Freeradius com amarração de ip



  • Daí pessoas?!?!

    Estou com dificuldades pra encontrar uma resolução para o meu problema. E olha que já pesquisei muito.

    Estou precisando fazer autenticação de alunos numa faculdade, porém com ip fixo. Já tenho tudo pronto com o Captive Portal + Freeradius. Consigo fazer a autenticação de cada aluno, porém não consigo ter um controle sobre os ips. Estou com o DCHP habilitado e ele que está decidindo os ips, mas eu precisava deixar os ips fixos pra cada aluno, porém sem ter que amarrar o mac, para evitar que cada aluno tenha que fazer cadastro. Imaginei que seria mais fácil eu mesmo cadastrar os alunos usando o numero de CPF como senha e RA como login, já que tenho acesso a essas informações, e amarrar cada cadastro com um ip fixo.

    Ouvi dizer que pelo Freeradius consigo determinar o ip para cada usuário cadastrado, porém que pra isso era necessário desabilitar o DHCP server, mas quando desabilito os pcs não conseguem encontrar a rede. Disseram então que era necessário usar o Freeradius como servidor, só que precisaria acertar a pool de ip dele.

    Pesquisei. Pesquisei. E tudo que ensinam do freeradius por aí é como fazer autenticação. Não achei em lugar nenhum explicando como usar ele como servidor dhcp e fazer esse tipo de amarração.

    Alguém sabe como posso fazer isso? Ou essa minha lógica não dá certo no pfsense e eu precisaria mesmo pegar mac por mac de cada usuário pra realizar o cadastro?

    VLW!!!



  • Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?



  • @reinaldo.feitosa:

    Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?

    Pra gerar relatório de acesso. É que estou usando o lightsquid para ver os acessos aos sites, porém lá só consigo ver os acessos por ip. Imaginei que tendo o ip amarrado ao usuário daria pra ter um controle por lá. A não ser que tenha como fazer esse controle de outra maneira. Tem? Não entendo muito ainda do Pfsense. Estou estudando ainda.



  • É possível integrar o squid com o captive portal, desta forma os relatórios seriam por usuários e não por ip. Eu acredito que está é a forma correta para gerenciar, não teria com um usuário usar o ip do outro de forma alguma.

    Para atribuir o IP via Radius vc teria que usar um PPOE, exatamente como faz os provedores ADSL.



  • Cara, no radius você tem que informar o atributo do IP.
    Não sei no caso do pfsense, mas para meu PPPoE eu informo o seguinte no freeradius (para cada usuário):

    [...]
                    Framed-IP-Address = "x.x.x.x",
                    Framed-Pool := "superonda",
    [...]
    

    O pool eu informo no concentrador de PPPoE, e quando eu informo o framed-ip-address, ele tem prioridade sobre o pool.


Log in to reply