[FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)

William David Armstrong - FUGBr fugbr em biosystems.ath.cx
Sexta Dezembro 16 09:15:31 BRST 2011


Bom dia 

Rapaziada 

segue esse tutorial que é  facil d+ de montar  estrutura de segurança em cima do seu wifi

http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1
http://www.smallnetbuilder.com/wireless/wireless-howto/30213-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-2

Abraços



Em 14/12/2011, às 23:27, Marcelo Gondim escreveu:

> Em 14/12/2011 18:23, joao jamaicabsd escreveu:
>> Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de
>> Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele
>> pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema
>> pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está
>> funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius.
>> Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um
>> usuario tentar conectar na rede wireless, solicitar um usuario e senha
>> previamente cadastrado no meu BSD?
>> Obrigado e aguardo um retorno se possível.
> 
> Opa João,
> 
> Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz 
> funcionar foram:
> 
> a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma 
> routerboard fazendo autenticação dos clientes rádio através de uma senha 
> MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql 
> usando o dicionário radius da Mikrotik. Os clientes não tem acesso à 
> senha MD5, somente o provedor. Essa senha é gerada e gravada associado 
> ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo 
> faz a conexão com o AP Mikrotik e se autentica. Essa configuração é 
> apenas para conectar o rádio do assinante com a AP do provedor de forma 
> mais segura e não aberta.
> 
> b) Uma vez que a conexão entre os rádios foi feita e autenticada via 
> radius, o próximo passo é o cliente autenticar no PPPoE server ou via 
> DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no 
> router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE 
> que também será autenticada via freeradius + mysql. Pode até ser o mesmo 
> servidor mas com outras configurações na base mysql do radius. O 
> servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do 
> mesmo para a Internet após ele se autenticar.
> 
> Em uma rede de assinantes cabeada não temos o passo (a), somente o (b).
> 
> 
> CLIENTES <=====> PPPoE Server (Mikrotik) <=====> FreeBSD (freeradius+mysql)
> 
> 
>> 
>> 
>> 
>> 
>> 
>> Em 13 de dezembro de 2011 22:35, Marcelo Gondim<gondim em bsdinfo.com.br>escreveu:
>> 
>>> Opa agora que vi que o tuto também englobava um servidor pppoe. De
>>> qualquer forma to achando que seu problema pode estar no servidor PPPoE.
>>> 
>>> Em 13/12/2011 22:20, Marcelo Gondim escreveu:
>>>> Bem, pelo que entendi você apenas configurou um freeradius com mysql.
>>>> Eles só vão fazer a autenticação se tiver algum sistema que se utilize
>>>> do radius para autenticar.
>>>> A menos que seu AP tenha opção de autenticação via radius, você não vai
>>>> conseguir fazer o que pretende. Se for como os outros APs e routers do
>>>> mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE
>>>> funcionar você vai precisar configurar um servidor PPPoE e esse sim você
>>>> pode compilar com suporte à radius.
>>>> 
>>>> O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o
>>>> freeradius+mysql para autenticar o usuário.  ;)
>>>> 
>>>> Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito
>>>> bem dele. Ele no caso faria o papel de servidor PPPoE.
>>>> Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas
>>>> eles autenticando em um servidor FreeBSD rodando freeradius+mysql.
>>>> 
>>>> Em 13/12/2011 14:12, joao jamaicabsd escreveu:
>>>>> Boa tarde pessoal.
>>>>> Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou
>>>>> confuso na utilização do Freeradius.
>>>>> Instalei ele aqui com Mysql segundo o artigo da fug (
>>>>> http://www.fug.com.br/content/view/364/60/) , após rodar o radteste
>>> ele me
>>>>> dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP
>>> para
>>>>> buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o
>>>>> usuario e senha. Colocando o user e senha não conecta de jeito nenhum.
>>>>> 
>>>>> O que eu preciso é fazer os usuarios ao clicar na rede pra conectar
>>>>> solicitar um user e senha, que previamente tenho que repassar ao
>>> clientes.
>>>>> Alguem pode me dar uma luz sobre a conf do radius para esta situação?
>>>>> 
>>>>> Outra questao é algum painel para administrar isso, baixei do site (
>>>>> http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro
>>> do
>>>>> apache, mas ele aparece tudo atravessado, acho que é para Debian.
>>>>> 
>>>>> Alguem pode me passar um link ou alguma referencia para eu estudar e
>>>>> implementar?
>>>>> 
>>>>> Obrigado a todos.
>>>>> 
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>> 
>> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd