Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Obrigado vou testar aqui pra ver o que dá. Em 16 de dezembro de 2011 09:15, William David Armstrong - FUGBr < fu...@biosystems.ath.cx> escreveu: > Bom dia > > Rapaziada > > segue esse tutorial que é facil d+ de montar estrutura de segurança em > cima do seu wifi > > > http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1 > > http://www.smallnetbuilder.com/wireless/wireless-howto/30213-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-2 > > Abraços > > > > Em 14/12/2011, às 23:27, Marcelo Gondim escreveu: > > > Em 14/12/2011 18:23, joao jamaicabsd escreveu: > >> Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de > >> Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar > ele > >> pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema > >> pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe > está > >> funcionando pra poder eliminar o problema de ppoe e depois vou pro > Radius. > >> Mas vc acha que consigo fazer este tipo de implementação com BSD? > Quando um > >> usuario tentar conectar na rede wireless, solicitar um usuario e senha > >> previamente cadastrado no meu BSD? > >> Obrigado e aguardo um retorno se possível. > > > > Opa João, > > > > Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz > > funcionar foram: > > > > a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma > > routerboard fazendo autenticação dos clientes rádio através de uma senha > > MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql > > usando o dicionário radius da Mikrotik. Os clientes não tem acesso à > > senha MD5, somente o provedor. Essa senha é gerada e gravada associado > > ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo > > faz a conexão com o AP Mikrotik e se autentica. Essa configuração é > > apenas para conectar o rádio do assinante com a AP do provedor de forma > > mais segura e não aberta. > > > > b) Uma vez que a conexão entre os rádios foi feita e autenticada via > > radius, o próximo passo é o cliente autenticar no PPPoE server ou via > > DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no > > router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE > > que também será autenticada via freeradius + mysql. Pode até ser o mesmo > > servidor mas com outras configurações na base mysql do radius. O > > servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do > > mesmo para a Internet após ele se autenticar. > > > > Em uma rede de assinantes cabeada não temos o passo (a), somente o (b). > > > > > > CLIENTES <=> PPPoE Server (Mikrotik) <=> FreeBSD > (freeradius+mysql) > > > > > >> > >> > >> > >> > >> > >> Em 13 de dezembro de 2011 22:35, Marcelo Gondim >escreveu: > >> > >>> Opa agora que vi que o tuto também englobava um servidor pppoe. De > >>> qualquer forma to achando que seu problema pode estar no servidor > PPPoE. > >>> > >>> Em 13/12/2011 22:20, Marcelo Gondim escreveu: > Bem, pelo que entendi você apenas configurou um freeradius com mysql. > Eles só vão fazer a autenticação se tiver algum sistema que se utilize > do radius para autenticar. > A menos que seu AP tenha opção de autenticação via radius, você não > vai > conseguir fazer o que pretende. Se for como os outros APs e routers do > mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE > funcionar você vai precisar configurar um servidor PPPoE e esse sim > você > pode compilar com suporte à radius. > > O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o > freeradius+mysql para autenticar o usuário. ;) > > Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito > bem dele. Ele no caso faria o papel de servidor PPPoE. > Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas > eles autenticando em um servidor FreeBSD rodando freeradius+mysql. > > Em 13/12/2011 14:12, joao jamaicabsd escreveu: > > Boa tarde pessoal. > > Sei que isso já está bem batido até aqui mesmo na lista, mas ainda > estou > > confuso na utilização do Freeradius. > > Instalei ele aqui com Mysql segundo o artigo da fug ( > > http://www.fug.com.br/content/view/364/60/) , após rodar o radteste > >>> ele me > > dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP > >>> para > > buscar as conf no Server Radius, e ao conectar meu pc na rede ele > pede o > > usuario e senha. Colocando o user e senha não conecta de jeito > nenhum. > > > > O que eu preciso é fazer os usuarios ao clicar na rede pra conectar > > solicitar um user e senha, que previamente tenho que repassar ao > >>> clientes. > > Alguem pode me dar uma luz sobre a conf do radius para esta situação? > > > > Outra questao é algum painel par
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Bom dia Rapaziada segue esse tutorial que é facil d+ de montar estrutura de segurança em cima do seu wifi http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1 http://www.smallnetbuilder.com/wireless/wireless-howto/30213-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-2 Abraços Em 14/12/2011, às 23:27, Marcelo Gondim escreveu: > Em 14/12/2011 18:23, joao jamaicabsd escreveu: >> Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de >> Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele >> pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema >> pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está >> funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. >> Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um >> usuario tentar conectar na rede wireless, solicitar um usuario e senha >> previamente cadastrado no meu BSD? >> Obrigado e aguardo um retorno se possível. > > Opa João, > > Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz > funcionar foram: > > a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma > routerboard fazendo autenticação dos clientes rádio através de uma senha > MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql > usando o dicionário radius da Mikrotik. Os clientes não tem acesso à > senha MD5, somente o provedor. Essa senha é gerada e gravada associado > ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo > faz a conexão com o AP Mikrotik e se autentica. Essa configuração é > apenas para conectar o rádio do assinante com a AP do provedor de forma > mais segura e não aberta. > > b) Uma vez que a conexão entre os rádios foi feita e autenticada via > radius, o próximo passo é o cliente autenticar no PPPoE server ou via > DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no > router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE > que também será autenticada via freeradius + mysql. Pode até ser o mesmo > servidor mas com outras configurações na base mysql do radius. O > servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do > mesmo para a Internet após ele se autenticar. > > Em uma rede de assinantes cabeada não temos o passo (a), somente o (b). > > > CLIENTES <=> PPPoE Server (Mikrotik) <=> FreeBSD (freeradius+mysql) > > >> >> >> >> >> >> Em 13 de dezembro de 2011 22:35, Marcelo >> Gondimescreveu: >> >>> Opa agora que vi que o tuto também englobava um servidor pppoe. De >>> qualquer forma to achando que seu problema pode estar no servidor PPPoE. >>> >>> Em 13/12/2011 22:20, Marcelo Gondim escreveu: Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: > Boa tarde pessoal. > Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou > confuso na utilização do Freeradius. > Instalei ele aqui com Mysql segundo o artigo da fug ( > http://www.fug.com.br/content/view/364/60/) , após rodar o radteste >>> ele me > dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP >>> para > buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o > usuario e senha. Colocando o user e senha não conecta de jeito nenhum. > > O que eu preciso é fazer os usuarios ao clicar na rede pra conectar > solicitar um user e senha, que previamente tenho que repassar ao >>> clientes. > Alguem pode me dar uma luz sobre a conf do radius para esta situação? > > Outra questao é algum painel para administrar isso, baixei do site ( > http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro >>> do > apache, mas ele aparece tudo atravessado, acho que é para Debian. > > Alguem pode me passar um link ou alguma referencia para eu estudar e > implementar? > > Obrigado a todos. > >
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Em 14/12/2011 18:23, joao jamaicabsd escreveu: > Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de > Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele > pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema > pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está > funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. > Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um > usuario tentar conectar na rede wireless, solicitar um usuario e senha > previamente cadastrado no meu BSD? > Obrigado e aguardo um retorno se possível. Opa João, Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz funcionar foram: a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma routerboard fazendo autenticação dos clientes rádio através de uma senha MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql usando o dicionário radius da Mikrotik. Os clientes não tem acesso à senha MD5, somente o provedor. Essa senha é gerada e gravada associado ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo faz a conexão com o AP Mikrotik e se autentica. Essa configuração é apenas para conectar o rádio do assinante com a AP do provedor de forma mais segura e não aberta. b) Uma vez que a conexão entre os rádios foi feita e autenticada via radius, o próximo passo é o cliente autenticar no PPPoE server ou via DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE que também será autenticada via freeradius + mysql. Pode até ser o mesmo servidor mas com outras configurações na base mysql do radius. O servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do mesmo para a Internet após ele se autenticar. Em uma rede de assinantes cabeada não temos o passo (a), somente o (b). CLIENTES <=> PPPoE Server (Mikrotik) <=> FreeBSD (freeradius+mysql) > > > > > > Em 13 de dezembro de 2011 22:35, Marcelo > Gondimescreveu: > >> Opa agora que vi que o tuto também englobava um servidor pppoe. De >> qualquer forma to achando que seu problema pode estar no servidor PPPoE. >> >> Em 13/12/2011 22:20, Marcelo Gondim escreveu: >>> Bem, pelo que entendi você apenas configurou um freeradius com mysql. >>> Eles só vão fazer a autenticação se tiver algum sistema que se utilize >>> do radius para autenticar. >>> A menos que seu AP tenha opção de autenticação via radius, você não vai >>> conseguir fazer o que pretende. Se for como os outros APs e routers do >>> mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE >>> funcionar você vai precisar configurar um servidor PPPoE e esse sim você >>> pode compilar com suporte à radius. >>> >>> O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o >>> freeradius+mysql para autenticar o usuário. ;) >>> >>> Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito >>> bem dele. Ele no caso faria o papel de servidor PPPoE. >>> Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas >>> eles autenticando em um servidor FreeBSD rodando freeradius+mysql. >>> >>> Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste >> ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP >> para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao >> clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro >> do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
clients.conf #CLIENTS.CONF## #BEGIN# client 127.0.0.1 {#servidor Freebsd secret = 12345 shortname = localhost nastype = other } client 192.168.0.200 { secret = 12543 shortname = ap #Access Point nastype = other } No ap que está conectado apontando pro BSD está com o IP 200 e a senha é essa que está acima, mas ele nao autentica. O ususario que estou utilizando pra autenticar é um usuario que cadastrei no mysql. ususario joao senha joao radiusd -X Starting - reading configuration files ... reread_config: reading radiusd.conf Config: including file: /usr/local/etc/raddb/clients.conf Config: including file: /usr/local/etc/raddb/snmp.conf Config: including file: /usr/local/etc/raddb/eap.conf Config: including file: /usr/local/etc/raddb/sql.conf main: prefix = "/usr/local" main: localstatedir = "/var" main: logdir = "/var/log" main: libdir = "/usr/local/lib" main: radacctdir = "/var/log/radacct" main: hostname_lookups = no main: max_request_time = 30 main: cleanup_delay = 5 main: max_requests = 1024 main: delete_blocked_requests = 0 main: port = 0 main: allow_core_dumps = no main: log_stripped_names = no main: log_file = "/var/log/radius.log" main: log_auth = no main: log_auth_badpass = no main: log_auth_goodpass = no main: pidfile = "/var/run/radiusd/radiusd.pid" main: user = "(null)" main: group = "(null)" main: usercollide = no main: lower_user = "no" main: lower_pass = "no" main: nospace_user = "no" main: nospace_pass = "no" main: checkrad = "/usr/local/sbin/checkrad" main: proxy_requests = no security: max_attributes = 200 security: reject_delay = 1 security: status_server = no main: debug_level = 0 read_config_files: reading dictionary read_config_files: reading naslist Using deprecated naslist file. Support for this will go away soon. read_config_files: reading clients read_config_files: reading realms There appears to be another RADIUS server running on the authentication port 1812 Continuo no teste aqui, se tiver mais alguma luz fico muito agradecido. Em 14 de dezembro de 2011 18:35, Marcelo da Silva escreveu: > e no bsd. > no arquivos clients.conf > > vc colocou o o ip do seu AP > configurou a secrets > > rode o freeradius em modo debug > radiusd -X > > tente uma autenticacao e poste a saida para a lista. > > > On 14.12.2011 18:23, joao jamaicabsd wrote: > > Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de > > Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar > > ele > > pede o usuario e a senha, mas nao loga de jeito nenhum, então o > > problema > > pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe > > está > > funcionando pra poder eliminar o problema de ppoe e depois vou pro > > Radius. > > Mas vc acha que consigo fazer este tipo de implementação com BSD? > > Quando um > > usuario tentar conectar na rede wireless, solicitar um usuario e > > senha > > previamente cadastrado no meu BSD? > > Obrigado e aguardo um retorno se possível. > > > > > > > > > > > > Em 13 de dezembro de 2011 22:35, Marcelo Gondim > > escreveu: > > > >> Opa agora que vi que o tuto também englobava um servidor pppoe. De > >> qualquer forma to achando que seu problema pode estar no servidor > >> PPPoE. > >> > >> Em 13/12/2011 22:20, Marcelo Gondim escreveu: > >> > Bem, pelo que entendi você apenas configurou um freeradius com > >> mysql. > >> > Eles só vão fazer a autenticação se tiver algum sistema que se > >> utilize > >> > do radius para autenticar. > >> > A menos que seu AP tenha opção de autenticação via radius, você > >> não vai > >> > conseguir fazer o que pretende. Se for como os outros APs e > >> routers do > >> > mercado você deve estar tentando autenticar via PPPoE. Para o > >> PPPoE > >> > funcionar você vai precisar configurar um servidor PPPoE e esse > >> sim você > >> > pode compilar com suporte à radius. > >> > > >> > O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o > >> > freeradius+mysql para autenticar o usuário. ;) > >> > > >> > Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram > >> muito > >> > bem dele. Ele no caso faria o papel de servidor PPPoE. > >> > Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik > >> mas > >> > eles autenticando em um servidor FreeBSD rodando freeradius+mysql. > >> > > >> > Em 13/12/2011 14:12, joao jamaicabsd escreveu: > >> >> Boa tarde pessoal. > >> >> Sei que isso já está bem batido até aqui mesmo na lista, mas > >> ainda estou > >> >> confuso na utilização do Freeradius. > >> >> Instalei ele aqui com Mysql segundo o artigo da fug ( > >> >> http://www.fug.com.br/content/view/364/60/) , após rodar o > >> radteste > >> ele me > >> >> dá ok, que o usuario está cadastrado e tudo mais. Configurei o > >> meu AP > >> para > >> >> buscar as conf no Server Radius, e ao conectar meu pc na rede ele > >>
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
e no bsd. no arquivos clients.conf vc colocou o o ip do seu AP configurou a secrets rode o freeradius em modo debug radiusd -X tente uma autenticacao e poste a saida para a lista. On 14.12.2011 18:23, joao jamaicabsd wrote: > Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de > Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar > ele > pede o usuario e a senha, mas nao loga de jeito nenhum, então o > problema > pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe > está > funcionando pra poder eliminar o problema de ppoe e depois vou pro > Radius. > Mas vc acha que consigo fazer este tipo de implementação com BSD? > Quando um > usuario tentar conectar na rede wireless, solicitar um usuario e > senha > previamente cadastrado no meu BSD? > Obrigado e aguardo um retorno se possível. > > > > > > Em 13 de dezembro de 2011 22:35, Marcelo Gondim > escreveu: > >> Opa agora que vi que o tuto também englobava um servidor pppoe. De >> qualquer forma to achando que seu problema pode estar no servidor >> PPPoE. >> >> Em 13/12/2011 22:20, Marcelo Gondim escreveu: >> > Bem, pelo que entendi você apenas configurou um freeradius com >> mysql. >> > Eles só vão fazer a autenticação se tiver algum sistema que se >> utilize >> > do radius para autenticar. >> > A menos que seu AP tenha opção de autenticação via radius, você >> não vai >> > conseguir fazer o que pretende. Se for como os outros APs e >> routers do >> > mercado você deve estar tentando autenticar via PPPoE. Para o >> PPPoE >> > funcionar você vai precisar configurar um servidor PPPoE e esse >> sim você >> > pode compilar com suporte à radius. >> > >> > O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o >> > freeradius+mysql para autenticar o usuário. ;) >> > >> > Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram >> muito >> > bem dele. Ele no caso faria o papel de servidor PPPoE. >> > Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik >> mas >> > eles autenticando em um servidor FreeBSD rodando freeradius+mysql. >> > >> > Em 13/12/2011 14:12, joao jamaicabsd escreveu: >> >> Boa tarde pessoal. >> >> Sei que isso já está bem batido até aqui mesmo na lista, mas >> ainda estou >> >> confuso na utilização do Freeradius. >> >> Instalei ele aqui com Mysql segundo o artigo da fug ( >> >> http://www.fug.com.br/content/view/364/60/) , após rodar o >> radteste >> ele me >> >> dá ok, que o usuario está cadastrado e tudo mais. Configurei o >> meu AP >> para >> >> buscar as conf no Server Radius, e ao conectar meu pc na rede ele >> pede o >> >> usuario e senha. Colocando o user e senha não conecta de jeito >> nenhum. >> >> >> >> O que eu preciso é fazer os usuarios ao clicar na rede pra >> conectar >> >> solicitar um user e senha, que previamente tenho que repassar ao >> clientes. >> >> Alguem pode me dar uma luz sobre a conf do radius para esta >> situação? >> >> >> >> Outra questao é algum painel para administrar isso, baixei do >> site ( >> >> http://sourceforge.net/projects/freeradiusadmin/develop) joguei >> dentro >> do >> >> apache, mas ele aparece tudo atravessado, acho que é para Debian. >> >> >> >> Alguem pode me passar um link ou alguma referencia para eu >> estudar e >> >> implementar? >> >> >> >> Obrigado a todos. >> >> >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um usuario tentar conectar na rede wireless, solicitar um usuario e senha previamente cadastrado no meu BSD? Obrigado e aguardo um retorno se possível. Em 13 de dezembro de 2011 22:35, Marcelo Gondim escreveu: > Opa agora que vi que o tuto também englobava um servidor pppoe. De > qualquer forma to achando que seu problema pode estar no servidor PPPoE. > > Em 13/12/2011 22:20, Marcelo Gondim escreveu: > > Bem, pelo que entendi você apenas configurou um freeradius com mysql. > > Eles só vão fazer a autenticação se tiver algum sistema que se utilize > > do radius para autenticar. > > A menos que seu AP tenha opção de autenticação via radius, você não vai > > conseguir fazer o que pretende. Se for como os outros APs e routers do > > mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE > > funcionar você vai precisar configurar um servidor PPPoE e esse sim você > > pode compilar com suporte à radius. > > > > O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o > > freeradius+mysql para autenticar o usuário. ;) > > > > Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito > > bem dele. Ele no caso faria o papel de servidor PPPoE. > > Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas > > eles autenticando em um servidor FreeBSD rodando freeradius+mysql. > > > > Em 13/12/2011 14:12, joao jamaicabsd escreveu: > >> Boa tarde pessoal. > >> Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou > >> confuso na utilização do Freeradius. > >> Instalei ele aqui com Mysql segundo o artigo da fug ( > >> http://www.fug.com.br/content/view/364/60/) , após rodar o radteste > ele me > >> dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP > para > >> buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o > >> usuario e senha. Colocando o user e senha não conecta de jeito nenhum. > >> > >> O que eu preciso é fazer os usuarios ao clicar na rede pra conectar > >> solicitar um user e senha, que previamente tenho que repassar ao > clientes. > >> Alguem pode me dar uma luz sobre a conf do radius para esta situação? > >> > >> Outra questao é algum painel para administrar isso, baixei do site ( > >> http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro > do > >> apache, mas ele aparece tudo atravessado, acho que é para Debian. > >> > >> Alguem pode me passar um link ou alguma referencia para eu estudar e > >> implementar? > >> > >> Obrigado a todos. > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Opa agora que vi que o tuto também englobava um servidor pppoe. De qualquer forma to achando que seu problema pode estar no servidor PPPoE. Em 13/12/2011 22:20, Marcelo Gondim escreveu: > Bem, pelo que entendi você apenas configurou um freeradius com mysql. > Eles só vão fazer a autenticação se tiver algum sistema que se utilize > do radius para autenticar. > A menos que seu AP tenha opção de autenticação via radius, você não vai > conseguir fazer o que pretende. Se for como os outros APs e routers do > mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE > funcionar você vai precisar configurar um servidor PPPoE e esse sim você > pode compilar com suporte à radius. > > O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o > freeradius+mysql para autenticar o usuário. ;) > > Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito > bem dele. Ele no caso faria o papel de servidor PPPoE. > Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas > eles autenticando em um servidor FreeBSD rodando freeradius+mysql. > > Em 13/12/2011 14:12, joao jamaicabsd escreveu: >> Boa tarde pessoal. >> Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou >> confuso na utilização do Freeradius. >> Instalei ele aqui com Mysql segundo o artigo da fug ( >> http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me >> dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para >> buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o >> usuario e senha. Colocando o user e senha não conecta de jeito nenhum. >> >> O que eu preciso é fazer os usuarios ao clicar na rede pra conectar >> solicitar um user e senha, que previamente tenho que repassar ao clientes. >> Alguem pode me dar uma luz sobre a conf do radius para esta situação? >> >> Outra questao é algum painel para administrar isso, baixei do site ( >> http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do >> apache, mas ele aparece tudo atravessado, acho que é para Debian. >> >> Alguem pode me passar um link ou alguma referencia para eu estudar e >> implementar? >> >> Obrigado a todos. >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: > Boa tarde pessoal. > Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou > confuso na utilização do Freeradius. > Instalei ele aqui com Mysql segundo o artigo da fug ( > http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me > dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para > buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o > usuario e senha. Colocando o user e senha não conecta de jeito nenhum. > > O que eu preciso é fazer os usuarios ao clicar na rede pra conectar > solicitar um user e senha, que previamente tenho que repassar ao clientes. > Alguem pode me dar uma luz sobre a conf do radius para esta situação? > > Outra questao é algum painel para administrar isso, baixei do site ( > http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do > apache, mas ele aparece tudo atravessado, acho que é para Debian. > > Alguem pode me passar um link ou alguma referencia para eu estudar e > implementar? > > Obrigado a todos. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
ja adcionou o nas com a secret no arquivo raddb/clientes.conf ou na tabela nas do banco de dados caso esteja habilitado no sql.conf On 13.12.2011 17:53, joao jamaicabsd wrote: > Obrigado pessoal pela indicação do PFSense, mas este servidor está em > FreeBSD rodando muito bem obrigado, mas está faltando este detalhe. > Preciso > fazer funcionar em BSD, e estou procurando na net e até agora nada, > estou > fazendo vários teste, já cadastrei outros usuarios no mysql, fiz o > teste de > radteste (funciona), mas na hora de logar na rede wireless, nada!!! > Talves este tuto que segui nao seja para esta situação, mas nao sei > dizer, > pois nao estou entendendo muito bem ainda. > Obrigado e qualquer outra dica será bem vinda. > > > > > > Em 13 de dezembro de 2011 17:42, Luiz Gustavo < > luizgust...@luizgustavo.pro.br> escreveu: > >> Sim, inclusive existe um pacote do servidor freeradius que pode usar >> dentro do proprio pfsense (se não quiser usar autenticação interna) >> ou >> mesmo via LDAP/AD >> >> >> Em Ter, 2011-12-13 às 17:29 -0200, Renato Frederick escreveu: >> > Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem >> isto >> > prontinho. >> > >> > >> > Em 13/12/2011 14:12, joao jamaicabsd escreveu: >> > > Boa tarde pessoal. >> > > Sei que isso já está bem batido até aqui mesmo na lista, mas >> ainda >> estou >> > > confuso na utilização do Freeradius. >> > > Instalei ele aqui com Mysql segundo o artigo da fug ( >> > > http://www.fug.com.br/content/view/364/60/) , após rodar o >> radteste >> ele me >> > > dá ok, que o usuario está cadastrado e tudo mais. Configurei o >> meu AP >> para >> > > buscar as conf no Server Radius, e ao conectar meu pc na rede >> ele pede >> o >> > > usuario e senha. Colocando o user e senha não conecta de jeito >> nenhum. >> > > >> > > O que eu preciso é fazer os usuarios ao clicar na rede pra >> conectar >> > > solicitar um user e senha, que previamente tenho que repassar ao >> clientes. >> > > Alguem pode me dar uma luz sobre a conf do radius para esta >> situação? >> > > >> > > Outra questao é algum painel para administrar isso, baixei do >> site ( >> > > http://sourceforge.net/projects/freeradiusadmin/develop) joguei >> dentro do >> > > apache, mas ele aparece tudo atravessado, acho que é para >> Debian. >> > > >> > > Alguem pode me passar um link ou alguma referencia para eu >> estudar e >> > > implementar? >> > > >> > > Obrigado a todos. >> > > >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >> Blog: http://www.luizgustavo.pro.br >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Obrigado pessoal pela indicação do PFSense, mas este servidor está em FreeBSD rodando muito bem obrigado, mas está faltando este detalhe. Preciso fazer funcionar em BSD, e estou procurando na net e até agora nada, estou fazendo vários teste, já cadastrei outros usuarios no mysql, fiz o teste de radteste (funciona), mas na hora de logar na rede wireless, nada!!! Talves este tuto que segui nao seja para esta situação, mas nao sei dizer, pois nao estou entendendo muito bem ainda. Obrigado e qualquer outra dica será bem vinda. Em 13 de dezembro de 2011 17:42, Luiz Gustavo < luizgust...@luizgustavo.pro.br> escreveu: > Sim, inclusive existe um pacote do servidor freeradius que pode usar > dentro do proprio pfsense (se não quiser usar autenticação interna) ou > mesmo via LDAP/AD > > > Em Ter, 2011-12-13 às 17:29 -0200, Renato Frederick escreveu: > > Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto > > prontinho. > > > > > > Em 13/12/2011 14:12, joao jamaicabsd escreveu: > > > Boa tarde pessoal. > > > Sei que isso já está bem batido até aqui mesmo na lista, mas ainda > estou > > > confuso na utilização do Freeradius. > > > Instalei ele aqui com Mysql segundo o artigo da fug ( > > > http://www.fug.com.br/content/view/364/60/) , após rodar o radteste > ele me > > > dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP > para > > > buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede > o > > > usuario e senha. Colocando o user e senha não conecta de jeito nenhum. > > > > > > O que eu preciso é fazer os usuarios ao clicar na rede pra conectar > > > solicitar um user e senha, que previamente tenho que repassar ao > clientes. > > > Alguem pode me dar uma luz sobre a conf do radius para esta situação? > > > > > > Outra questao é algum painel para administrar isso, baixei do site ( > > > http://sourceforge.net/projects/freeradiusadmin/develop) joguei > dentro do > > > apache, mas ele aparece tudo atravessado, acho que é para Debian. > > > > > > Alguem pode me passar um link ou alguma referencia para eu estudar e > > > implementar? > > > > > > Obrigado a todos. > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Sim, inclusive existe um pacote do servidor freeradius que pode usar dentro do proprio pfsense (se não quiser usar autenticação interna) ou mesmo via LDAP/AD Em Ter, 2011-12-13 às 17:29 -0200, Renato Frederick escreveu: > Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto > prontinho. > > > Em 13/12/2011 14:12, joao jamaicabsd escreveu: > > Boa tarde pessoal. > > Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou > > confuso na utilização do Freeradius. > > Instalei ele aqui com Mysql segundo o artigo da fug ( > > http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me > > dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para > > buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o > > usuario e senha. Colocando o user e senha não conecta de jeito nenhum. > > > > O que eu preciso é fazer os usuarios ao clicar na rede pra conectar > > solicitar um user e senha, que previamente tenho que repassar ao clientes. > > Alguem pode me dar uma luz sobre a conf do radius para esta situação? > > > > Outra questao é algum painel para administrar isso, baixei do site ( > > http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do > > apache, mas ele aparece tudo atravessado, acho que é para Debian. > > > > Alguem pode me passar um link ou alguma referencia para eu estudar e > > implementar? > > > > Obrigado a todos. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto prontinho. Em 13/12/2011 14:12, joao jamaicabsd escreveu: > Boa tarde pessoal. > Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou > confuso na utilização do Freeradius. > Instalei ele aqui com Mysql segundo o artigo da fug ( > http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me > dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para > buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o > usuario e senha. Colocando o user e senha não conecta de jeito nenhum. > > O que eu preciso é fazer os usuarios ao clicar na rede pra conectar > solicitar um user e senha, que previamente tenho que repassar ao clientes. > Alguem pode me dar uma luz sobre a conf do radius para esta situação? > > Outra questao é algum painel para administrar isso, baixei do site ( > http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do > apache, mas ele aparece tudo atravessado, acho que é para Debian. > > Alguem pode me passar um link ou alguma referencia para eu estudar e > implementar? > > Obrigado a todos. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius
o que vc deve estar querendo fazer é algo parecido com isso aqui http://www.tldp.org/HOWTO/8021X-HOWTO/index.html 802.1X Port-Based Authentication HOWTO 2006/5/24, Ari Arantes <[EMAIL PROTECTED]>: > Eu uso isso, é um Freeradius. Tenho autenticação de Speedy e acesso discado > também. Acho que qualquer radius faz isso, apenas tem que ver quais o > parâmetros são passados pela AP. Mas o auth_type e password todos usam... > > []s, > > Ari > > > 2006/5/22, Pedro Henrique Morsch Mazzoni <[EMAIL PROTECTED]>: > > Pessoal, > > > > Alguém já implementou um servidor Radius para autenticar wireless AP's? > > Usou qual? > > Usou EAP? > > > > > > Grato, > > Pedro Mazzoni > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > -- -=-=-=-=-=-=-=-=-=- William David Armstrong<. Of course it runs Bio Systems Security Networking<|== Hinodeinfo Soluções em Informática <' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius
Eu uso isso, é um Freeradius. Tenho autenticação de Speedy e acesso discado também. Acho que qualquer radius faz isso, apenas tem que ver quais o parâmetros são passados pela AP. Mas o auth_type e password todos usam... []s,Ari2006/5/22, Pedro Henrique Morsch Mazzoni <[EMAIL PROTECTED]>: Pessoal,Alguém já implementou um servidor Radius para autenticar wireless AP's?Usou qual?Usou EAP?Grato,Pedro Mazzoni-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor Radius
Pessoal, Alguém já implementou um servidor Radius para autenticar wireless AP's? Usou qual? Usou EAP? Grato, Pedro Mazzoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd