Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Obrigado vou testar aqui pra ver o que dá. Em 16 de dezembro de 2011 09:15, William David Armstrong - FUGBr fu...@biosystems.ath.cx escreveu: Bom dia Rapaziada segue esse tutorial que é facil d+ de montar estrutura de segurança em cima do seu wifi http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1 http://www.smallnetbuilder.com/wireless/wireless-howto/30213-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-2 Abraços Em 14/12/2011, às 23:27, Marcelo Gondim escreveu: Em 14/12/2011 18:23, joao jamaicabsd escreveu: Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um usuario tentar conectar na rede wireless, solicitar um usuario e senha previamente cadastrado no meu BSD? Obrigado e aguardo um retorno se possível. Opa João, Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz funcionar foram: a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma routerboard fazendo autenticação dos clientes rádio através de uma senha MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql usando o dicionário radius da Mikrotik. Os clientes não tem acesso à senha MD5, somente o provedor. Essa senha é gerada e gravada associado ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo faz a conexão com o AP Mikrotik e se autentica. Essa configuração é apenas para conectar o rádio do assinante com a AP do provedor de forma mais segura e não aberta. b) Uma vez que a conexão entre os rádios foi feita e autenticada via radius, o próximo passo é o cliente autenticar no PPPoE server ou via DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE que também será autenticada via freeradius + mysql. Pode até ser o mesmo servidor mas com outras configurações na base mysql do radius. O servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do mesmo para a Internet após ele se autenticar. Em uma rede de assinantes cabeada não temos o passo (a), somente o (b). CLIENTES = PPPoE Server (Mikrotik) = FreeBSD (freeradius+mysql) Em 13 de dezembro de 2011 22:35, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Opa agora que vi que o tuto também englobava um servidor pppoe. De qualquer forma to achando que seu problema pode estar no servidor PPPoE. Em 13/12/2011 22:20, Marcelo Gondim escreveu: Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. -
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Bom dia Rapaziada segue esse tutorial que é facil d+ de montar estrutura de segurança em cima do seu wifi http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1 http://www.smallnetbuilder.com/wireless/wireless-howto/30213-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-2 Abraços Em 14/12/2011, às 23:27, Marcelo Gondim escreveu: Em 14/12/2011 18:23, joao jamaicabsd escreveu: Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um usuario tentar conectar na rede wireless, solicitar um usuario e senha previamente cadastrado no meu BSD? Obrigado e aguardo um retorno se possível. Opa João, Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz funcionar foram: a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma routerboard fazendo autenticação dos clientes rádio através de uma senha MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql usando o dicionário radius da Mikrotik. Os clientes não tem acesso à senha MD5, somente o provedor. Essa senha é gerada e gravada associado ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo faz a conexão com o AP Mikrotik e se autentica. Essa configuração é apenas para conectar o rádio do assinante com a AP do provedor de forma mais segura e não aberta. b) Uma vez que a conexão entre os rádios foi feita e autenticada via radius, o próximo passo é o cliente autenticar no PPPoE server ou via DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE que também será autenticada via freeradius + mysql. Pode até ser o mesmo servidor mas com outras configurações na base mysql do radius. O servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do mesmo para a Internet após ele se autenticar. Em uma rede de assinantes cabeada não temos o passo (a), somente o (b). CLIENTES = PPPoE Server (Mikrotik) = FreeBSD (freeradius+mysql) Em 13 de dezembro de 2011 22:35, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Opa agora que vi que o tuto também englobava um servidor pppoe. De qualquer forma to achando que seu problema pode estar no servidor PPPoE. Em 13/12/2011 22:20, Marcelo Gondim escreveu: Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um usuario tentar conectar na rede wireless, solicitar um usuario e senha previamente cadastrado no meu BSD? Obrigado e aguardo um retorno se possível. Em 13 de dezembro de 2011 22:35, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Opa agora que vi que o tuto também englobava um servidor pppoe. De qualquer forma to achando que seu problema pode estar no servidor PPPoE. Em 13/12/2011 22:20, Marcelo Gondim escreveu: Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
e no bsd. no arquivos clients.conf vc colocou o o ip do seu AP configurou a secrets rode o freeradius em modo debug radiusd -X tente uma autenticacao e poste a saida para a lista. On 14.12.2011 18:23, joao jamaicabsd wrote: Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um usuario tentar conectar na rede wireless, solicitar um usuario e senha previamente cadastrado no meu BSD? Obrigado e aguardo um retorno se possível. Em 13 de dezembro de 2011 22:35, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Opa agora que vi que o tuto também englobava um servidor pppoe. De qualquer forma to achando que seu problema pode estar no servidor PPPoE. Em 13/12/2011 22:20, Marcelo Gondim escreveu: Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
clients.conf
#CLIENTS.CONF##
#BEGIN#
client 127.0.0.1 {#servidor Freebsd
secret = 12345
shortname = localhost
nastype = other
}
client 192.168.0.200 {
secret = 12543
shortname = ap #Access Point
nastype = other
}
No ap que está conectado apontando pro BSD está com o IP 200 e a senha é
essa que está acima, mas ele nao autentica.
O ususario que estou utilizando pra autenticar é um usuario que cadastrei
no mysql. ususario joao senha joao
radiusd -X
Starting - reading configuration files ...
reread_config: reading radiusd.conf
Config: including file: /usr/local/etc/raddb/clients.conf
Config: including file: /usr/local/etc/raddb/snmp.conf
Config: including file: /usr/local/etc/raddb/eap.conf
Config: including file: /usr/local/etc/raddb/sql.conf
main: prefix = /usr/local
main: localstatedir = /var
main: logdir = /var/log
main: libdir = /usr/local/lib
main: radacctdir = /var/log/radacct
main: hostname_lookups = no
main: max_request_time = 30
main: cleanup_delay = 5
main: max_requests = 1024
main: delete_blocked_requests = 0
main: port = 0
main: allow_core_dumps = no
main: log_stripped_names = no
main: log_file = /var/log/radius.log
main: log_auth = no
main: log_auth_badpass = no
main: log_auth_goodpass = no
main: pidfile = /var/run/radiusd/radiusd.pid
main: user = (null)
main: group = (null)
main: usercollide = no
main: lower_user = no
main: lower_pass = no
main: nospace_user = no
main: nospace_pass = no
main: checkrad = /usr/local/sbin/checkrad
main: proxy_requests = no
security: max_attributes = 200
security: reject_delay = 1
security: status_server = no
main: debug_level = 0
read_config_files: reading dictionary
read_config_files: reading naslist
Using deprecated naslist file. Support for this will go away soon.
read_config_files: reading clients
read_config_files: reading realms
There appears to be another RADIUS server running on the authentication
port 1812
Continuo no teste aqui, se tiver mais alguma luz fico muito agradecido.
Em 14 de dezembro de 2011 18:35, Marcelo da Silva marc...@mginformatica.com
escreveu:
e no bsd.
no arquivos clients.conf
vc colocou o o ip do seu AP
configurou a secrets
rode o freeradius em modo debug
radiusd -X
tente uma autenticacao e poste a saida para a lista.
On 14.12.2011 18:23, joao jamaicabsd wrote:
Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de
Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar
ele
pede o usuario e a senha, mas nao loga de jeito nenhum, então o
problema
pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe
está
funcionando pra poder eliminar o problema de ppoe e depois vou pro
Radius.
Mas vc acha que consigo fazer este tipo de implementação com BSD?
Quando um
usuario tentar conectar na rede wireless, solicitar um usuario e
senha
previamente cadastrado no meu BSD?
Obrigado e aguardo um retorno se possível.
Em 13 de dezembro de 2011 22:35, Marcelo Gondim
gon...@bsdinfo.com.brescreveu:
Opa agora que vi que o tuto também englobava um servidor pppoe. De
qualquer forma to achando que seu problema pode estar no servidor
PPPoE.
Em 13/12/2011 22:20, Marcelo Gondim escreveu:
Bem, pelo que entendi você apenas configurou um freeradius com
mysql.
Eles só vão fazer a autenticação se tiver algum sistema que se
utilize
do radius para autenticar.
A menos que seu AP tenha opção de autenticação via radius, você
não vai
conseguir fazer o que pretende. Se for como os outros APs e
routers do
mercado você deve estar tentando autenticar via PPPoE. Para o
PPPoE
funcionar você vai precisar configurar um servidor PPPoE e esse
sim você
pode compilar com suporte à radius.
O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o
freeradius+mysql para autenticar o usuário. ;)
Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram
muito
bem dele. Ele no caso faria o papel de servidor PPPoE.
Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik
mas
eles autenticando em um servidor FreeBSD rodando freeradius+mysql.
Em 13/12/2011 14:12, joao jamaicabsd escreveu:
Boa tarde pessoal.
Sei que isso já está bem batido até aqui mesmo na lista, mas
ainda estou
confuso na utilização do Freeradius.
Instalei ele aqui com Mysql segundo o artigo da fug (
http://www.fug.com.br/content/view/364/60/) , após rodar o
radteste
ele me
dá ok, que o usuario está cadastrado e tudo mais. Configurei o
meu AP
para
buscar as conf no Server Radius, e ao conectar meu pc na rede ele
pede o
usuario e senha. Colocando o user e senha não conecta de jeito
nenhum.
O que eu preciso é fazer os usuarios ao clicar na rede pra
conectar
solicitar um user e senha, que
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Em 14/12/2011 18:23, joao jamaicabsd escreveu: Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar ele pede o usuario e a senha, mas nao loga de jeito nenhum, então o problema pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe está funcionando pra poder eliminar o problema de ppoe e depois vou pro Radius. Mas vc acha que consigo fazer este tipo de implementação com BSD? Quando um usuario tentar conectar na rede wireless, solicitar um usuario e senha previamente cadastrado no meu BSD? Obrigado e aguardo um retorno se possível. Opa João, Olha desse jeito que você tá tentando eu nunca fiz. O que eu já fiz funcionar foram: a) Autenticação wireless com MD5 + Mac Address: nesse caso o AP era uma routerboard fazendo autenticação dos clientes rádio através de uma senha MD5 e mac do rádio do cliente. O AP autenticava no freeradius + mysql usando o dicionário radius da Mikrotik. Os clientes não tem acesso à senha MD5, somente o provedor. Essa senha é gerada e gravada associado ao mac do rádio do cliente. Quando o cliente liga o rádio dele, o mesmo faz a conexão com o AP Mikrotik e se autentica. Essa configuração é apenas para conectar o rádio do assinante com a AP do provedor de forma mais segura e não aberta. b) Uma vez que a conexão entre os rádios foi feita e autenticada via radius, o próximo passo é o cliente autenticar no PPPoE server ou via DHCP aí é por conta do Provedor. Aqui usamos PPPoE mesmo. O cliente no router dele ou no windows ou linux ou bsd, etc cria uma conexão PPPoE que também será autenticada via freeradius + mysql. Pode até ser o mesmo servidor mas com outras configurações na base mysql do radius. O servidor PPPoE que vai dar o IP para o assinante e fazer o roteamento do mesmo para a Internet após ele se autenticar. Em uma rede de assinantes cabeada não temos o passo (a), somente o (b). CLIENTES = PPPoE Server (Mikrotik) = FreeBSD (freeradius+mysql) Em 13 de dezembro de 2011 22:35, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Opa agora que vi que o tuto também englobava um servidor pppoe. De qualquer forma to achando que seu problema pode estar no servidor PPPoE. Em 13/12/2011 22:20, Marcelo Gondim escreveu: Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto prontinho. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Sim, inclusive existe um pacote do servidor freeradius que pode usar dentro do proprio pfsense (se não quiser usar autenticação interna) ou mesmo via LDAP/AD Em Ter, 2011-12-13 às 17:29 -0200, Renato Frederick escreveu: Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto prontinho. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Obrigado pessoal pela indicação do PFSense, mas este servidor está em FreeBSD rodando muito bem obrigado, mas está faltando este detalhe. Preciso fazer funcionar em BSD, e estou procurando na net e até agora nada, estou fazendo vários teste, já cadastrei outros usuarios no mysql, fiz o teste de radteste (funciona), mas na hora de logar na rede wireless, nada!!! Talves este tuto que segui nao seja para esta situação, mas nao sei dizer, pois nao estou entendendo muito bem ainda. Obrigado e qualquer outra dica será bem vinda. Em 13 de dezembro de 2011 17:42, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: Sim, inclusive existe um pacote do servidor freeradius que pode usar dentro do proprio pfsense (se não quiser usar autenticação interna) ou mesmo via LDAP/AD Em Ter, 2011-12-13 às 17:29 -0200, Renato Frederick escreveu: Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto prontinho. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
ja adcionou o nas com a secret no arquivo raddb/clientes.conf ou na tabela nas do banco de dados caso esteja habilitado no sql.conf On 13.12.2011 17:53, joao jamaicabsd wrote: Obrigado pessoal pela indicação do PFSense, mas este servidor está em FreeBSD rodando muito bem obrigado, mas está faltando este detalhe. Preciso fazer funcionar em BSD, e estou procurando na net e até agora nada, estou fazendo vários teste, já cadastrei outros usuarios no mysql, fiz o teste de radteste (funciona), mas na hora de logar na rede wireless, nada!!! Talves este tuto que segui nao seja para esta situação, mas nao sei dizer, pois nao estou entendendo muito bem ainda. Obrigado e qualquer outra dica será bem vinda. Em 13 de dezembro de 2011 17:42, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: Sim, inclusive existe um pacote do servidor freeradius que pode usar dentro do proprio pfsense (se não quiser usar autenticação interna) ou mesmo via LDAP/AD Em Ter, 2011-12-13 às 17:29 -0200, Renato Frederick escreveu: Perdão se alguém já sugeriu isto, mas o pfsense não te atende? Tem isto prontinho. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)
Opa agora que vi que o tuto também englobava um servidor pppoe. De qualquer forma to achando que seu problema pode estar no servidor PPPoE. Em 13/12/2011 22:20, Marcelo Gondim escreveu: Bem, pelo que entendi você apenas configurou um freeradius com mysql. Eles só vão fazer a autenticação se tiver algum sistema que se utilize do radius para autenticar. A menos que seu AP tenha opção de autenticação via radius, você não vai conseguir fazer o que pretende. Se for como os outros APs e routers do mercado você deve estar tentando autenticar via PPPoE. Para o PPPoE funcionar você vai precisar configurar um servidor PPPoE e esse sim você pode compilar com suporte à radius. O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o freeradius+mysql para autenticar o usuário. ;) Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram muito bem dele. Ele no caso faria o papel de servidor PPPoE. Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik mas eles autenticando em um servidor FreeBSD rodando freeradius+mysql. Em 13/12/2011 14:12, joao jamaicabsd escreveu: Boa tarde pessoal. Sei que isso já está bem batido até aqui mesmo na lista, mas ainda estou confuso na utilização do Freeradius. Instalei ele aqui com Mysql segundo o artigo da fug ( http://www.fug.com.br/content/view/364/60/) , após rodar o radteste ele me dá ok, que o usuario está cadastrado e tudo mais. Configurei o meu AP para buscar as conf no Server Radius, e ao conectar meu pc na rede ele pede o usuario e senha. Colocando o user e senha não conecta de jeito nenhum. O que eu preciso é fazer os usuarios ao clicar na rede pra conectar solicitar um user e senha, que previamente tenho que repassar ao clientes. Alguem pode me dar uma luz sobre a conf do radius para esta situação? Outra questao é algum painel para administrar isso, baixei do site ( http://sourceforge.net/projects/freeradiusadmin/develop) joguei dentro do apache, mas ele aparece tudo atravessado, acho que é para Debian. Alguem pode me passar um link ou alguma referencia para eu estudar e implementar? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
