Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Freeradius com amarração de ip

    Portuguese
    3
    5
    615
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      guinao_99 last edited by

      Daí pessoas?!?!

      Estou com dificuldades pra encontrar uma resolução para o meu problema. E olha que já pesquisei muito.

      Estou precisando fazer autenticação de alunos numa faculdade, porém com ip fixo. Já tenho tudo pronto com o Captive Portal + Freeradius. Consigo fazer a autenticação de cada aluno, porém não consigo ter um controle sobre os ips. Estou com o DCHP habilitado e ele que está decidindo os ips, mas eu precisava deixar os ips fixos pra cada aluno, porém sem ter que amarrar o mac, para evitar que cada aluno tenha que fazer cadastro. Imaginei que seria mais fácil eu mesmo cadastrar os alunos usando o numero de CPF como senha e RA como login, já que tenho acesso a essas informações, e amarrar cada cadastro com um ip fixo.

      Ouvi dizer que pelo Freeradius consigo determinar o ip para cada usuário cadastrado, porém que pra isso era necessário desabilitar o DHCP server, mas quando desabilito os pcs não conseguem encontrar a rede. Disseram então que era necessário usar o Freeradius como servidor, só que precisaria acertar a pool de ip dele.

      Pesquisei. Pesquisei. E tudo que ensinam do freeradius por aí é como fazer autenticação. Não achei em lugar nenhum explicando como usar ele como servidor dhcp e fazer esse tipo de amarração.

      Alguém sabe como posso fazer isso? Ou essa minha lógica não dá certo no pfsense e eu precisaria mesmo pegar mac por mac de cada usuário pra realizar o cadastro?

      VLW!!!

      1 Reply Last reply Reply Quote 0
      • R
        reinaldo.feitosa last edited by

        Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?

        1 Reply Last reply Reply Quote 0
        • G
          guinao_99 last edited by

          @reinaldo.feitosa:

          Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?

          Pra gerar relatório de acesso. É que estou usando o lightsquid para ver os acessos aos sites, porém lá só consigo ver os acessos por ip. Imaginei que tendo o ip amarrado ao usuário daria pra ter um controle por lá. A não ser que tenha como fazer esse controle de outra maneira. Tem? Não entendo muito ainda do Pfsense. Estou estudando ainda.

          1 Reply Last reply Reply Quote 0
          • R
            reinaldo.feitosa last edited by

            É possível integrar o squid com o captive portal, desta forma os relatórios seriam por usuários e não por ip. Eu acredito que está é a forma correta para gerenciar, não teria com um usuário usar o ip do outro de forma alguma.

            Para atribuir o IP via Radius vc teria que usar um PPOE, exatamente como faz os provedores ADSL.

            1 Reply Last reply Reply Quote 0
            • B
              broonu last edited by

              Cara, no radius você tem que informar o atributo do IP.
              Não sei no caso do pfsense, mas para meu PPPoE eu informo o seguinte no freeradius (para cada usuário):

              [...]
                              Framed-IP-Address = "x.x.x.x",
                              Framed-Pool := "superonda",
              [...]
              

              O pool eu informo no concentrador de PPPoE, e quando eu informo o framed-ip-address, ele tem prioridade sobre o pool.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post