Freeradius com amarração de ip
-
Daí pessoas?!?!
Estou com dificuldades pra encontrar uma resolução para o meu problema. E olha que já pesquisei muito.
Estou precisando fazer autenticação de alunos numa faculdade, porém com ip fixo. Já tenho tudo pronto com o Captive Portal + Freeradius. Consigo fazer a autenticação de cada aluno, porém não consigo ter um controle sobre os ips. Estou com o DCHP habilitado e ele que está decidindo os ips, mas eu precisava deixar os ips fixos pra cada aluno, porém sem ter que amarrar o mac, para evitar que cada aluno tenha que fazer cadastro. Imaginei que seria mais fácil eu mesmo cadastrar os alunos usando o numero de CPF como senha e RA como login, já que tenho acesso a essas informações, e amarrar cada cadastro com um ip fixo.
Ouvi dizer que pelo Freeradius consigo determinar o ip para cada usuário cadastrado, porém que pra isso era necessário desabilitar o DHCP server, mas quando desabilito os pcs não conseguem encontrar a rede. Disseram então que era necessário usar o Freeradius como servidor, só que precisaria acertar a pool de ip dele.
Pesquisei. Pesquisei. E tudo que ensinam do freeradius por aí é como fazer autenticação. Não achei em lugar nenhum explicando como usar ele como servidor dhcp e fazer esse tipo de amarração.
Alguém sabe como posso fazer isso? Ou essa minha lógica não dá certo no pfsense e eu precisaria mesmo pegar mac por mac de cada usuário pra realizar o cadastro?
VLW!!!
-
Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?
-
Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?
Pra gerar relatório de acesso. É que estou usando o lightsquid para ver os acessos aos sites, porém lá só consigo ver os acessos por ip. Imaginei que tendo o ip amarrado ao usuário daria pra ter um controle por lá. A não ser que tenha como fazer esse controle de outra maneira. Tem? Não entendo muito ainda do Pfsense. Estou estudando ainda.
-
É possível integrar o squid com o captive portal, desta forma os relatórios seriam por usuários e não por ip. Eu acredito que está é a forma correta para gerenciar, não teria com um usuário usar o ip do outro de forma alguma.
Para atribuir o IP via Radius vc teria que usar um PPOE, exatamente como faz os provedores ADSL.
-
Cara, no radius você tem que informar o atributo do IP.
Não sei no caso do pfsense, mas para meu PPPoE eu informo o seguinte no freeradius (para cada usuário):[...] Framed-IP-Address = "x.x.x.x", Framed-Pool := "superonda", [...]
O pool eu informo no concentrador de PPPoE, e quando eu informo o framed-ip-address, ele tem prioridade sobre o pool.