Wifi con autenticación por radius y MySQL bajo Ubuntu

Hacé poco hicimos con una práctica de redes en la que tuvimos que usar radius y mysql sobre ubuntu para autenticar usuarios en una red wifi  (usamos un router linksys con soporte radius)

Mi compañero Sergio lo publicó en su blog, pero desgraciadamente subió el documento con protección. Así que aquí pongo el documento con las instrucciones en algunos formatos bajo la misma licencia del blog (a la derecha):

MS Office (.doc)
OpenDocument (.odt)
PDF

Recuerden que se trata de una pequeña práctica escolar, no adentramos a fondo en muchas cosas. De cualquier forma espero que les sirva

Anuncios

27 pensamientos en “Wifi con autenticación por radius y MySQL bajo Ubuntu

  1. Hola, quiero felicitarlos por compartir esta informacion de Servidor Radius II, tambien quiero pedirles que si tienen alguna otra informacion adicional que pueda servirnos para instalar un servidor radius les agradeceria que por favor la publicaran debido a que en la web hay muy poca informacion acerca de este tema.

    Saludos….

  2. Pues he pasado varios dias buscando este tipo de informacion mil gracias excelente articulo y deberian de poner mas seguido informacion de este tipo los felicito

  3. Muy bueno el tuto, bien explicado y con excelentes imagenes, pero eso es en caso el cliente tenga una tarjeta de red inalambrica, y ¿si el cliente es un AP que llega al usuario final por medio de ethernet? la configuracion se haria en el AP que soporte cliente RADIUS pero…. aqui esta la cuestion….. ¿Como?.

    Gracias de antemano por las respuestas y felicidades con el blog, saludos.

  4. No acabo de entenderte. Te refieres a autenticar usuarios que se conectan via ethernet?

    Si ese es el caso no se como hacerlo. De hecho lo estuvimos intentando pero no encontramos una solución.

  5. Hola, soy estudiante del ITESM campus saltillo y me pregunto si alguna vez han configurado FREERADIUS pero con validación por MAC ADDRESS?
    Espero que me puedan ayudar porque es como tengo que configurar la seguridad inalambrica….

    Gracias y saludos Borregos!!!

  6. Saludos,

    Ya creo que es la segunda vez que visito este blog en busca de ayuda que me ha servido.

    Apenas me descarge el .pdf de Radius, ya lo imprimi voy a leerlo, le heche un viztazo y se ve muy bien.
    Lo nesecito estoy de lab. haciendo pruebas y nesecito informacion gracias.

    Cuando quieran visitan mi blog.
    desarrollolibre.blogspot.com
    Es algo para novatos y para referencia mas personal, pero le sirve a algunos que comienzan en este mundo.

    Te dejo mi correo cualquir cosa para entrar en contacto.

  7. HOLA QUE TAL AMIGOS TENGO UNA DUDA ENORME QUE ME AYUDARIA MUCHO EN UN TRABAJO ESCOLAR LO QUE SUCEDE ES QUE NOS DEJARON AUTENTIFICAR AL USUARIO POR RADIUS SIN EMBARGO A NOSOTROS NOS DEJARON AUTENTIFICAR POR USURARIO Y NOS LO DEJARON ATRAVEZ DE UN PUERTO DE COMUNICACION YA SEA CABLE CRUZADO UTP O PUERTO SERIAL POR EL PROTOCOLO SLIP O POR WIFI SIN EMBARGO NO TENEMOS QEU USAR EL ROUTER , DE QUE FORMA PUEDO HACER ESO PORQUE LA VERDAD ME CUESTA MUCHO TRABAJO ENTENDER ESO OJALA PUEDAN AYUDARNOS YA QUE ESTE ES EL PENULTIMO TRABAJO QUE TENEMOS QUE HACER Y ES IMPORTANTE QUE NOS QEUDE PERFECTO POR FAVOR PODRIAN AYDUARNOS , DEJO MI CORREO PARA VER SI ME PUEDEN CONTESTAR GRACIAS zeldlink201@hotmail.com

  8. Muy interesante el artículo y seguro que te ganaste un 100 con ese trabajo. Una pregunta, sera que se puede unificar Radius con php para hacer una autentificacion? tengo un wap54 con firmware ddwrt, una pc con ubuntu, y mi idea es que mis clientes (pc’s y ap’s en modo cliente) puedan conectarse de una manera sencilla pero con la seguridad de radius y un firewall. gracias y saludos desde mérida.

  9. Estimados:

    Felicitaciones por el tutorial.

    Resulta que justamente hoy estoy iniciandome en lo que es radius y lo referente a auntenticacion para el acceso a redes.

    Basicamente lo que quiero hacer es simular un isp, pero con wifi. Y este tutorial me viene re bien.

    Tengo una pregunta… los usuarios que se hayan logueado, podran verse entre si en la red inalambrica?

    En caso afirmativo, existe manera de hacer que no se vean?

    Desde ya muy agradecido.

    Saludos

    Luis

  10. si pueden verse. Si no deseas que se vean tendrías que usar un poco de iptables.

    si la interfaz ethernet conecatada a internet es eth0 y eth1 es la inalambrica, básicamente tienes que bloquear las conexiones de eth1 a eth1 y dejar solo las conexiones eth1-eth0 y viceversa:

    iptables -I INPUT -i eth1 -o eth1 -j REJECT

    las conexiones eth1-eth0 ya deben estar funcionando asi que no debería hacer falta aceptarlas explicitamente

    Aviso que no soy un experto y estoy poniendo estos ejemplos de memoria, esp posible (muy probable diria yo) que no funcione a la primera, pero es básicamente la idea.

    Saludos

  11. Muy buen tororial pero…. sabes tengo un problema:
    al momento de querer auntenticar con algun usuario me da error
    es decir rebota a cada rato y no me da ip ni nada de eso, bueno lo e intentado
    con varios tutoriales y siempre me pasa lo mismo, de hecho tambien lo quise implementar en windows 2003 pero me pasa lo mismo…. por favor si tienes esa informacion mandame una correo, mi mail es juan.hatexlove@gmail.com espero me ayudes 😀

  12. hola que tal estuve siguiendo su tutorial y otros tantosmas, pero en ninungo encuentro la solucion, cabe decir que ya robe de todo y nada que puedo solucionar este error, lo que pasa es que no me asigana IP a los clientes en la pool que engo definida y me tira este mensaje:

    [main_pool] Could not find Pool-Name attribute.
    ++[main_pool] returns noop

    ya probe todas las soluciones y no puedo resolver este problema, repito no asigna IP a los clientes.

    saludos

    • en que momento sale ese error? estas usando mysql para configurar los usuarios? si estas usando alguna otra cosa podrías tener un error ahi. Eso no lo cubre mi guia.

      revisa la parte de ippool en tu archivo de configuración.
      Debe empezar con algo como ippool main-pool{ blablablalbla}
      Probablemente el error esté ahi.

      • afirmativo estoy usando mysql para configurar usuarios y configure la pool conforme a su guia

        la pool esta bien definida, el error sale cuando se autentica el usuario,estoy en una red del tipo 148.x.x.x, y por obvias razones (como por ejemplo que se nos acaban las direcciones 148.x.x.x llamese NAT) necesito asignar a lo clientes IP’s del tipo 192.x.x.x, he visto tutorial donde muestran que se asigna exitosamente la IP, pero repito el usuario se autentifica exitosamente y tiene acceso a internet pero se le asigna una IP del tipo 148.x.x.x, pero lo que yo quiero es que se le asigne una IP 192.x.x.x.

        se supone que me deberia dar un mensaje de este tipo:

        rlm_ippool: Allocated ip 192.x.x.x to client on nas 148.x.x.x,port xxxxxx

        pero en luar de eso me sale este mensaje:

        [main_pool] Could not find Pool-Name attribute.
        ++[main_pool] returns noop

        alguna idea?

        gracias de antemano.

  13. carlos. Eso es más de lo que se hacer con radius. No sería mas fácil usar un pool más grande? una máscara de 255.0.0.0 debería darte suficientes ip’s. no creo que estes manejando tantos miles de usuarios

    • ya resolvi este problema, pero ahora tengo otro! xD!
      estuve probando los usuarios en 2 pc diferentes y en las dos pc me conecte con el mismo nombre de usuario y pass, cosa que no deberia de suceder, alguna idea para solucionarlo?

      • ahora estoy autentificando por mac, pero cuando me quiero conectar me sigue pidiendo user y pass, se supone que no deberia pasar o si?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s