FreeRadius como configurarlo
-
Hola si alguien fuera tan amable de guiarme como configurar el freeradius para el portal cautivo o guiarme a a un foro de dicucion en donde se explique
grasias
-
Hola, tengo la misma duda sobre como hacer funcionar Portal Cautivo con FreeRadius en el mismo pfsense.
Si has logrado echarlo a andar agradecería tus comentarios y experiencia sobre este punto.
Abrazo
Luciano
-
Yo lo puse ayer a funcionar. Instalé el paquete desde el gestor de packetes y después ya tenía en la solapa services una opción más que era freeradius. En esta solapa símplemente configurar el interfaz en el que escuchará el freeradius la frase secreta y los demás datos que te pide y crear un usuario.
Después en la solapa de portal cautivo hay que poner como ip del servidor freeradius la ip del pfsense y la frase secreta que hemos puesto antes. Creamos un usuario y listo.
Ahora no tengo acceso al pfsense, pero si queréis esta tarde puedo poner unas capturas.P.D.- Aseguraos que el puerto donde escucha el freeradius y el que habéis configurado en el portal cautivo son el mismo. El pfsense por defecto los pone diferentes
-
Estimado Kezern
Sería interesante que aportes las capturas de la configuración del freeRadius.
Gracias!
Luciano
-
Estimado Kezern
Sería interesante que aportes las capturas de la configuración del freeRadius.
Gracias!
Luciano
Ok, esta misma noche las tienes.
Yo lo que estoy intentando ahora es conseguir un panel de administración para el freeradius, que no haga falta entrar al pfsense para administrarlo ya que los menús de pfsense para alguien que no sabe del tema pueden ser complicados.
-
Lo siento. No se que le pasa al pfsense. No me deja acceder a través del interfaz WAN, o mejor dicho va lentíiiiiiisimo y se cuelga mucho. Me he pegado mucho tiempo intentando solucionar eso y no he podido hacer las capturas prometidas.
¿Alguien sabe porque a veces la conexión al gui a través de la WAN va tan lenta y da tantos problemas?
Estoy con el pfsense en una vmware.Edito: Hoy por la mañana he conectado a través de la LAN ya que por la WAN me sigue dando muchos problemas.
Tras instalar el freeradius desde System->Packages tendremos una nueva entrada al final de la solapa Services.
Al pulsarla veremos algo como esto
En esta pestaña settings podemos especificar en que interfaz vamos a poner a funcionar el freeradius. Especificamos también el puerto donde va a escuchar.
Después vamos a la solapa Users y veremos algo como esto.
Especificamos el nuevo usuario con su contraseña y seleccionamos el número de conexiones simultáneas que le vamos a permitir. Podemos especificar también un fecha de caducidad y el tiempo que le vamos a permitir conectarse. Todo lo demás lo he dejado en blanco.
Ahora que hemos configurado el freeradius vamos a configurar el portal cautivo.
Pulsamos en Services->Captive portal y vemos esta pantalla.
Aquí tenemos que configurar en que interfaz va a estar escuchando el portal cautivo, lo lógico es que sea la LAN o la WLAN. Las demás opciones podemos dejarlas tal cual hasta llegar a la identificación de usuarios. Podemos poner ninguna identificación, es decir, que sólo salga la pantalla del portal cautivo antes de permitirles continuar, podemos usar el gestor de usuarios del propio pfsense o un servidor RADIUS. Seleccionamos esta última y ahora configuramos donde está el radius.
Como dirección ip pongo la LAN del pfsense, puerto el mismo que he configurado en freeradius y lo mismo con la clave, la misma que le hayamos metido al servidor radius (no la del usuario).
Todo lo demás se puede dejar como está.
Pulsamos el SAVE y listo. Ya tenemos el portal funcionando -
Gracias Kezern!
Excelente aporte sobre FreeRadius!
Muchas gracias
Luciano
-
Hola a todos! He configurado pfSense en un antiguo Pentium 2 con 4 interfaces de red, (1 wan, 3 lan).
- La idea, es que una de las lan va a estar conectada a un Access Point, por donde los usuarios se van a conectar a dicha lan para acceder a internet (una WiFi privada).
- En el AP configuré WPA a través de radius.
- En pfSense instalé el paquete de freeradius.
Mi consulta es la siguiente: este paquete es cliente o servidor? si bien se pueden cargar cuentas de usuarios.
Mi intención no es utilizar por el momento un Portal captivo, sino que se autentiquen los usuarios para acceder a la red wifi
Cuando una laptop ve la red wifi e intenta conectarse, sale una hermasa ventanita donde ingresat usuario y contraseña, pero demora algunos segundos y sale un cartel de que no se puede conectar.
Mirando los logs de windows, dice:
Resultado del diagnóstico: problema encontrado
Causa raíz:
Windows no se puede conectar a "XYZ".
Error de autenticación inalámbrica porque Windows no recibió una respuesta del servidor de autenticación en el tiempo esperado. Es posible que el servidor de autenticación no esté disponible o que haya algún problema con la cuenta de usuario.Causa raíz detallada:
El servidor de autenticación 802.1X no está disponible o es posible que haya un problema en la cuenta de usuario.???
Si alguien me puede ayudar, agradecido
Saludos
-
Hola.
Perdon por la torpeza, pero cuando dices que pongamos en el Freeradius la misma clave que en el portal cautivo no termino de encontrar en la pestaña de FreeRadius en Pfsense donde poner la clave.
¿Alquien me lo podria indicar?Como dirección ip pongo la LAN del pfsense, puerto el mismo que he configurado en freeradius y lo mismo con la clave, la misma que le hayamos metido al servidor radius (no la del usuario).
Todo lo demás se puede dejar como está.
Pulsamos el SAVE y listo. Ya tenemos el portal funcionando -
Problema solucionado.
Simplemente era que la clave que habia puesto no me la cogia por se demasiado larga, o no se por que. Y yo volviendome loco probando y buscando mas cosas. :)