Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Installazione freeradius con pfsense

    Italiano
    5
    16
    12481
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bebbus
      last edited by

      Buona sera, ho installato freeradius nel sistema pfsense, ma quando attivo il captive portal mi chiede ip e inserisco 127.0.0.1 la chiave non metto nulla!! ma non mi funziona come si configura?

      grazie

      1 Reply Last reply Reply Quote 0
      • B
        bebbus
        last edited by

        ragazzi mi aiutate?

        1 Reply Last reply Reply Quote 0
        • B
          bebbus
          last edited by

          buona sera!! nessuno di voi ha installato freeradius su pfsense?

          grazie

          1 Reply Last reply Reply Quote 0
          • A
            appavito
            last edited by

            ciao io ho provato a istallarlo  basta che vai su pakets  e lo scarichi… un po scarno come funzioni ma ottimo come free!! che volevi sapere ? io uso in ditta clearbox enterprise radius che conta uno stonfo ma che ben altre funzioni !!

            ps: prova a mettere una chiave... poi si va avanti per tentativi.... come porta cosa hai messo? 1812 e 1813 ?

            1 Reply Last reply Reply Quote 0
            • B
              bebbus
              last edited by

              ciao, ho installato freeradius da Package Manager, ho creato un utente, poi sono andato in captive portal e in Authentication ho messo un flag su RADIUS authentication, ho configurato ip: 127.0.0.1 porta 1812. ma non mi funziona !! l'itente non si autentica!! cosa manca?

              grazie!!

              1 Reply Last reply Reply Quote 0
              • B
                bebbus
                last edited by

                non va!!! non capisco come cavolo funziona!!! matteo ci sei?

                1 Reply Last reply Reply Quote 0
                • B
                  bebbus
                  last edited by

                  ma che password devo mettere? pfsense ragazzi possibile che nessuno mi puo' aiutare?

                  1 Reply Last reply Reply Quote 0
                  • B
                    bebbus
                    last edited by

                    risolto!! scusatemi non configuravo in freeradius il client!!!!

                    ciao grazie cmq!!

                    1 Reply Last reply Reply Quote 0
                    • W
                      wilma_dammi_la_clava
                      last edited by

                      Buongiorno a tutti, premetto che ho scaricato ed installato pfsense solamente ieri,e devo dire che di per sè l'ho trovata fantastica, quindi ora approfondirò l'uso e la conoscenza di questa piattaforma.
                      Ho un problema anch'io con il freeradius, il captive portal di per sè con la sua autenticazione funziona alla prima,  quindi ho messo su sia squid che il freeradius, il problema e che non mi autentica gli utenti, anche se da shell con il classico radtest mi dà l'ok.
                      Qualche suggerimento, visto che è la prima volta… con pfsense..
                      o qualche link a qualche guida, ne ho trovata qualcuna in rete ma non sono state riolutive del problema..
                      Grazie

                      1 Reply Last reply Reply Quote 0
                      • B
                        bebbus
                        last edited by

                        ciao, io ho risolto in questo modo:

                        attiva captiveportal e gli dici di usare un server radius!!
                        ip del tuo pfsense, porta 1812, secret "giuseppe"

                        poi vai in freeradius–->client --> gli metti gli stessi dati, vai in setting gli metti la stessa porta!!

                        il gioco è fatto!!!

                        nb.
                        devi guardare la porta del server perchè freeradius lo installa con una porta diversa da quella che vedi in captive portal!!!

                        1 Reply Last reply Reply Quote 0
                        • W
                          wilma_dammi_la_clava
                          last edited by

                          quello l'avevo fatto, il punto è che va in time out in fase di autenticazione dal captive… se apro una shell su pf e gli do radtest test test 192.168.1.1 0 testo ottengo immediatamente l'accept dell'autenticazione, con tutti i dati del client freeradius creato, se mi loggo dal captive mi va in time out, mentre se uso l'autenticazione del captive va che è una meraviglia.... ora sto cercando del materiale ulteriore, ma peno che migrerò il radius su di una macchina dedicata (non ho voglia...:-))) e poi sul server radius metto su l'interfaccia per la registrazione ed il billing dei clienti.... considera all'incirca 500.000 connessioni ogni 8 mesi... devo mettere in piedi una cosuccia tosta, con l'interfaccia di registrazione lato cliente.. io gli dò il codice di autenticazione e poi mi sminestro in separata sede i log e quant'altro richiesto dal medievale pisanu...

                          1 Reply Last reply Reply Quote 0
                          • M
                            mascaos
                            last edited by

                            @wilma_dammi_la_clava:

                            …. considera all'incirca 500.000 connessioni ogni 8 mesi... devo mettere in piedi una cosuccia tosta, con l'interfaccia di registrazione lato cliente.. io gli dò il codice di autenticazione e poi mi sminestro in separata sede i log e quant'altro richiesto dal medievale pisanu...

                            dal mio punto di vista è meglio dividere il server Radius da PF, soprattutto alla luce del n° di connessioni che hai detto (oltre 60.000 al mese !). E' per avere una gestione più trasparente e meno critica. Il bello di pf e che se succede qualcosa fai un bk del conf e reinstalla ed in 10 min 6 di nuovo online.

                            Ciaoz.-

                            1 Reply Last reply Reply Quote 0
                            • B
                              bebbus
                              last edited by

                              puoi usare daloradius! anche se io non sono ancora riuscito a farlo funzionaree!!!

                              1 Reply Last reply Reply Quote 0
                              • W
                                wilma_dammi_la_clava
                                last edited by

                                esattamente visto l'elevato numero di utenti presenti in concomitanza, nella struttura di test considera una presenza minima di 5000 persone al giorno per 9 mesi l'anno, quindi il sistema di billing e autenticazione deve essere robusto…

                                1 Reply Last reply Reply Quote 0
                                • A
                                  appavito
                                  last edited by

                                  ciao io avevo il tuo stesso problema. usiamo  clearbox enterprize radius server . costa 500 euro ma e' 13 mesi che e  acceso e  il file di pagin  non  e' aumentato di un mega!!
                                  inoltre il limite di pfsense credo sia il numero di utenti che al max puo supportare contemporaneamente ( es pppoe 256) e cosi devi mettere su una batteria di pfsense con a capo un database ( io uso mysql cluster) E  a voler fare gli spacconi 2 clear box in modo da avere la ridondanza sia del database che del radius server… poi se vorrai usare il carp per il pfsense avrai un sistema come il nostro  completamente ridondante ..

                                  1 Reply Last reply Reply Quote 0
                                  • X
                                    xool
                                    last edited by

                                    @bebbus:

                                    ciao, io ho risolto in questo modo:

                                    attiva captiveportal e gli dici di usare un server radius!!
                                    ip del tuo pfsense, porta 1812, secret "giuseppe"

                                    poi vai in freeradius–->client --> gli metti gli stessi dati, vai in setting gli metti la stessa porta!!

                                    il gioco è fatto!!!

                                    nb.
                                    devi guardare la porta del server perchè freeradius lo installa con una porta diversa da quella che vedi in captive portal!!!

                                    Ciao, io ho seguito le tue indicazioni ma non mi funziona comunque… Premetto che con Local user manager funziona correttamente

                                    Ti spiego come ho fatto:

                                    In Captive Portal nella sezione Authentication ho messo:
                                    RADIUS Authentication

                                    • IP Address: 127.0.0.1
                                    • Port: 1812
                                    • Shared secret: prova

                                    Nella configurazione di FreeRADIUS (Services -> FreeRADIUS):
                                    Users

                                    • Username: Mario
                                    • Password: una password
                                    • Number of Multiple connection: 1 (ho il dubbio che per far connettere solo una persona bisogna mettere 0 qui)
                                      il resto tutto vuoto

                                    Clients

                                    • Client: 127.0.0.1
                                    • Shortname: Mario
                                    • Shared Secret: prova

                                    Non va e inoltre il pfsense è lento ad applicare le modifiche, segno che c'è qualcosa che lo fa lavorare o lo blocca.

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post