0
Freeradius para wireless + Web GUI

Open 3 Respuestas 1 Views

Estoy investigando implementar Freeradius. Mi consulta va mas para cosas a tener en cuenta aunque si alguno tiene algún link para tirar sobre cómo implementarlo bienvenido sea, tal vez tengan algo con lo que no me he topado aún.

 

Escenario: 

5 AP Aruba en un cluster con varios SSD con diferentes vlan asignadas.

-La idea es que a una de las redes ciertos clientes que se conecten tengan acceso a una vlan determinada. Por el momento ver cómo hacerlo funcionar, la idea a futuro es poder integrarlo con AD (hoy está un poco desprolijo el tema users AD).

-Además contar con algún webpanel para administrar los users ya que esto se encargaría alguien de soporte. Estoy revisando Daloradius, radiusDesk, Airlinl.

-Aspecto sobre seguridad que deba tener en cuenta.

 

 

3 Respuestas

0
Packet fence?
respondido por CMenghi Mar 30
2Comentarios
comentado por panoptic0 (1,950 puntos) Mar 31
No lo conocía, lo voy a probar. Veo que tiene varias funciones ¿vos cuáles usás?
comentado por cmenghi (1,260 puntos) Mar 31
He solucionado con pfsense ( freeradius, firewall y vlans ) pero lo había visto y esta bien interesante y maduro.
0
Daloradius la última vez que chequeé está re desactualizado.

Con un freeradius y una base MySQL, y un poco de ingenio, tenes algo facil de administrar.

Yo en su momento me senté a aprender bien sobre RADIUS, porque podes tener varios realm (cuando te logueas con un @ onda '[email protected]' el realm es 'devops') y hacer que cada uno utilice un backend distinto.

Muchos ISP utilizan un B-RAS (Broadband Remote Access Server) para autenticar con un radius de fondo, y en el radius podes definir hasta qué IP y qué parámetros bajarle al user.

En resumidas cuentas, depende cuánta flexibilidad querés, y cuánto querés conocer el funcionamiento interno de Radius.

 

Packet fence, como dijeron más arriba, se ve interesante.
respondido por kmai (720 puntos) Jul 31
0

Recomiendo TACACS+, Freeradius esta bueno tmb, pero me parece mas granular el primero. En cuanto al portal hay muchos, pero con cualquiera que puedas utilizar y tenga soporte por ejemplo para LDAP.

En mi caso auditamos todo via Tacacs+ + LDAP + Oxidized+ gitup.

Y de portal esta el fortigate actualmente pero tenes muchas alternativas libres como pfsense.

 

slds.

 

respondido por kr3e (260 puntos) Ago 3
...