Radius

Freeradius com MySQL

O que o Radius?
RADIUS (Remote Authentication Dial In User Service) um protocolo AAA (Authorized, Authenticate and Accounting)para aplicaes de acesso rede de computadores e mobilidade atravs de redes IP.

Como Funciona?
O protocolo RADIUS resumidamente, um servio baseado em UDP de pergunta e resposta. As requisies e respostas seguem um padro de tabelas (varivel=valor) que so definidos por dicionrios.
O valor tem um tipo definido no dicionrio, e os tipos comuns so: string, inteiro (numero), octeto ou ipaddr (endereo IP: 4 bytes) e tipo estendido (usado para transportar parmetros personalizados de fabricantes de equipamentos).
2

Numa rede que usa RADIUS, h funes distintas para os equipamentos: Cliente: o host que deseja usufruir de um recurso da rede, como por exemplo, uma estao que deseja se associar a um Access Point. NAS (Network Autentication Server): o host que recebe uma solicitao do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS. Servidor RADIUS: o host que validar o pedido do NAS. A resposta do pedido de autenticao pode ser positiva (Access-Accept) acompanhada da tabela de parmetros de resposta ou negativa (Access-Reject) sem nenhum parmetro. Nas respostas positivas (Access-Accept) os parmetros de resposta so usados para orientar o NAS de como tratar o cliente.
3

Resumindo
NAS
Internet

Cliente

Servidor Radius
4

Fazendo funcionar
Aps a instalao do Freeradius com suporte ao MySQL

Criar o Banco de Dados

Criar as tabelas no Banco de Dados Criar o usurio/senha de acesso ao Banco

Configurar o Freeradius para ler o MySQL

Criando o Bando de Dados no MySQL

(radius)~# mysql -uroot psenha_root_mysql mysql> create database radius;
Query OK, 1 row affected (0.00 sec)

mysql> grant all privileges on radius.* to 'usuario'@localhost' identified by 'senha';

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

mysql> quit
(radius)~# mysql uusuario psenha radius < raddb/sql/mysql/schema.sql

Fazer o
Editar o arquivo radiusd.conf
Arquivo principal de configuraes

usar o

Editar o arquivo sql.conf

Arquivos de configurao de acesso ao banco

Editar o arquivo sites-enable/default

Arquivo de configurao de perfil de funcionamento

Editar o dictionary.mikrotik
Dicionrio de Dados para opes do Mikrotik
7

radiusd.conf
Descomentar a linha:

$INCLUDE sql.conf Comentar a linha:

$INCLUDE clients.conf Alterar no bloco log: auth=no para auth=yes

sql.conf
Alterar os campos:

server=servidor_mysql login=usuario_mysql
password=senha_mysql radius_db=banco_dados_radius readgroup=yes

readclients=yes
9

sites-enabled/default
No bloco authorize

Descomentar auth_log Comentar files

Descomentar sql No bloco accounting Descomentar sql e sql_log

10

sites-enabled/default
No bloco session

Descomentar sql No bloco post-auth

Descomentar sql Descomentar sql_log Descomentar reply_log

11

Dicionrio do Mikrotik
Em /usr/local/share/freeradius/dictionary.mikrotik

Adicionar : ATTRIBUTE Mikrotik-Wireless-Psk 16 string

12

Dicionrio do Mikrotik
Mikrotik-Recv-Limit
Mikrotik-Xmit-Limit

Mikrotik-Group Mikrotik-Wireless-Forward
Mikrotik-Wireless-Skip-Dot1x Mikrotik-Wireless-Enc-Algo
Mikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo Mikrotik-Wireless-Enc-Algo No-encryption 40-bit-WEP 104-bit-WEP

Mikrotik-Wireless-Enc-Key Mikrotik-Rate-Limit
Mikrotik-Realm

13

Dicionrio do Mikrotik
Mikrotik-Host-IP
Mikrotik-Mark-Id

Mikrotik-Advertise-URL Mikrotik-Advertise-Interval
Mikrotik-Recv-Limit-Gigawords Mikrotik-Xmit-Limit-Gigawords

Mikrotik-Wireless-Psk

14

Cadastrando os Usurio

Controle Simples:
usurio/senha

Incrementando mais
usurio/senha/banda

Incrementando ainda mais

usurio/senha/banda/realm/host-ip

Marcar usurio
Mikrotik-Mark-Id
15

Coisa a mais..

possvel usar o Freeradius para autenticar os usurio de acesso do Mikrotik

16

Dvidas ??

17