Control acces - router wireless

[meelky]

Salut,

Doresc sa modific modalitatea de autentificare la un router wireless, de la cea clasica, la una asemanatoare cu routerele pe care le gasim prin oras de la orange, digi, freewifi, etc. care pentru acces la internet cer utilizatorului intregistrarea/autentificarea cu un user si parola.

Am nevoie de cateva sfaturi, nu stiu exact care este procedura, daca exista deja asa ceva pe piata, scripturi, tutoriale, resursele de care ai nevoie, investitie.

Multumesc anticipat!

[Silviu]

Iti trebuie ceva de genul: FreeRADIUS: The world's most popular RADIUS Server

[gabyyy]

RCS-RDS are dd-wrt pe toate routerele de la metrou (am vazut etichete pe ele scrise cu pixul "dd-wrt" si versiunea firmwareului).

www.dd-wrt.com | Unleash Your Router

Help - Radius

[meelky]

Iti trebuie ceva de genul: FreeRADIUS: The world's most popular RADIUS Server

Multumesc pentru raspuns, din pacate nu am reusit sa fac o instalare, am intampinat probleme, am incercat sa folosesc asta (freeradius.net) pe windows, am instalat Cygwin dar pasul urmator, instalarea freeradius, nu mi-a iesit. Imi spune mereu ca .tar-ul nu este gasit, o sa mai insist totusi, daca mai ai ceva sfaturi, ar fi bine venite.

RCS-RDS are dd-wrt pe toate routerele de la metrou (am vazut etichete pe ele scrise cu pixul "dd-wrt" si versiunea firmwareului).

www.dd-wrt.com | Unleash Your Router

Help - Radius

Uite am instalat si eu DD-WRT pe un TP-LINK WR740R, este doar un firmware custom, care a fost foarte util, iti multumesc, insa de aici mai departe, care ar fi drumul, sa ajung la ce imi doresc eu?

[gabyyy]

Mi-am dat seama ca nu cred ca e ceea ce vrei si solutia e mult mult mai simpla decat Freeradius dar o sa las tutorialul aici Cred ca tie iti e de ajuns sa te duci in pagina de administrare a dd-wrt la Services -> Hotspot si sa dai enable la "Hotspot system" si sa-ti creezi un cont la Cloud Hotspot Software by HotspotSystem.com.

Tutorialul cu Freeradius:

N-am configurat niciodata dd-wrt cu autentificare prin radius dar daca urmezi pasii urmatori teoretic ar trebui sa mearga.

Freeradius.net este destul de usor de folosit pe Windows. Dupa ce se instaleaza se lanseaza automat si ruleaza in background. In dreapta jos langa ceas ai iconita lui. Dai mai intai click dreapta si dai "Edit Radius Clients.conf". O sa ti se deschida un notepad. Dai in josul paginii pana ajungi la ceva de genul:

client 10.0.0.0/8 {

secret = testing123

shortname = private-network-3

}

Aici trebuie sa iti definesti reteaua din care provine routerul tau wireless. Adica cu ce IP o sa comunice el cu serverul radius. Daca ai serverul radius in aceeasi retea cu routerul wireless, adica in acelasi LAN, poti sa treci aici reteaua LAN a routerului. Spre exemplu daca routerul tau da IP-uri de la 192.168.1.100 pana la 192.168.1.200 si el are IP-ul de retea 192.168.1.1, atunci tu trebuie sa creezi intrarea urmatoare in fisier:

client 192.168.1.0/24 {

secret = AICIBAGIPAROLATA

shortname = reteauamea

}

Doar adresa de retea si "secret" conteaza in intrarea asta. Dupa ce introduci asta dai Save si inchizi fisierul.

Dupa aceea trebuie sa definesti manual userii (mai exact adresele lor MAC). Dai click dreapta si "Edit Users". Creezi aici cate o intrare pentru fiecare user. Exemplu:

0000000000a Auth-Type := Local, User-Password == "0000000000a"

0000000000b Auth-Type := Local, User-Password == "0000000000b"

0000000000c Auth-Type := Local, User-Password == "0000000000c"

etc

La primul user, 0000000000a e userul si parola e tot 0000000000a. Se face autentificare dupa MAC, nu si dupa parola.

Dupa aceea dai click dreapta iar pe iconita cu Freeradius si dai "Start Freeradius.net in DEBUG mode" ca sa pornesti serverul.

In pagina de administrare a routerului cu dd-wrt instalat trebuie sa te duci la sectiunea Wireless - > Radius. Bifezi aici Enable si o sa iti apara mai multe campuri.

La "MAC Format" alege "aabbccddeeff"

La "Radius Auth Server Address" trebuie sa bagi IP-ul serverului radius.

La "Radius Auth Server Port" pui 1812

"Maximum Unauthenticated Users" lasa-l 0

La "Password Format" bifeaza "MAC Address"

La "Radius Auth Shared Secret" pui parola care ai definit-o anterior in fisierul cu Radius clients (Linia "secret = ACIBAGIPAROLATA")

"Override Radius if server is unavailable" - If the Radius server becomes unavailable, the radius authentication will be disabled until it becoms reachable again. This allows wireless remote administration of a Access Point in fail scenarios.

Dai Save si Apply Settings.

Incerci sa te conectezi la reteaua wireless cu un laptop/pc care are MAC-ul introdus in fisierul Users. Teoretic PC-urile/Laptopurile care nu au MAC-ul introdus acolo nu ar trebui sa aiba acces la Internet.

Edited December 2, 2013 by gabyyy

[Silviu]

Cica e mai simpla decat Freeradius, dar se bazeaza pe freeradius. Epic.

[gabyyy]

Cu Freeradius.net si sectiunea "Wireless - > Radius" din pagina de administrare a DD-WRT poti doar sa autentifici userii dupa MAC, fara sa le afisezi o pagina in prealabil care sa ii avertizeze ca le trebuie un user si o parola. Daca nu ai MAC-ul introdus in baza de date cu useri a Freeradius.net-ului atunci nu iti merge nimic.

Pentru ce are el nevoie e de ajuns sa configureze un serviciu de Hotspot din sectiunea "Services -> Hotspot" si o sa se ocupe serviciul respectiv de tot (afisatul paginii, baza de date cu useri, etc.). Da se bazeaza tot pe protocolul RADIUS dar este diferit.

[Silviu]

Nu te mai contrazic, vad ca o ti pe a ta.

@meelky: Am gasit ceva ce pare user-friendly: Welcome to the WorldSpot hotspot management system Din ce am citit cam face ce iti trebuie tie, daca reusesti sa il instalezi lasa-ne un feedback.

Edit: Vad ca e pe bani. Oricum cea mai buna solutie ramane cea care am prezentat-o in postul anterior.

[gabyyy]

Probabil ai impresia ca software-ul Freeradius.net si protocolul de autentificare RADIUS sunt unul si acelasi lucru...ma rog, fiecare cu ideile lui.

[meelky]

@gabyyy: Am descoperit Cloud Hotspot Software by HotspotSystem.com dupa ce am instalat pe router DD-WRT, l-am testat, e ok, dar parca nu as vrea sa il folosesc, si as vrea sa fac totul costume, asta si din dorinta de a invata.

Am reusit sa instalez si Freeradius.net, l-am testat, insa am descoperit ca nu este chiar ceea ce imi doresc (sau poate nu am inteles eu in totalitate cum functioneaza), ideea este ca router-ul respectiv nu va fi conectat la un pc in lan care sa aiba configurat Freeradius.net, reteaua din care provine routerul imi doresc sa fie una externa. Probabil asta ar insemna sa am un server (un dedicat sau ceva) care sa se ocupe cu ce se ocupa pc-ul meu in acest moment pe lan.

Dupa care intervine o alta problema care se refera la dorinta mea ca datele de logare sa nu fie prestabilite, ci sa existe posibilitatea de creare a unui cont.

@silvian0: Din pacate nu mi-a fost foarte de folos link-ul oferit de tine, e tot un fel de DD-WRT doar ca zic eu ca are ceva plusuri, si faptul ca poti cumpara device-urile preconfigurate.

[gabyyy]

Este un pic mai greu sa faci de la zero Mai mult de atat nu pot sa te ajut pentru ca nu am facut niciodata un hotspot de la zero pe dd-wrt. Poti sa gasesti pe google multe tutoriale despre configurarea dd-wrt cu hotspot.

https://www.google.com/#q=dd-wrt+hotspot

Bafta!