Forum

Hotspot: Bloquear apenas pelo radius (sugestão)

Postado por Jhonne Jossy em 2 de Fevereiro de 2010 às 7:38am

Confesso não sou fã de opções que utilizam o ssh para poder funcionar. Um exemplo é o bloqueio automático, para clientes com notebook é desinteressante escolher o ramal ou NAS, assim a opção ficam sem funcionar, bem uma solução simples para quem usa hotspot poderia ser modificar a consulta sql que verfica os dados do login, também poderia aproveitar parametros do mikrotik dictionary retornados ao radius para implementar funções de bloqueio tipo adversite e session-time-out.

 

Caso isso não seja possível ou inviável para o Pedro, peço autorização para alterar o sql de verficação de login, porque não pretendo utilizar ssh para isto.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: alterar, bloqueio
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho 2 de Fevereiro de 2010 as 1:12pm
    se vc acha melhor pode alterar, mais não poderei lhe ajudar com suporte se ocorrer problemas com essa função.

    mais logo o sistema terá mais recursos usando ssh e acho que vc irar desejar usar e alterar o sitema pode atrabalhar, estou fazendo planos por trafego e somente será possivel usar com ssh ...
  • Jhonne Jossy 2 de Fevereiro de 2010 as 2:12pm
    Pedro, quanto alterar, vou fazer sim, enquanto aos planos de tráfego, não sei como vc tá pensando em fazer, mas a meu seria totalmente possivel utilizando o radius e aproveitando as funcoes do retorno do dictionary do mikrotik no radius, antes de utilizar o seu sistema, (meu fraco eh a programacao web) tinha um servidor radius aki e administrava tudo no phpmyadmin, o interim update deixava o cliente com trafego atualizado no db, como eh no seu sistema. Vejo o ssh indispensavel hoje no histórico de nível de sinal. Sei que deve dar um trabalhao mas se houvesse uma forma do ssh se conectar ao NAS que o cliente solicitou login ao invés de um NAS determinado no cadastro, seria uma mao na roda, tenho vários clientes com netbook ou ap com duas antenas que se logam em NAS diferentes a cada tempo
  • Jhonne Jossy 2 de Fevereiro de 2010 as 4:13pm
    Pedro,

    desculpe se estou sendo chato, notei que vc na verdade retirou a opção de bloqueio da tabela radchek e passou ela para o cadastrado do cliente ja que o bloqueio acontece por ssh (isso inviabiliza eu alterar o sql). No entanto, vc não teria uma opção para quem não pretende usar ssh para bloqueio? pra te falar a verdade, acho meio que um desvio de funcao do servidor radius quando ele nao eh o unico responsavel pela autenticacao e bloqueio do cliente. Quero usar equipamentos da wavion que permitiram os meu clientes utilizar notebook em varios pontos da cidade, ou até mesmo numa cidade vizinha que atendo e tendo que setar um NAS para que o ssh funcione isso fica totalmente inviável.
  • Pedro Filho 3 de Fevereiro de 2010 as 8:26pm
    para liberar o seu radius para receber solicitações de todos os ramais adiciona o conteudo abaixo em seu clients.conf na pasta do freeradius ...

    client 0.0.0.0/0 {
    secret = 123456
    shortname = all
    nastype = other
    }


    Jhonne Jossy Pereira Costa disse:
    Pedro,

    desculpe se estou sendo chato, notei que vc na verdade retirou a opção de bloqueio da tabela radchek e passou ela para o cadastrado do cliente ja que o bloqueio acontece por ssh (isso inviabiliza eu alterar o sql). No entanto, vc não teria uma opção para quem não pretende usar ssh para bloqueio? pra te falar a verdade, acho meio que um desvio de funcao do servidor radius quando ele nao eh o unico responsavel pela autenticacao e bloqueio do cliente. Quero usar equipamentos da wavion que permitiram os meu clientes utilizar notebook em varios pontos da cidade, ou até mesmo numa cidade vizinha que atendo e tendo que setar um NAS para que o ssh funcione isso fica totalmente inviável.
  • Jhonne Jossy 4 de Fevereiro de 2010 as 6:54am
    certo pedro,

    mas assim o cliente nunca seria bloqueado!

    como ja tinha pedido permissão pra você pra mecher no sql, acabei fazendo uma coisa mais simples:

    lembrei que no mysql 5 é possível usar trigger, daí coloquei um para atualizar o campo ativo na tabela radcheck quando o campo bloqueado for alterado na tabela sis_cliente

    Pedro Filho disse:
    para liberar o seu radius para receber solicitações de todos os ramais adiciona o conteudo abaixo em seu clients.conf na pasta do freeradius ...

    client 0.0.0.0/0 {
    secret = 123456
    shortname = all
    nastype = other
    }


    Jhonne Jossy Pereira Costa disse:
    Pedro,

    desculpe se estou sendo chato, notei que vc na verdade retirou a opção de bloqueio da tabela radchek e passou ela para o cadastrado do cliente ja que o bloqueio acontece por ssh (isso inviabiliza eu alterar o sql). No entanto, vc não teria uma opção para quem não pretende usar ssh para bloqueio? pra te falar a verdade, acho meio que um desvio de funcao do servidor radius quando ele nao eh o unico responsavel pela autenticacao e bloqueio do cliente. Quero usar equipamentos da wavion que permitiram os meu clientes utilizar notebook em varios pontos da cidade, ou até mesmo numa cidade vizinha que atendo e tendo que setar um NAS para que o ssh funcione isso fica totalmente inviável.
  • Pedro Filho 13 de Fevereiro de 2012 as 4:12am

    Para clientes PPPoE:

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85

     

    Para clientes hotspot:

     

    /ip pool
    add name=pgcorte ranges=10.3.0.2-10.3.3.254

     

    /ip address
    add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes

     

    /ip firewall nat
    add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85

This reply was deleted.