Como Configurar Um Servidor Radius para Autenticao de Usuario PPPOE e Hotspot

Como configurar um servidor radius para autenticao de usuario PPPOE... http://fpibrasil.forumeiros.com/t451-como-configurar-um-servidor-radi...
LOGIN
Nome de usurio:
Como configurar um servidor radius para autenticao de usuario PPPOE e Hotspot

Como configurar um servidor radius para autenticao de usuario PPPOE e Hotspot
demattos em Qui 28 Mar - 20:17
Senha:
Esqueci minha senha Conexo automtica Login
Configurando um servidor Radius para sua rede.
Vamos configurar o servidor RADIUS responsvel pela autenticao dos usurios que iro usar a rede WiFi. ou sua rede cabeada. Suponhamos que j tenha um servidor Linux pronto pra receber os pacotes necessrios para a configurao do servidor RADIUS. Com o usurio root vamos instalar os pacotes necessrios para criarmos o nosso servidor de autenticao, veja a imagem 26 abaixo:
WINETWORK
Em seguida iremos definir uma senha para o usurio Mysql, para facilitar definimos nossa senha com 123*abc como na imagem 27, a Imagem28 apenas para confirmar a senha digitada anteriormente por segurana.
Em seguida vamos fazer a instalao do phpmyadmin que serve para interagir diretamente com a base de dados MySql em uma interface grfica amigvel para o administrador de rede. Passo 1: Escolha o apache2, Passo 2: Quando escolhida a opo SIM indica que vamos ligar a base de dados mysql ao phpmyadmin em seguida ser apresentada as telas para a senha do usurio da base de dados que 123*abc, confirme a senha nas etapas dos passos 4 e 5.
LTIMOS ASSUNTOS
Sistema Fonte Nobreak com Telesuperviso por Isoltec Telecom Hoje (s) 2:18 WRN240 - Configurao Wireless (Configurar senha para rede sem fio) por medeiros64 Hoje (s) 0:14
Aps toda a instalao dos pacotes vamos entrar no diretrio onde se encontra os
1 de 8
25/07/2013 10:23
arquivos de configurao do freeradius.
Receita de Sucesso Melhor topologia e regras para economia de link e tima latncia por Marcio Marques Ontem (s) 20:54 Ol Membros do FPI Brasil somos o Projeto Addons! por addons Ontem (s) 19:17 Webinar Unifi & Sorteio Unifi por UBNT-Chadi Ontem (s) 15:23 Cachebox - Um novo cache aparecendo , algum j conhece ? por goodposting Ontem (s) 15:14 Logins por RADIUS Ubiquiti por sjnet Ontem (s) 11:14 Ajuda para atualizar rede por UBNT-Chadi Ontem (s) 10:49 UTP em Cliente at R$ 1,00 o metro por wordnet Ontem (s) 10:04 Listacaiu por simakwm Ontem (s) 9:32 Envio de email pelo MK por silviola Ter 23 Jul - 23:37 Fazendo uma rede cabeada. por Confplan Ter 23 Jul 14:20
Listando todo o diretrio com o comando ls apresentado todos os arquivos de configurao que fazem parte do freeradius. Em seguida vamos transportar todas as tabelas do freeradius para dentro do Mysql-server. 1 Passo abra o navegador de qualquer mquina que esteja na estao do servidor Linux digitando HTTP://ip_do_servidor/phpmyadmin Coloque o usurio e senha do phpmyadmin que no nosso caso user: root e password: 123*abc veja a imagem 32 abaixo:
Em seguida crie um banco de dados onde este ir receber todas as tabelas do freeradius-mysql. Passo 1: Acesse a aba Banco de Dados Passo 2: No campo Criar novo Banco de Dados criamos um banco chamado radius Passo 3: Click no boto Criar. Voltamos ao servidor Linux e digitamos as seguintes linhas de comando (veja imagem 34) para transferir todas as tabelas do freeradius-mysql, uma chamada de eschema.sql e outra chamada de nas.sql. Obs.: Estamos apenas migrando as tabelas, porm preciso configurar cada uma das tabelas depois.
Vamos preparar alguns *.conf do freeradius para que o freeradius e o MySql possam trocar informaes, dentro do diretrio /etc/freeradius/, vamos procurar pelo arquivo radiusd.conf, com seu editor de arquivos preferido abra o radiusd.conf. pico radiusd.conf Procure pelo campo $INCLUDE sql.conf e descomente, removendo o smbolo # que se encontra no inicio da linha. #$INCLUED sql.conf $INCLUDE sql.conf Salve e saia.
Comercializo links dedicado direto da Operadora, com o melhor custo. por tuliomoura Ter 23 Jul 12:14 Como configuraar Cpe Wireless Externo 2.4ghz Tp-link Tl-wa5210g Com Antena por leodeal Ter 23 Jul - 11:37 Como configurar um RB750UP como Switch ? por Highlander Seg 22 Jul 23:56 Qual o melhor Cache ou opo para fazer cacheamento no momento ? por Ricardo Seg 22 Jul 22:38 Dvida para iniciante em Mikrotik por fabiodiogenes Seg 22 Jul
Em seguida editamos o arquivo sql.conf, procure pelo campo login = radius e password = radpass troque-o no campo login o radius pelo usurio do banco de dados que o root e no campo password a senha de radpass para a senha do usurio do banco de dados 123*abc, OBS1: O usurio e senha devem estar entre aspas . Veja a imagem36.
2 de 8
25/07/2013 10:23
Agora vamos colocar os equipamentos que faro consulta ao servidor RADIUS, esses equipamentos ns os chamamos de Network Autentication Server (NAS). Vamos cadastrar o equipamento tanto no arquivo clients.conf quanto no mysql, nesse caso vamos usar nos dois por modo de preveno. A imagem 37 nos mostra o ip do RB433AH Mikrotik. O administrador pode colocar tanto o ip do Access Point individual quanto uma faixa de ips, com senhas variadas. Vejas os exemplos que voc pode fazer.
- 17:36 Desenho da Minha Rede Sugestes/Crticas /Reclamaes ? por silviola Seg 22 Jul - 13:37 Repasse TAG VLAN por silviola Seg 22 Jul - 13:31 Provedor Novo por wendersoares Dom 21 Jul - 18:14
Cdigo:************** Exemplo 1: INDIVIDUAL Ateno empresas de SCM que ainda tem parcelas em ************************************* aberto da Autorizao de client 172.16.0.4 { SCM a serem pagas (Autorizao PPDESS de secret =123465 R$9.000,00). shortname =AP-01(Access-Point) por EngenheiroAlvaro Dom 21 Jul - 13:38 } *********************************************************************** Automao do provedor. ( Cdigo:***************** Exemplo 2: A REDE TODA ********************************** client 172.16.0.0/28 { Desconto em Link secret = 123456 Dedicado Oi shortname =TODO-A-REDE por silviola Sab 20 Jul - 19:27 } Anncios no Hotspot *********************************************************************** por nelson.contatos Sab 20 Jul - 12:20 Cdigo:*************** Exemplo 3: NDIVIDUAL COM SENHAS DIFERENTE ************* Vagas para ser RT client 172.16.0.4 { (Responsvel Tcnico) em provedor de Internet (SCM). secret =123456 por nelson.contatos Sab 20 shortname = Access-Point-01 Jul - 9:49 } Antenas Setoriais cleint 172.16.0.5 { por nelson.contatos Sab 20 Jul - 1:17 secret = 123*abc shotname =Access-Point-02 Carater no pra qualquer um } por Marcio Marques Sex 19 ************************************************************************ Jul - 19:03
Antena 15DBI aqurio por morais2707 Sex 19 Jul 17:58 Imagine desligar e ligar os roteadores de sua torre sem ter que ir at l)... por Jose Paulo Sab 20 Jul 21:20
Ainda faltam mais dois arquivos de texto para ser alterado um default outro inner-tunnel ambos encontram-se no diretrio /etc/freerdius/sites-available/ No arquivo default abaixo da linha authorize procure por sql e descomente, mais abaixo procure por accounting e tambm descomente as linhas sql. Salve e saia do arquivo de texto default. Cdigo:#pico /etc/freeradius/sites-available/defaul
HDs para servidores por goodposting Sex 19 Jul 13:54 Thunder Cache + Webproxy mikrotik por damao.tecnico Sex 19 Jul - 1:13 Configurar IP pblico em VM Linux Server por Kerber Sex 19 Jul - 0:26 Impasse entre dono de terreno e operadora de
3 de 8
25/07/2013 10:23
authorize { # Look in an SQL database. The schema of the database # is meant to mirror the "users" file. # # See "Authorization Queries" in sql.conf sql accounting { # # Create a 'detail'ed log of the packets. # Note that accounting requests which are proxied # are also logged in the detail file. # See "Accounting queries" in sql.conf Sql O segundo arquivo de texto o inner-tunner Cdigo:#pico /etc/freeradius/sites-available/inner-tunner authorize { # The chap module will set 'Auth-Type := CHAP' if we are # handling a CHAP request and Auth-Type has not already been set Chap # Look in an SQL database. The schema of the database # is meant to mirror the "users" file. # See "Authorization Queries" in sql.conf sql Salve e saia do arquivo de texto inner-tunner. Vamos voltar ao phpmyadmin e editar as seguintes tabelas (nas,radcheck, radgroupcheck, radusergroup) Comearemos pelo nas, confira a imagem 38 e veja como cada campo foi configurado. Em nasname colocamos o ip da RB433AH ou qualquer host que far a consulta ao servidor radius, no campo shortname uma identificao do equipamento que est fazendo a consulta no servidor RADIUS, no campo ports a porta que o servio radius trabalha para autenticao (1645 ou 1812) e para contabilidade (1646 ou 1813), por ultimo em secret a senha para a autenticao, para fins didticos colocamos senhas fceis, depois mande executar.
celular deixa bairro inteiro sem sinal em Vitria por demattos Qui 18 Jul 19:32 Ubiquiti voc encontra na Wi Network por Wi Network Qui 18 Jul 9:18 CCR Cloud Core voc encontra na Wi Network por Wi Network Qui 18 Jul 9:12 Rack de solo outdoor - Wi Network por CassioFernandes Qui 18 Jul - 9:04 mensagens no log como: DHCP1 deassigned ou assigned por paulo jose da silva Qua 17 Jul - 19:27 Vendo Link Dedicado Direto da Operadora por wendersoares Qua 17 Jul - 10:46 Utilizar painis setoriais de 120 ou 90 para atingir um ngulo de 360? por Mrcio Lago Qua 17 Jul 9:07 Legislao para provedores de hospedagem por Marco Ter 16 Jul - 23:53 Uso de grafeno pode tornar internet 100 vezes mais rpida por Marco Ter 16 Jul - 23:35 BGP com blacklist por rodolfobertelli Ter 16 Jul 21:56 Script DNS Dinamico por demattos Ter 16 Jul 17:07 Problemas com Jitter/Ping por UBNT-Chadi Ter 16 Jul 12:46 Configurar RB 433 por especialnet1 Ter 16 Jul 12:05
Em seguida iremos cadastrar os usurios que tero permisso para utilizar a rede WiFi, lembrando que no passo acima cadastramos o equipamento que far a consulta ao servidor RADIUS desta vez ser o usurio que far a consulta ao servidor, caso um usurio no esteja cadastrado seu acesso a rede WiFi ser negada.
Rocket M5 original x Rocket M5 falsificada conserto e reparao por Highlander Seg 15 Jul 20:13 Trafego estranho por demattos Seg 15 Jul 7:57
4 de 8
25/07/2013 10:23
Fizemos um cadastrado com um usurio chamado edikoston com a senha 123456, crie mais um usurio, um para a rede WiFi e outro para o Hotspot, nesse caso criamos mais um usurio chamado edilson com a senha 123*abc este usurio edilson usaremos para logar no Hotspot. Criaremos um grupo na tabela redusergroup camado de banda larga depois setamos o usurio edikoston nesse grupo, veja a Imagem 40.
Unifi AP no aceita IP estatico por UBNT-Chadi Seg 15 Jul 3:40 AirOS 5.5.4 - Bloqueio de clientes por MAC na interface LAN por UBNT-Chadi Seg 15 Jul 3:32 Sobre Homologao por UBNT-Chadi Seg 15 Jul 2:59 Automatizao via rede por Jose Paulo Dom 14 Jul 17:51 Base de Dados dos EUA no Brasil para espionagem " IDIOTICE " por Marcio Marques Dom 14 Jul - 9:20
Agora vamos inserir valores na tabela redgroupcheck, coloque os valores da mesma forma que voc v na Imagem 41, deve-se observar cada campo.
Com a BD do radius configurado vamos configurar o Hotspot na RB433AH para receber a autenticao no servidor RADIUS. Voltamos ao Winbox do Mikrotik para fazermos a configurao do RADIUS na RB433AH, marque apenas os servios que faro a autenticao ao servidor RADUIS, o nosso projeto apenas voltado para o Hotspot e Wireless, coloque o ip do servidor RADIUS e a senha de autenticao do NAS 123456, em caso de dvida lembre-se que a senha definida no arquivo clients.conf ou na tabela nas do mysql.
BUSCAR
Interno Go Google
Resultados por: Mensagens Tpicos Busca avanada

Seguir @FpiBrasil
A criao do Hotspot fcil e simples no h tanto segredo, segue abaixo os passos para a criao do Hotspot.
Obs.: A interface selecionada no Hotspot a interface bridge-mesh.
Obs.: Criamos um domnio chamando RC5NA.local, porm voc pode criar o de sua preferncia. Na aba Server Profiles d um duplo click no domnio RC5NA.local, acesse a aba Login e marque as opes HTTP CHAP, HTTP PAP e Cookie. Na aba Radius marque a opo Use Radius e defina 19 (Wireless-802.11) em NAS Port Type. Veja nas imagens 46 e 47.
At aqui completamos a configurao do Hotspot para interagir com o RADIUS, agora vamos para a configurao de autenticao da rede WiFi.
5 de 8
25/07/2013 10:23
Partindo para a criao de modo de autenticao na rede WiFi utilizando o protocolo EAP (Protocolo de Autenticao Extensvel) para que o equipamento do usurio possa participar da rede. Os passos abaixo mostram a configurao simples e fcil:
Assim como na Imagem 48 habilite o WAP PSK e o WPA2 PSK, defina uma chave compartilhada (WPA e WPA2 Pre-Shared Key) para manuteno do administrador de rede, sempre que o administrador necessitar fazer alterao ou mesmo entrar na RB433AH sem precisar passar pelo servidor RADIUS. Na aba Radius marque as opes MAC Accounting e EAP Accounting. Apply e OK.
Em seguida partimos para ltima parte do nosso projeto, que configurar a mquina do usurio final e essa configurao ser realizada em uma maquina Windows 7 Ultimate. Segue o passo-a-passo desta configurao da Imagem 50 at a Imagem 54.
Obs.: Se a opo Validar Certificado do Servidor estiver marcada, desmarque-a. No passo da Imagem 55 desmarque tambm a opo Usar automaticamente meu nome e senha de logon do Windows (e o domnio, se houver) confirme esta etapa e voc voltar para a tela Propriedades EAP protegidas confirme novamente.
6 de 8
25/07/2013 10:23
Obs.: Usaremos o usurio Edilson com a senha 123*abc criada no servidor RADIUS.[/font] Fonte:http://getlan.blogspot.com.br/2012/07/passo-passo-de-umaimplementacao-de-uma.html
_________________ Rodrigo Rodrigues de Mattos Tc. em Eletronica Usuario Linux e mikrotik
demattos
MODERADOR CHEFE ADMINISTRADOR
Mensagens: 584 Pontos: 100867 Reputao: 709 Data de inscrio: 02/02/2012 Idade: 36 Localizao: criciuma / SC
Tpicos similares Como configurar o Ocomon para funcionar 100% Configurar Teclado ABNT2 (Barra invertida e Ponto de Interogao) ADD Servidor no MundoTank STATUS SERVIDOR GRUPO A STATUS SERVIDOR GRUPO B
PERMISSO DESTE FRUM:

Voc no pode responder aos tpicos neste frum
Incio
Frum grtis | phpBB | Frum grtis de ajuda | Fale conosco | Assinalar uma queixa | Frum grtis
7 de 8
25/07/2013 10:23
8 de 8
25/07/2013 10:23

Como Configurar Um Servidor Radius para Autenticao de Usuario PPPOE e Hotspot

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Como Configurar Um Servidor Radius para Autenticao de Usuario PPPOE e Hotspot

Enviado por

Direitos autorais:

Formatos disponíveis

Como configurar um servidor radius para autenticao de usuario PPPOE... http://fpibrasil.forumeiros.com/t451-como-configurar-um-servidor-radi...