FreeRadius a Mikrotik

[pepulis]

Nasel by se tady nekdo, kdo by dokazal podebatovat o radiusu na icq, skype apod. ? Myslim ze skladanim zkusenosti kazdeho z nas muzeme udelat nejake jednoduchy navod na instalaci a zprovozneni. Ja osobne bych mohl podat instalaci freeradiusu od A do Z na debian serveru. Jedine co mi chybi je prakticke nasazeni a protoze mam jeste radu otazek, nechci se poustet do neceho bezhlave. Hledam spise hodneho clovicka, pana apod. kdo by me vyvratil me navrhy. Hledam ale nekoho, kdo jiz ma radius na nejake linux masine nasazeny. Teorie je na netu hodne, vcetne manualu atd., ale praxe je nekdy jina )) Pokud nekdo bude mit zajem ozvete se pls na ICQ: 317240588, email: pepulis@seznam.cz . Dekuju predem.

podle zkusenosti si MK s debian radiusem nerozumi

Co se tedy doporucuje za system, popr. radius server?

[pavelk]

Používám v síti radius na ověřování klientu připojených PPPoE a přes HotSpot

Celá sit je postavena na MK a je použito routování OSPF. Výhoda je že mužu klientovi pomoci radius/PPPoE dát jakoukoliv IP včetně veřejných,
nadstavit rychlost dle ceniku (dynamická simpl queue) přimo na ap jeho připojení. Diky OSPF je možné, aby klient se svým tarifem a svou IP se mohl připojit na kterekoliv ap v siti.

Pokud dojde k výpadku linky k radius serveru zůstanou již přihlášení klienti v provozu jen nepřihlášení se v době výpadku nepřipojí.
Řešení je použít primarni/sekundarni server, každý v jiné časti sitě.

na http://217.197.158.115:82 běží demo server
user: root
heslo: demoheslo
pro admin část je nutné používat IE
na serveru zatím nejsou žádná demo data.

[pepulis]

A nezkouseli jste to nekdo ve stylu mikrotik a freeradius (i cokoliv jineho na linuxu), kde overovani by bylo primo pres wireless, nikoliv pres vyuzivani hotpsotu? A nejlepe metodou 802.1x? Nenarazil jsem na nikoho kdo by to pouzival. Sami v manualu na mikrotik.com pisou ze pokud se vyuzije radius na wireless tak mac adresa je posilana jako User-Name, ale zatim jsem i pres ruzne pokusy nedosel k zadnemu poradnemu a funkcnimu vysledku.

[jali]

Co se tedy doporucuje za system, popr. radius server?

RedHat a jeho odnoze - Fedora, CentOS, ...

[Petr Vlašic]

RedHat a jeho odnoze - Fedora, CentOS, ...

Nechápu.
Co může mít Fedora,CentOS,RHEL,apod. v balíku FreeRadius jiného než Debian,Ubuntu,SuSE,apod.?Max. můžou mít jiné defaultní konfiguráky nebo něčím jiným patchlé binárky, ale od toho je přece FreeRADIUS OSS.

[jali]

RedHat a jeho odnoze - Fedora, CentOS, ...

Nechápu.
Co může mít Fedora,CentOS,RHEL,apod. v balíku FreeRadius jiného než Debian,Ubuntu,SuSE,apod.?Max. můžou mít jiné defaultní konfiguráky nebo něčím jiným patchlé binárky, ale od toho je přece FreeRADIUS OSS.

To nevim, ale proste to tak je. Mame spoustu instalaci na FC2 - 4 a CentOS a funguje to

[pepulis]

freeradius na debianu a komunikace s mikrotikem jede bez problemu (aspon moje pokusy do nynejska, kdy mi uz probiha komunikace klient-MK-radius). Taky si myslim ze v tom jaky pouziju system nemuze byt rozdil a to jeste za predpokladu ze pouziju balicek freeradiusu ktery ruzne zkompiluji.

V kazdem pripade nepouzivat na debianu deb balicek, ktery neumoznuje instalaci podpory eap tls apod.

[Dalle]

pepulis, JALI: Vse mi chodi na freeradius/debian, dokonce s balickem

Any ideas na doplneni ,,nejakeho,, realmu pro DHCP overovaneho pres freeradius ? Mikrotik zasila pouze mac adresu jako username, potrebuju v siti dat nekolik adres jedne mac adrese, pro notebook ktery cestuje mezi vice budovami a tim padem routery... V hotpotu je to resitelne ale pres dhcp me uz nic nenapada

Any ideas na dynamicky firewall - svazani mac adresy a ip adresy, krmeny idealne pres radius ?

[pepulis]

Ano i me to uz chodi nejakou dobu na debianu. S tim co potrebujes ted laboruju. Pokud se dostanu do nejakeho funkcniho stavu dam vedet.

[VDR]

Dobrý večer,

tak se mi právě podařilo rozběhat ověření MAC adres snažících se připojit na AP oproti FreeRADIUSU na distribuci Debian 4.0, verze FreeRADIUSU je 1.1.7.
Nezdálo se mi totiž, že by si Mikrotik nerozuměl s Debianem. Tak jsem na to dnes odpoledne sedl a zkusil co to udělá.

Podle prvních testů to vypadá, že vše funguje. Přikládám stav čítače z /radius monitor:

Kód: Vybrat vše

pending: 0
requests: 7
accepts: 2
rejects: 5
resends: 5
timeouts: 0
bad-replies: 0
last-request-rtt: 10ms


Po ověření se klient připojí na AP, pokud dojde k výpadku FreeRADIUSU serveru, tak již připojení klienti nebudou tímto výpadkem ovlivněni, nově příchozí mají bohužel smůlu.

S pozdravem

VDR

[pepulis]

Dobrý večer,

tak se mi právě podařilo rozběhat ověření MAC adres snažících se připojit na AP oproti FreeRADIUSU na distribuci Debian 4.0, verze FreeRADIUSU je 1.1.7.
Nezdálo se mi totiž, že by si Mikrotik nerozuměl s Debianem. Tak jsem na to dnes odpoledne sedl a zkusil co to udělá.

Podle prvních testů to vypadá, že vše funguje. Přikládám stav čítače z /radius monitor:

Kód: Vybrat vše

pending: 0
requests: 7
accepts: 2
rejects: 5
resends: 5
timeouts: 0
bad-replies: 0
last-request-rtt: 10ms


Po ověření se klient připojí na AP, pokud dojde k výpadku FreeRADIUSU serveru, tak již připojení klienti nebudou tímto výpadkem ovlivněni, nově příchozí mají bohužel smůlu.

S pozdravem

VDR

Souhlas .

[mashinepistole2]

Neskusali ste niekto web klikatko daloradius ? Nefunguje mi v nom vytvaranie skupin a nedaju sa pridavat reply atributy pre userov . Vytvorenie uzivatelskeho uctu funguje ok , robi to nejake grafi podla mena hesla kto kolko stiahol , robi to top tabulku kto kolko dat stiahol ale repaly atributy a vytvaranie skupin nejak nefacha . Neskusali ste niekto co treba nastavit, aby sa dali atributy pridavat cez web rozhranie ? Alebo to ma autor nejak schvalne obmedzene ? Skusal som do mysql doplnat reply pre pridelenie vzdy rovnakej adresy a automaticke vytvorenie simplequeue , takto ked sa to natlaci priamo do sql tak to funguje ok , ale je to trosku menej pohodlne , ako ked sa to da iba vpisat do nejakeho web formulara a odkliknut .

[pepulis]

Neskusali ste niekto web klikatko daloradius ? Nefunguje mi v nom vytvaranie skupin a nedaju sa pridavat reply atributy pre userov . Vytvorenie uzivatelskeho uctu funguje ok , robi to nejake grafi podla mena hesla kto kolko stiahol , robi to top tabulku kto kolko dat stiahol ale repaly atributy a vytvaranie skupin nejak nefacha . Neskusali ste niekto co treba nastavit, aby sa dali atributy pridavat cez web rozhranie ? Alebo to ma autor nejak schvalne obmedzene ? Skusal som do mysql doplnat reply pre pridelenie vzdy rovnakej adresy a automaticke vytvorenie simplequeue , takto ked sa to natlaci priamo do sql tak to funguje ok , ale je to trosku menej pohodlne , ako ked sa to da iba vpisat do nejakeho web formulara a odkliknut .

Nenapise ti to nejakou chybu. Dival jsem se na to webove rozhrani a v nekterych pripadech to pise nejake errory. Ja to popravde vkladam vse pres sql dotazy, ale webove rozhrani by se urcite hodilo pro ty co si v tom moc nehovi u nas

[mashinepistole2]

Dam vytvorit skupinu tak sa to tvary ze je vsetko ok , ale ked pozrem do mysql tak tam nieje ziadny zaznam . Ked pridam reply atribut alebo skupinu priamo do mysql tak ju vidno vo web rozhrani , ale pridat sa cez web neda .

[mashinepistole2]

Inac ako to tak skusam tak teraz by som zahlasoval v ankete za moznost "Ano ulehci mi to v mnohem praci...." , ked sa da pomocou reply vytvorit pravidlo ktore vytvori na NASe (mk) simplequeue a podla mena a hesla prideli radius klientovy stale rovnaku IP . Viac ani nepotrebujem a este je moznost nastavit datum expiracie uctu , prestne v urcity datum , cize ked sa ma ukoncit pripojenie k urcitemu datumu tak sa to automaticky prestne v ten den ukonci . Radius je z mojho pohladu luxuxne riesenie . Este by bolo zaujimave keby to vedelo robit FUP, nejaku statityku prenesenych dat to vo web rozhrani robi , cize nejake vstupne udaje v databaze su .