4. Freeradius com amarração de ip

Freeradius com amarração de ip

  • G

    Daí pessoas?!?!

    Estou com dificuldades pra encontrar uma resolução para o meu problema. E olha que já pesquisei muito.

    Estou precisando fazer autenticação de alunos numa faculdade, porém com ip fixo. Já tenho tudo pronto com o Captive Portal + Freeradius. Consigo fazer a autenticação de cada aluno, porém não consigo ter um controle sobre os ips. Estou com o DCHP habilitado e ele que está decidindo os ips, mas eu precisava deixar os ips fixos pra cada aluno, porém sem ter que amarrar o mac, para evitar que cada aluno tenha que fazer cadastro. Imaginei que seria mais fácil eu mesmo cadastrar os alunos usando o numero de CPF como senha e RA como login, já que tenho acesso a essas informações, e amarrar cada cadastro com um ip fixo.

    Ouvi dizer que pelo Freeradius consigo determinar o ip para cada usuário cadastrado, porém que pra isso era necessário desabilitar o DHCP server, mas quando desabilito os pcs não conseguem encontrar a rede. Disseram então que era necessário usar o Freeradius como servidor, só que precisaria acertar a pool de ip dele.

    Pesquisei. Pesquisei. E tudo que ensinam do freeradius por aí é como fazer autenticação. Não achei em lugar nenhum explicando como usar ele como servidor dhcp e fazer esse tipo de amarração.

    Alguém sabe como posso fazer isso? Ou essa minha lógica não dá certo no pfsense e eu precisaria mesmo pegar mac por mac de cada usuário pra realizar o cadastro?

    VLW!!!

    0
  • R

    Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?

    0
  • G

    @reinaldo.feitosa:

    Uma dúvida se vc tem o RA do aluno, porque necessita do IP Fixo?

    Pra gerar relatório de acesso. É que estou usando o lightsquid para ver os acessos aos sites, porém lá só consigo ver os acessos por ip. Imaginei que tendo o ip amarrado ao usuário daria pra ter um controle por lá. A não ser que tenha como fazer esse controle de outra maneira. Tem? Não entendo muito ainda do Pfsense. Estou estudando ainda.

    0
  • R

    É possível integrar o squid com o captive portal, desta forma os relatórios seriam por usuários e não por ip. Eu acredito que está é a forma correta para gerenciar, não teria com um usuário usar o ip do outro de forma alguma.

    Para atribuir o IP via Radius vc teria que usar um PPOE, exatamente como faz os provedores ADSL.

    0
  • B

    Cara, no radius você tem que informar o atributo do IP.
    Não sei no caso do pfsense, mas para meu PPPoE eu informo o seguinte no freeradius (para cada usuário):

    [...]
                Framed-IP-Address = "x.x.x.x",
                Framed-Pool := "superonda",
[...]

    O pool eu informo no concentrador de PPPoE, e quando eu informo o framed-ip-address, ele tem prioridade sobre o pool.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy