Quiero montar un Servidor Radius, pero mi adaptador WiFi no tiene esta opción, aunque el adaptador lo tengo conectado a un NAS que si tiene Servidor Radius, y lo mas interesante, mi Switch puede aplicar un Servidor Radius a cualquiera de sus puertos.
El problema es que no se como configurar todo esto.
La parte del Servidor Radius del NAS es la mas fácil, me parece a mi.
Captura 2
Ya he exportado el certificado del Servidor NAS, y me a creado los siguientes archivos:
- cert.pem
- privkey.pem
- syno-ca-cert.pem
- syno-ca-privkey.pem
Obviamente, he abierto el puerto udp 1812 en mi Router.
El problema es que no se como configurar FreeRadius :(
- Connection Name
- User Name
- Password Password
- Database Name
- host: Me imagino que sera la IP del Servidor Radius que es la misma que la del NAS
- port: Me imagino que el 1812
Quiero montar un Servidor Radius, [...]
El problema es que no se como configurar todo esto.
¿Si no sabes cómo configurarlo, para qué lo quieres? ¿cuál es tu propósito para montarlo?
Que me gusta aprender, solo eso.
Aquí os pongo unas capturas de mi Switch, en Network Security→802.1x
*
*
que tu switch tenga radius, no significa que la puedas aprovechar desde tu adaptador wifi.
te recomiendo usar el radius de tu NAS, si es que tiene.
olvidate de usar certificados, porque aquí entramos ya en terrenos pantanosos (al menos que quieras hacer algo profesional, claro.... : te recomendaría m0n0wall o pfsense )
Si el switch soporta radius, lo puedes aprovechar, aunque el AP no soporte radius (que la mayoría lo soportan), ya que configurando correctamente el puerto, el switch lo considerará como 'puente' al ver más de una MAC en esa boca y las autenticará contra el radius. Pero todo esto depende de lo que permita configurar el switch
tenía entendido que en WiFi, el Radius se usa para rechazar o aceptar asociaciones .
Si se permite que los paquetes del cliente no asociado llegar al switch, pues es mal negocio, ya que se ha asociado sin estar autorizado(valga la redundancia)
En WiFi, el radius lo puedes usar para muchas cosas, para autenticar el equipo y permitir que se asocie, para hacer accounting o para incluso asignarle las VLANs de tráfico permitidas, etc.
Pero el AP tiene que soportar todo eso. Sino lo soporta ... y solo tienes opción a establer un WPA simple ... una vez asociado al AP, puedes hacer que el SWITCH haga de filtro.
