Você está na página 1de 4

http://under-linux.org/forums/mikrotik/96721-mikrotik-freeradius-mysql-hotspotcasando-mac-ip-login-senha.

html
Mikrotik + Freeradius + Mysql + Hotspot ( Casando MAC/IP/Login/Senha ) ----------------------------------------------------------------------------------------------------------------------------------------

Ola pessoal... acabei de montar meu sistema utilizando mikrotik + freeradius + mysql + hotspot... como tive um pouco de dificuldade para faze-lo funcionar e tive que procurar em varios forums gringos... venho aqui compartilhar com a galera passo a passo o que foi feito para funcionar nesse esquema. Lembrando que o freeradius voce vai instalar em uma maquina separada... ja que nao se pode instalar e nem vem instalado o radius no mikrotik. Primeiramente faa download do Freeradius wget ftp://ftp.freeradius.org/pub/radius/...s-1.1.7.tar.gz Vamos agora compilar o freeradius. ./configure --prefix=/usr/local/radius --with-rlm-mysql-lib-dir=/usr/local/lib/mysql --with-rlm-mysqlinclude-dir=/usr/local/include/mysql --enable-ltdl-install make make install Freeradius esta instalado no /usr/local/radius Agora vamos configurar o banco de dados... Esteja certo que seu mysqld esteja instalado e rodando. para adicionar a base de dados do radius no seu mysql faca o seguinte: mysql -u root -p vai pedir a senha ... vc loga no mysql.. agora vamos criar o banco: CREATE DATABASE radius; apos digite exit para sair do mysql. agora vamos importar a base de dados do mysql para seu banco chamado radius: mysql -u root -p radius < /usr/local/radius/share/doc/freeradius/examples/mysql.sql Com isso suas tabelas vao ser criadas... agora vamos criar um usuario: primeiro vamos alimentar a tabela radcheck nessa tabela vai ficar o nome do usuario e a senha de autenticacao do radius: mysql -u root -p use radius;

INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "Password", "senha"); Valores opcionais... esses sao para quem querem checar tambem pelo radius... o IP do cliente e o MAC... assim casando IP - Mac - Login - Senha: INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "CallingStation-ID", "00:11:22:33:44:55"); INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("fulano", "FramedIP-Address", "192.168.0.20"); Pronto... agora vamos inserir atributos no radreply... na maneira que configurei meu radius... resolvi nao usar os grupos do radius... e sim do proprio mikrotik... a frente voces vao entender. INSERT INTO radreply (UserName, Attribute, Value) VALUES ("fulano", "MikrotikGroup", "128k"); Pronto... terminarmos de cadastrar um cliente no radius.... o valor 128k equivale ao grupo que vamos criar no mikrotik daqui a pouco. Muito Importante: necessario que vc coloque na lista de dictionarys do radius o dictionary do mikrotik faa o download do dictionary do mikrotik: cd /usr/local/radius/share/freeradius wget http://www.mikrotik.com/Documentatio...onary.mikrotik vi dictionary Apos a ultima entrada de Include adicione esse novo include. $INCLUDE dictionary.mikrotik entre na pasta de configuracoes do freeradius cd /usr/local/radius/etc/raddb Agora vamos editar os arquivos de configuracao: edite o arquivo clients.conf adicione duas entrada uma com o ip do mikrotik... e outra com ip da sua maquina... voce vai entender na hora que chegar a configuracao dos realms. Exemplo: client 200.200.200.200 { secret = (senha que vc escolher para acesso do mikrotik) shortname = mikrotik nastype = other } client 200.200.200.1 { secret = (senha que vc escolher para acesso do proxy (realm)) shortname = radius nastype = other }

agora vamos editar o radiusd.conf na parte authorize ficam ativas as opcoes: preprocess, chap, mschap, suffix, eap, sql na parte preacct ficam ativas as opcoes: preprocess, acct_unique, suffix na parte accounting ficam ativas as opcoes: detail, unix, sql, radutmp na parte session ficam ativas as opcoes: radutmp, sql na parte post-auth ficam ativas as opcoes: sql pronto... terminamos de editar o radiusd.conf Agora vamos configurar o seu realm... que seria o que vem depois da @ no login do cliente... tendo em vista que muitos provedores utilizam o login do cliente igual o do email para seguirem um padrao. edite o arquivo proxy.conf e adicione uma entrada no final assim: realm seudominio.com.br { type = radius authhost = 200.200.200.1 ( ip da maquina aonde vc esta instalando o freeradius) accthost = 200.200.200.1 ( ip da maquina aonde vc esta instalando o freeradius) secret = senha ( senha que vc colocou no seu clients.conf ) } Pronto seu servidor radius ja esta todo configurado agora... vamos rodar ele em modo debug.... pra ver se ocorre algum erro e caso nao ocorra na inicializacao.... podemos ver se o usuario esta autenticando. Vamos configurar agora o mikrotik. Voce vai criar um hotspot como qualquer outro.... tem varios posts no forum ensinando como criar certinho nao vou entrar em detalhes aqui.... Va em IP - Hotspot Na Aba Servers Clique em Profile de 2 clicks no profile que seu servidor hotspot esta utilizando. Clique na aba Radius ative a opcao Use Radius e deixe ativa a opcao accounting e mude de wireless para ethernet. agora... no menu principal clique em Radius clique no sinal de + e adicione um radius.

Em Em Em Em

Service deixe somente ativo o hotspot Address coloque o ip do seu servidor radius Secret Coloque a senha que voce configurou para acesso do ip do seu mikrotik Realm Coloque seu dominio... que vc utilizou no proxy.conf

Agora... vamos criar os grupos do hotspot IP - Hotspot - Users clique em Profiles adicione um novo profile ( grupo ) preencha assim: Name: 128k Shared Users: 1 Rate Limit: 128k/128k pronto.... seu grupo esta criado... com banda de 128k uma ideia nessa parte eh vc tb criar grupos para aviso de debito .... vc coloca uyma banda tipo 64... e ativa a opcao advertise. nao vou explicar sobre o advertise porque voces podem encontrar muita coisa no forum aqui tenho um grupo para o aviso.. e outro para o bloqueio... no de bloqueio coloco a banda dele ativo o session timeout ai o mikrotik fica derrubando ele... da a mensagem de corte do advertise e apos derruba o cliente.

Pronto.... Seu mikrotik esta prontinho para autenticar por radius... com controle de mac / ip / login / senha e de quebra... voce pode controlar tudooo por banco de dados. Amigos... esse o primeiro tutorial que escrevo... caso tenha esquecido algo por favor me perdoem.... se estiver algo errado por favor espero que tenham paciencia e possam me corrigir. Agradeco a todos do forum... pois muito aprendi por aqui e quero agora compartilhar minhas aventurar com voces. Abracos. Glauber Mattar