Forum

Respostas

  • Jhonne Jossy 8 de Abril de 2012 as 10:46pm

    Boa noite amigo,

    O Radius é o protocolo responsável pela autenticação dos clientes e pode enviar parametros para o ramal no momento que o cliente está autenticando.

    No caso do mk-auth ele sempre utliza o radius para autenticar o cliente, no entanto um cliente autenticado não quer dizer que esteja autorizado. Como assim?

    Por padrão todo cliente está autorizado, mas quando o bloqueio é via radius ele recebe parametros no momento da autenticação que juntamente com regras de firewall pode restringir seu acesso e redirecioná-lo para uma página de informação

    No bloqueio por ssh, o cliente precisa ter um ramal e um ip definido, para que o mk-auth acesse aquele ramal e inclua o cliente em uma lista de bloqueio que juntamente com as regras de firewall definem a autorização do mesmo modo que o bloqueio por radius.

    A diferença fundamental é que:

    O bloqueio por radius é realizado na hora em que o cliente se autentica. Isso traz a eficiência de ter a certeza que não há falha de comunicação que impessa de ser bloqueado, por outro lado quando o cliente já está autenticado é necessário que o mk-auth envie um comando radius para o ramal solicitando a desconexão do cliente (isso só funciona se a porta incoming 3799 tiver habilitada no mikrotik)

    O bloqueio por ssh é executado por um scritp no servidor mk-auth, e nesse caso o sistema acessa cada ramal e incluir o ip do cliente a ser bloqueado. Não necessita desconectar o cliente para que ele veja a página de aviso, no entanto é preciso fixar um ramal e um ip para o cliente para que o sistema saiba onde procurá-lo, ademais a comunicação ssh entre o mk-auth e o ramal mikrotik tem que estar perfeita.

  • Tux 8 de Abril de 2012 as 10:57pm

    sendo assim o bloqueio por radius, digamos, é mais eficiente pq não depende de ramal como por ssh, certo?

    mas todos a comunicação do mk-auth com o mikrotik não é por ssh?

  • Jhonne Jossy 8 de Abril de 2012 as 11:09pm

    No caso do bloqueio por radius, não se utiliza ssh para nada, Nesse caso o ssh só é utilizado em outras coisas tipo ver status do ramal e nível de sinal do cliente

    Tux disse:

    sendo assim o bloqueio por radius, digamos, é mais eficiente pq não depende de ramal como por ssh, certo?

    mas todos a comunicação do mk-auth com o mikrotik não é por ssh?

  • Tux 8 de Abril de 2012 as 11:12pm

    blz, obrigado Jhonne

  • znadmin 9 de Abril de 2012 as 12:30am

    E por radius exibe a pagina de aviso?

    Jhonne Jossy disse:

    Boa noite amigo,

    O Radius é o protocolo responsável pela autenticação dos clientes e pode enviar parametros para o ramal no momento que o cliente está autenticando.

    No caso do mk-auth ele sempre utliza o radius para autenticar o cliente, no entanto um cliente autenticado não quer dizer que esteja autorizado. Como assim?

    Por padrão todo cliente está autorizado, mas quando o bloqueio é via radius ele recebe parametros no momento da autenticação que juntamente com regras de firewall pode restringir seu acesso e redirecioná-lo para uma página de informação

    No bloqueio por ssh, o cliente precisa ter um ramal e um ip definido, para que o mk-auth acesse aquele ramal e inclua o cliente em uma lista de bloqueio que juntamente com as regras de firewall definem a autorização do mesmo modo que o bloqueio por radius.

    A diferença fundamental é que:

    O bloqueio por radius é realizado na hora em que o cliente se autentica. Isso traz a eficiência de ter a certeza que não há falha de comunicação que impessa de ser bloqueado, por outro lado quando o cliente já está autenticado é necessário que o mk-auth envie um comando radius para o ramal solicitando a desconexão do cliente (isso só funciona se a porta incoming 3799 tiver habilitada no mikrotik)

    O bloqueio por ssh é executado por um scritp no servidor mk-auth, e nesse caso o sistema acessa cada ramal e incluir o ip do cliente a ser bloqueado. Não necessita desconectar o cliente para que ele veja a página de aviso, no entanto é preciso fixar um ramal e um ip para o cliente para que o sistema saiba onde procurá-lo, ademais a comunicação ssh entre o mk-auth e o ramal mikrotik tem que estar perfeita.

  • Jhonne Jossy 9 de Abril de 2012 as 6:32am

    pagina de aviso é uma solução para quem usa hotspot, todavia existe alguns implentações em pppoe, mas infelizmente sem muita eficiência e utilizando SSH, embora seja possível fazer por radius da mesma forma.

    znadmin disse:

    E por radius exibe a pagina de aviso?

    Jhonne Jossy disse:

    Boa noite amigo,

    O Radius é o protocolo responsável pela autenticação dos clientes e pode enviar parametros para o ramal no momento que o cliente está autenticando.

    No caso do mk-auth ele sempre utliza o radius para autenticar o cliente, no entanto um cliente autenticado não quer dizer que esteja autorizado. Como assim?

    Por padrão todo cliente está autorizado, mas quando o bloqueio é via radius ele recebe parametros no momento da autenticação que juntamente com regras de firewall pode restringir seu acesso e redirecioná-lo para uma página de informação

    No bloqueio por ssh, o cliente precisa ter um ramal e um ip definido, para que o mk-auth acesse aquele ramal e inclua o cliente em uma lista de bloqueio que juntamente com as regras de firewall definem a autorização do mesmo modo que o bloqueio por radius.

    A diferença fundamental é que:

    O bloqueio por radius é realizado na hora em que o cliente se autentica. Isso traz a eficiência de ter a certeza que não há falha de comunicação que impessa de ser bloqueado, por outro lado quando o cliente já está autenticado é necessário que o mk-auth envie um comando radius para o ramal solicitando a desconexão do cliente (isso só funciona se a porta incoming 3799 tiver habilitada no mikrotik)

    O bloqueio por ssh é executado por um scritp no servidor mk-auth, e nesse caso o sistema acessa cada ramal e incluir o ip do cliente a ser bloqueado. Não necessita desconectar o cliente para que ele veja a página de aviso, no entanto é preciso fixar um ramal e um ip para o cliente para que o sistema saiba onde procurá-lo, ademais a comunicação ssh entre o mk-auth e o ramal mikrotik tem que estar perfeita.

  • Pedro Filho 9 de Abril de 2012 as 10:49pm

    irei incluir os avisos por radius tb, estava esperando para ver se o pessoal de firma no corte por radius para fica mais facil colocar isso.

    Jhonne Jossy disse:

    pagina de aviso é uma solução para quem usa hotspot, todavia existe alguns implentações em pppoe, mas infelizmente sem muita eficiência e utilizando SSH, embora seja possível fazer por radius da mesma forma.

  • Luis Teixeira 10 de Abril de 2012 as 10:28pm

    boa noite Pedro

    nesse novo método de bloqueio, via radius, não envia para o address-list?

    até mais

  • Pedro Filho 11 de Abril de 2012 as 5:25pm

    somente pppoe e quando cliente se conecta ai entra no address-list, hotspot é usado o pool pgcorte...

    Luis Teixeira disse:

    boa noite Pedro

    nesse novo método de bloqueio, via radius, não envia para o address-list?

    até mais

  • Giga Fibra Net 30 de Janeiro de 2014 as 11:36am

    cara amigo no meu caso eu bloqueio o cliente no mk-auth  ele não bloqueia quando eu volto no cliente no mk-auth não aparece bloqueado tem algum script que eu poderia esta abilitado

This reply was deleted.