Bom dia Rapaziada
segue esse tutorial que é facil d+ de montar estrutura de segurança em cima do seu wifi http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1 http://www.smallnetbuilder.com/wireless/wireless-howto/30213-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-2 Abraços Em 14/12/2011, às 23:27, Marcelo Gondim escreveu: > Em 14/12/2011 18:23, joao jamaicabsd escreveu: >> Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de >> Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele >> pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema >> pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está >> funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. >> Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um >> usuario tentar conectar na rede wireless, solicitar um usuario e senha >> previamente cadastrado no meu BSD? >> Obrigado e aguardo um retorno se possível. > > Opa João, > > Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz > funcionar foram: > > a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma > routerboard fazendo autenticação dos clientes rádio através de uma senha > MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql > usando o dicionário radius da Mikrotik. Os clientes não tem acesso à > senha MD5, somente o provedor. Essa senha é gerada e gravada associado > ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo > faz a conexão com o AP Mikrotik e se autentica. Essa configuração é > apenas para conectar o rádio do assinante com a AP do provedor de forma > mais segura e não aberta. > > b) Uma vez que a conexão entre os rádios foi feita e autenticada via > radius, o próximo passo é o cliente autenticar no PPPoE server ou via > DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no > router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE > que também será autenticada via freeradius + mysql. Pode até ser o mesmo > servidor mas com outras configurações na base mysql do radius. O > servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do > mesmo para a Internet após ele se autenticar. > > Em uma rede de assinantes cabeada não temos o passo (a), somente o (b). > > > CLIENTES <=====> PPPoE Server (Mikrotik) <=====> FreeBSD (freeradius+mysql) > > >> >> >> >> >> >> Em 13 de dezembro de 2011 22:35, Marcelo >> Gondim<gon...@bsdinfo.com.br>escreveu: >> >>> Opa agora que vi que o tuto também englobava um servidor pppoe. De >>> qualquer forma to achando que seu problema pode estar no servidor PPPoE. >>> >>> Em 13/12/2011 22:20, Marcelo Gondim escreveu: >>>> Bem, pelo que entendi você apenas configurou um freeradius com mysql. >>>> Eles só vão fazer a autenticação se tiver algum sistema que se utilize >>>> do radius para autenticar. >>>> A menos que seu AP tenha opção de autenticação via radius, você não vai >>>> conseguir fazer o que pretende. Se for como os outros APs e routers do >>>> mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE >>>> funcionar você vai precisar configurar um servidor PPPoE e esse sim você >>>> pode compilar com suporte à radius. >>>> >>>> O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o >>>> freeradius+mysql para autenticar o usuário. ;) >>>> >>>> Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito >>>> bem dele. Ele no caso faria o papel de servidor PPPoE. >>>> Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas >>>> eles autenticando em um servidor FreeBSD rodando freeradius+mysql. >>>> >>>> Em 13/12/2011 14:12, joao jamaicabsd escreveu: >>>>> Boa tarde pessoal. >>>>> Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou >>>>> confuso na utilização do Freeradius. >>>>> Instalei ele aqui com Mysql segundo o artigo da fug ( >>>>> http://www.fug.com.br/content/view/364/60/) , após rodar o radteste >>> ele me >>>>> dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP >>> para >>>>> buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o >>>>> usuario e senha. Colocando o user e senha não conecta de jeito nenhum. >>>>> >>>>> O que eu preciso é fazer os usuarios ao clicar na rede pra conectar >>>>> solicitar um user e senha, que previamente tenho que repassar ao >>> clientes. >>>>> Alguem pode me dar uma luz sobre a conf do radius para esta situação? >>>>> >>>>> Outra questao é algum painel para administrar isso, baixei do site ( >>>>> http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro >>> do >>>>> apache, mas ele aparece tudo atravessado, acho que é para Debian. >>>>> >>>>> Alguem pode me passar um link ou alguma referencia para eu estudar e >>>>> implementar? >>>>> >>>>> Obrigado a todos. >>>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
