectado de madrugada, ae o micro dele trava e ele reinicia sem desconectar.. quando vai conectar novamente não dá... ae o cara vai dormir com uma puta duma raiva e no outro dia quando é 7 da madruga ele te liga chingando.. hehehehe

  10. #10

    Padrão

    Achei o problema reiniciaram o servidor enquanto estava testando por isso ele travo o login no radius =)

    Agora surgiu outro problema aqui usando Window$ XP com IE 6, se o cliente tiver o Ares por exemplo configurado pra iniciar junto com o sistema, ele da essa mensagem de erro:

    Acredito que isso acontece pq o ares deve tentar conectar e nao consegui dae ele tenta abri a pagina de autenticação do hostspot.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         erro.gif
Visualizações:	405
Tamanho: 	14,2 KB
ID:      	795