Installazione freeradius con pfsense
-
ma che password devo mettere? pfsense ragazzi possibile che nessuno mi puo' aiutare?
-
risolto!! scusatemi non configuravo in freeradius il client!!!!
ciao grazie cmq!!
-
Buongiorno a tutti, premetto che ho scaricato ed installato pfsense solamente ieri,e devo dire che di per sè l'ho trovata fantastica, quindi ora approfondirò l'uso e la conoscenza di questa piattaforma.
Ho un problema anch'io con il freeradius, il captive portal di per sè con la sua autenticazione funziona alla prima, quindi ho messo su sia squid che il freeradius, il problema e che non mi autentica gli utenti, anche se da shell con il classico radtest mi dà l'ok.
Qualche suggerimento, visto che è la prima volta… con pfsense..
o qualche link a qualche guida, ne ho trovata qualcuna in rete ma non sono state riolutive del problema..
Grazie -
ciao, io ho risolto in questo modo:
attiva captiveportal e gli dici di usare un server radius!!
ip del tuo pfsense, porta 1812, secret "giuseppe"poi vai in freeradius–->client --> gli metti gli stessi dati, vai in setting gli metti la stessa porta!!
il gioco è fatto!!!
nb.
devi guardare la porta del server perchè freeradius lo installa con una porta diversa da quella che vedi in captive portal!!! -
quello l'avevo fatto, il punto è che va in time out in fase di autenticazione dal captive… se apro una shell su pf e gli do radtest test test 192.168.1.1 0 testo ottengo immediatamente l'accept dell'autenticazione, con tutti i dati del client freeradius creato, se mi loggo dal captive mi va in time out, mentre se uso l'autenticazione del captive va che è una meraviglia.... ora sto cercando del materiale ulteriore, ma peno che migrerò il radius su di una macchina dedicata (non ho voglia...:-))) e poi sul server radius metto su l'interfaccia per la registrazione ed il billing dei clienti.... considera all'incirca 500.000 connessioni ogni 8 mesi... devo mettere in piedi una cosuccia tosta, con l'interfaccia di registrazione lato cliente.. io gli dò il codice di autenticazione e poi mi sminestro in separata sede i log e quant'altro richiesto dal medievale pisanu...
-
…. considera all'incirca 500.000 connessioni ogni 8 mesi... devo mettere in piedi una cosuccia tosta, con l'interfaccia di registrazione lato cliente.. io gli dò il codice di autenticazione e poi mi sminestro in separata sede i log e quant'altro richiesto dal medievale pisanu...
dal mio punto di vista è meglio dividere il server Radius da PF, soprattutto alla luce del n° di connessioni che hai detto (oltre 60.000 al mese !). E' per avere una gestione più trasparente e meno critica. Il bello di pf e che se succede qualcosa fai un bk del conf e reinstalla ed in 10 min 6 di nuovo online.
Ciaoz.-
-
puoi usare daloradius! anche se io non sono ancora riuscito a farlo funzionaree!!!
-
esattamente visto l'elevato numero di utenti presenti in concomitanza, nella struttura di test considera una presenza minima di 5000 persone al giorno per 9 mesi l'anno, quindi il sistema di billing e autenticazione deve essere robusto…
-
ciao io avevo il tuo stesso problema. usiamo clearbox enterprize radius server . costa 500 euro ma e' 13 mesi che e acceso e il file di pagin non e' aumentato di un mega!!
inoltre il limite di pfsense credo sia il numero di utenti che al max puo supportare contemporaneamente ( es pppoe 256) e cosi devi mettere su una batteria di pfsense con a capo un database ( io uso mysql cluster) E a voler fare gli spacconi 2 clear box in modo da avere la ridondanza sia del database che del radius server… poi se vorrai usare il carp per il pfsense avrai un sistema come il nostro completamente ridondante .. -
ciao, io ho risolto in questo modo:
attiva captiveportal e gli dici di usare un server radius!!
ip del tuo pfsense, porta 1812, secret "giuseppe"poi vai in freeradius–->client --> gli metti gli stessi dati, vai in setting gli metti la stessa porta!!
il gioco è fatto!!!
nb.
devi guardare la porta del server perchè freeradius lo installa con una porta diversa da quella che vedi in captive portal!!!Ciao, io ho seguito le tue indicazioni ma non mi funziona comunque… Premetto che con Local user manager funziona correttamente
Ti spiego come ho fatto:
In Captive Portal nella sezione Authentication ho messo:
RADIUS Authentication- IP Address: 127.0.0.1
- Port: 1812
- Shared secret: prova
Nella configurazione di FreeRADIUS (Services -> FreeRADIUS):
Users- Username: Mario
- Password: una password
- Number of Multiple connection: 1 (ho il dubbio che per far connettere solo una persona bisogna mettere 0 qui)
il resto tutto vuoto
Clients
- Client: 127.0.0.1
- Shortname: Mario
- Shared Secret: prova
Non va e inoltre il pfsense è lento ad applicare le modifiche, segno che c'è qualcosa che lo fa lavorare o lo blocca.