Postado por Rodolf em 9 de Junho de 2009 às 12:14pm
O que será necessário para configurar os rádios(aps) dos clientes para conectar na rede utilizando criptografia wpa ou wpa2 enterprise via o servidor radius do próprio mk-auth?
Para adicionar comentários, você deve ser membro de MK-AUTH.
adicionado na 4.75 WPA e WEP, para usar use o tutorial abaixo:
Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com oradius como na imagem abaixo:
No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcioneautenticação do MAC com servidor radius:
Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.
Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.
tem sim, o radius do mk-auth somente recebe conexão dos mikrotiks que estão cadastrados, não é preciso envia chave ssh para rb pq somente irar autenticar o mac do cliente ...
Edimilson Pereira de Lucena disse:
mestre pedro como faremos nas brigdes ?? temos que cadastrar elas no mk-auth como ramais ???
mesmo sem chave ssh o nivel de sinal vai continuar funcionando no mk-auth.. ?
Pedro Filho disse:
tem sim, o radius do mk-auth somente recebe conexão dos mikrotiks que estão cadastrados, não é preciso envia chave ssh para rb pq somente irar autenticar o mac do cliente ...
Edimilson Pereira de Lucena disse:
mestre pedro como faremos nas brigdes ?? temos que cadastrar elas no mk-auth como ramais ???
adicionado na 4.75 WPA e WEP, para usar use o tutorial abaixo:
Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com o radius como na imagem abaixo:
No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcione autenticação do MAC com servidor radius:
Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.
Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.
Cristiano não testei, mais acho que em alguns pode funcionar e em outros não pq cada ap tem um modo diferente de trabalhar a passagem de parametros e o recebimento dos mesmo tb com o servidor radius e nos que foram iguais ao mikrotik no modo de trabalhar pode até funcionar ...
Cristiano não testei, mais acho que em alguns pode funcionar e em outros não pq cada ap tem um modo diferente de trabalhar a passagem de parametros e o recebimento dos mesmo tb com o servidor radius e nos que foram iguais ao mikrotik no modo de trabalhar pode até funcionar ...
Pedro, não entendo nada dessa parte de programação, mas quando se fala em IEEE entendo que se tem uma especificação a seguir justamente para não ter problemas de compatibilidade, e acredito que os grandes fabricantes a seguem. O protocolo de autenticação 802.1X é definido na IEEE 802. Eu fiz testes de autenticação do mk-auth com dois ap´s, um d-link e outro senao, nenhum funcionou. Teria como você verificar isso, pois aqui tenho vários hotspots com ap´s não mikrotik´s fazendo a ponta entre cliente x rede mikrotik, e essa chave wpa individual acabaria com meus problemas de clonagem de mac. Segue link´s com especificações do protocolo de autenticação 802.1X que podem ajudar no ajuste das linhas de programação do mk-auth: http://grouper.ieee.org/groups/802/1/pages/802.1x.html , http://www.ieee802.org/1/files/public/MIBs/802-1x-2001-mib.txt , http://tldp.org/HOWTO/html_single/8021X-HOWTO/ http://forum.mikrotik.com/viewtopic.php?f=7&t=23185 .
A propósito algum colega já tentou fazer essa configuração de autenticação por 802.1X e que poderia nos ajudar ?
Respostas
Pedro Filho disse:
Nas configurações da sua placa sem fio, desative o Default Authenticate e selecione o Security Profile que vc configurou com oradius como na imagem abaixo:
No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcioneautenticação do MAC com servidor radius:
Caso deseje usar criptografia WEP por a mesma exigir menos processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Caso deseje usar criptografia WPA que é mais forte mais exige mais processamento em seu provedor coloque a guia general do Security Profile como na imagem abaixo:
Atenção no cadastro do cliente é preciso que o MAC seja cadastrado para liberar a conexão e caso use uma das duas formas de criptografia é preciso definir qual delas irar usar e colocar a chave.
Obs: chaves wep tem que ter 5 ou 13 caracteres na chave e wpa é preciso que no minimo seja 8 caracteres.
Edimilson Pereira de Lucena disse:
Pedro Filho disse:
alfawalker disse:
Este servidor Wep/WPA do mk-auth pode ser usado com ap´s comuns, não mikrotik, EAP ( 802.1X ) http://tldp.org/HOWTO/html_single/8021X-HOWTO/ ?
Pedro Filho disse:
Cristiano disse:
Pedro, não entendo nada dessa parte de programação, mas quando se fala em IEEE entendo que se tem uma especificação a seguir justamente para não ter problemas de compatibilidade, e acredito que os grandes fabricantes a seguem. O protocolo de autenticação 802.1X é definido na IEEE 802. Eu fiz testes de autenticação do mk-auth com dois ap´s, um d-link e outro senao, nenhum funcionou. Teria como você verificar isso, pois aqui tenho vários hotspots com ap´s não mikrotik´s fazendo a ponta entre cliente x rede mikrotik, e essa chave wpa individual acabaria com meus problemas de clonagem de mac. Segue link´s com especificações do protocolo de autenticação 802.1X que podem ajudar no ajuste das linhas de programação do mk-auth: http://grouper.ieee.org/groups/802/1/pages/802.1x.html , http://www.ieee802.org/1/files/public/MIBs/802-1x-2001-mib.txt , http://tldp.org/HOWTO/html_single/8021X-HOWTO/
http://forum.mikrotik.com/viewtopic.php?f=7&t=23185 .
A propósito algum colega já tentou fazer essa configuração de autenticação por 802.1X e que poderia nos ajudar ?
Desde já, grato por qualquer ajuda.
-
1
-
2
-
3
de 3 Próximo