Gestion des serveur freeRadius et mysql



  • bonjour, je dois mettre en place un reseau wifi avec authentification (hotspot) avec serveur captif pfsense.
    Il m'est demander d'utiliser freeradius et mysql. je voudrais savoir si freeradius et mysql sont  deja incorporés dans pfsense ou il faut les y installer en console(si oui, je suis prenant des commandes permettant de les installer) ou encore freeradius et mysql sont installer sur un autre serveur. Je serais aussi ravi d'avir les liens me permettant de gerer pfsense , freeradius et mysql.



  • C'est vraiment se moquer du monde. Une lecture, même minimaliste, des documentations contient les réponses.

    Je serais aussi ravi d'avir les liens me permettant de gerer pfsense , freeradius et mysql.

    Et peut être qu'on vous envoie un chèque aussi.



  • merci pour la reponse
    Je crois que les forums ne sont pas seulement fait pour ceux qui savent exploiter la documentation mais aussi pour ceux qui lisent et qui ne comprennent pas. alors de grace permettez que les debutants  comprennent aussi. Il n'y a pas de questions idiotes!!



  • Moi, je n'ai pas voulu répondre à ce fil parce qu'il y a, de façon EVIDENTE, une absence de recul !

    Depuis quand, il faudrait installer MySQL sur un firewall ?
    Ca c'est une pure sonnerie avec un C majuscule !
    Un firewall est prévu pour être stable, ce n'est pas un serveur sur lequel on installe n'importe quoi !

    Donc, avant de se lancer dans quoi que ce soit, on commence par REFLECHIR et on se demande si les "besoins" ne sont pas IDIOTS.

    Je peux imaginer que c'est un stage, et le maitre de stage dit "il faut faire ceci", "il faut faire cela".
    Dans un tel cas, on répond "j'ai regardé mais ça il ne faut jamais le faire parce que ce n'est pas prévu" !

    Dans le cas, installer un "portail captif" (captive portal) est documenté, donc on lit la doc, on parcourt le forum, et, au besoin, on dit "ce chemin, je ne le prends pas !" et … on dit pourquoi !

    Ce fil est à démonter et à repeindre !

    NB : je suis parfaitement solidaire de ccnet : sans se connaitre, nous avons quasi toujours les mêmes points de vue ... parce qu'on s'est l'un comme l'autre aguerri face à de multiples problématiques.



  • voila que jdh m'a indiqué des pistes bien qu'il a trouvé la question idiote. Il une facon de repondre aux question qui vous enervent.
    Mais on ne peut pas repondre mieux vaut laisser



  • Je serais aussi ravi d'avir les liens me permettant de gerer pfsense , freeradius et mysql.

    et

    Je crois que les forums ne sont pas seulement fait pour ceux qui savent exploiter la documentation mais aussi pour ceux qui lisent et qui ne comprennent pas

    Il y a quelque chose que je ne comprend pas. Moi aussi ça m'arrive et je le dis.
    Si vous demandez les liens, c'est que vous ne les avez pas. Enfin je crois. Si vous ne les avez pas comment pouvez vous prétendre lire et ne pas comprendre ?
    Ce n'est vraiment pas sérieux. Obtenir des liens sur Pfsense, FreeRadius et MySQL il parait que c'est possible avec Google. C'est ce que l'on dit.
    Vous vous moquez du monde !



  • @yabo84:

    merci pour la reponse
    Je crois que les forums ne sont pas seulement fait pour ceux qui savent exploiter la documentation mais aussi pour ceux qui lisent et qui ne comprennent pas. alors de grace permettez que les debutants  comprennent aussi. Il n'y a pas de questions idiotes!!

    Alors honnêtement, autant je trouve ccnet parfois un peu élitiste mais autant là, je suis plus que d'accord avec lui. Si vous cherchez de la doc sur pfSense, il suffit d'aller sur le site, de cliquer sur documentation et là, bardaf -> 3 liens.

    Bon, ok… Un payant ($35, je veux bien que ce soit la crise mais bon...) mais pour les 2 autres liens: un vers le wiki avec une doc complète et un vers des tutoriels... Si avec ça, y a pas ce qu'il faut... Bon, ok, on est que sur du pfSense mais voici 2 autre liens pour MySQL et FreeRadius:
    http://lmgtfy.com/?q=freeradius
    http://lmgtfy.com/?q=mysql

    Et là, plein mille de choses…

    My 2 cents about reading doc...

    Au niveau design, il est clair qu'un serveur radius doit être hébergé ailleurs que sur le firewall... Ce serait une hérésie de faire le contraire...



  • ok pour la correction intellectuelle!!!
    En fait, je suis en stage. L'entreprise dans laquelle j'effectue mon stage dispose deja d'une serveur ldap (Os ubuntu serveur 10.x). Je voudrais alors installer la bd mysql, le serveur AAA freeRadius sur le meme serveur q les serveur ladap.
    L'rchitecture existante est la suivante
    [FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp]–->[switch]–---[les machines du reseau filaire]
                                                                                    |
                                                                                    |
                                                                                    |
                                                                              [point d'accès wifi]
                                                                                      |
                                                                                      |
                                                                              [les machines du reseau wifi]
    Vue que je voudrais avroir un proxy Squid, une bd mysql, un serveur FreeRadius et biensur le ldap
    Je voudrais donc proposé ceci:
    [FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp,]–->[switch]–---[les machines du reseau filaire]
                          |
                          |                          |
                      [pfsense]                  |
                          |                          |
                  [point d'accès wifi]        –---------[serveur mysql, freeradius]
                          |
                          |
                [les machines du reseau wifi]
    Si ma proposition marche:
    a:Est ce que ma solution est reflechie ?
    b: le modem pourra rediriger les requetes des client wifi vers ldap/dns/dhcp et vis-versa?
    (j'ai peur que ccnet me donne encore une bonne bastonnade :-[)



  • Clairement, il y a un manque de recul certain !
    Parce que la lecture de docs semble juste une lecture et non la compréhension des mécanismes en jeu !

    Par exemple, si les utilisateurs ne sont pas locaux (à pfSense) :
    par quelle méthode externe (ou protocole), pfsense authentifie les utilisateurs ?

    Par exemple, le stockage des utilisateurs :
    Soit ils sont stockés dans une base LDAP, soit ils sont dans une base MySQL ! Mais pas les 2 !



  • ok. J'opte pour enregistrer tous mes utilisateurs dans un base de donnée mysql.
    Pouvez vous me poposer une architecture de mon réseau?



  • @yabo84:

    ok pour la correction intellectuelle!!!
    En fait, je suis en stage. L'entreprise dans laquelle j'effectue mon stage dispose deja d'une serveur ldap (Os ubuntu serveur 10.x). Je voudrais alors installer la bd mysql, le serveur AAA freeRadius sur le meme serveur q les serveur ladap.
    L'rchitecture existante est la suivante
    [FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp]–->[switch]–---[les machines du reseau filaire]
                                                                                    |
                                                                                    |
                                                                                    |
                                                                              [point d'accès wifi]
                                                                                     |
                                                                                     |
                                                                             [les machines du reseau wifi]
    Vue que je voudrais avroir un proxy Squid, une bd mysql, un serveur FreeRadius et biensur le ldap
    Je voudrais donc proposé ceci:
    [FAI]–-->[modem adsl]–---[serveur ldap,dns,dhcp,]–->[switch]–---[les machines du reseau filaire]
                         |
                         |                          |
                     [pfsense]                   |
                         |                          |
                  [point d'accès wifi]         –---------[serveur mysql, freeradius]
                          |
                          |
                [les machines du reseau wifi]
    Si ma proposition marche:
    a:Est ce que ma solution est reflechie ?
    b: le modem pourra rediriger les requetes des client wifi vers ldap/dns/dhcp et vis-versa?
    (j'ai peur que ccnet me donne encore une bonne bastonnade :-[)

    [/quote]
    Pas de firewall dans cette architecture réseau ??

    a:Est ce que ma solution est reflechie ?

    Impossible à dire dans la mesure où l'on a aucune vision des enjeux de sécurité. C'est quoi les enjeux de sécurité ? On va faire simple (même simpliste) : quelles différences entre les réseaux wifi et filaire ? population, services accessibles, sensibilité des infos sur ces réseaux ? Selon les réponses les solutions ne seront pas les mêmes.



  • Il n'y a  pas  trop d'enjeu de sécurité à ma connaissance(à moins que je ne leur propose) puisque ma solution sera déployée un lycée. Le lycée a des services dans son intranet à offrir au élèves. Le lycée veut:

    • seulement forcer tous les client wifi à s'authentifier si ces dernier veulent accéder à l'internet afin d'avoir les statistiques a temps reel sur l'utilisation du réseau wifi
      -attribuer une bande passante et un temps de connexion à un groupe d'utilisateurs donné
      -etc
      La différence entre le wifi et les filaire:
      les clients  wifi doivent d'abord s'authentifier (tous les utimisateur wifi&filaire sont  au prealable enregistrer dans la base mysql), le filaire non
      NB: je ne gère que l'aspect wifi. Le coté filaire est donné à une autre personne.
      C'est un peut clair pour definir l'architecture?


  • Je vais modifer mon architecture de la façon suivante:

    [FAI]–-->[modem adsl]–---[serveur dns,dhcp,]–->[switch]–---[les machines du reseau filaire]
                                            |
                                            |
                                            |
                                            |
                                            –---[serveur mysql, freeradius]
                                                                        |                     
                                                                      [pfsense]                 
                                                                            |                         
                                                                  [point d'accès wifi]             
                                                                              |
                                                                              |
                                                                [les machines du reseau wifi]
        Ca peut faire l'affaire?



  • Il n'y a fondamentalement aucune différence entre les trois schémas.



  • ton schéma est complétement fou..

    ton modem si il n'est pas relier à un par feu (très dangereux)doit être dans ton cas relié au switch si je ne m'abuse.
    ton freeradius mysql aussi relié au switch et pas directement à ton dhcp non?

    fait un schéma clair pour commencer.

    ensuite essaye de le faire et dit nous ou tu coince si tu veut que l'ont puisse t'aider…



  • @xps43:

    ton modem si il n'est pas relier à un par feu (très dangereux)doit être dans ton cas relié au switch si je ne m'abuse.

    Je ne savais pas qu'on pouvait relier un modem directement à un switch. Ça doit être un modem/routeur et si c'est le cas il y a certainement un firewall minimaliste intégré.



  • Je ne savais pas qu'on pouvait relier un modem directement à un switch.

    C'est à peu près aussi sûr que de placer ses serveurs sur un trottoir !! Peut être même moins.

    et si

    Avec de telles suppositions, non vérifiées, on est en plein délire. Votre façon de faire est complètement contraire au minimum de d'un comportement professionnel. Il serait bien en l'état et sous réserve d'une information plus fiable que vous cessiez de "chatouiller" le SI de cette entreprise à laquelle vous faites prendre des risques énormes.


Locked