FreeRADIUS webGUI

Hálózatok általános

Sziasztok,

Web-es GUI-t keresnék FreeRadius-hoz, WiFI AP-k auth-olnak belőle, valami olyasmi kellene amiben user felvétel 1xüen van megoldva, és bárki képes kezelni.

Akinek van valamilyen bevált, tehát használja is és nem most google-ta ki, az írja meg bátran.

  • 3510 megtekintés

( szollosiimre | 2015. 05. 09., szo – 07:42 )

Kicsit túllövés, de a pfsense appja elég jó guit szállít.

( wpeople v | 2015. 05. 11., h – 12:11 )

kérdés, hogy mi alapján auth-olnak a wifi AP-k. MAC cím?
ha igen, akkor kb 10 perc alatt összedobható egy SQL DB amiből megtörténik az auth, és ahhoz egy PHP oldal, amivel hozzáadod/törlöd a MAC címeket.

Ha EAP-MSCHAP auth van, akkor kb. ugyanennyi idő összedobni egy username-password kezelő felületet.

Ha zéró fejlesztéssel, konzervből kell megoldani a feladatot, én LDAP-ból authentikálnám a RADIUS-t, és fognék egy random LDAP management szoftvert.

Ha szóba jöhet kb. 30 percnyi fejlesztés, akkor LDAP vagy akár MySQL tábla, és hozzá gyártani egy júzer management scriptet.

EAP-MSCHAP van, iskolának ingyen csináljuk, csak a legvégső esetben akarunk fejleszteni.
+olyan felület kell amit egy Tanár zéró IT ismerettel elnyomogat, ezért keresünk kész megoldást.
Nekünk erre egy mysql client is elegendő lenne, de egy pl. egy PHPmyadmin-t nem adhatok oda egy tanárnak (márcsak azért sem mert nem szeretem)

[off]
Sikerült (hogyan?) megoldani a WPA-EAP-nál, hogy a Win kliensek OOB kapcsolódjanak (ne kelljen kézzel átállítgatni a kapcsolat paramétereit)?
[/off]

Én is hasonlóval szívok. Managementre a daloradiust szintén túl bonyolultak találtam, egyelőre maradtam a user.conf-nál, de később max. összedobok egy ~20 soros PHP-t 2 MySQL tábla managelésére.

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

> hogy a Win kliensek OOB kapcsolódjanak (ne kelljen kézzel átállítgatni a kapcsolat paramétereit)?

Csak XP-nél kellett állítani a kapcsolat paramétereit, Vista-tól felfelé megy OOB. (Természetesen, a TLS OOB működéséhez a Windows által alapból ismert CA-tól kell tanúsítvány.)

TLS nélkül viszont nem megy a WPA-(P)EAP (ha jól tévedek - bár ebben a témában kezdő vagyok), tehát vásárolt, hiteles cert kell a RADIUS-hoz is? Mivel default-ból a windowst (7-8) arra is nehéz rávenni, hogy legalább felajánlja elfogadásra a self-signed cert-et. :/

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( MGy v | 2015. 05. 11., h – 20:02 )

Excelbe beírják és az általad írt makróval vagy egy java programmal generálják a text formátumú konfigurációs file-t.
A org.apache.poi.hssf.usermodel és org.apache.poi.poifs.filesystem csomagok szépen kezelik az excel fájlokat javaból.

A winscp vagy valami más hasonlóval egy makróval feltöltik a helyére.

A célnak megfelelő saját java program (nem nagyon szép, de működik): http://pastebin.com/AtEEXvvP

Az excel fájlból mobil eszközökhöz generál bejegyzéseket.
Radius, DHCP, DNS zóna fájl és DNS reverse zóna fájl készül.
A fő konfig fáljokba include-dal raktam be ezeket.

Az excel struktúrája:
MAC,IP,network,DHCP group,interface,WIFI név,WIFI pass,DNS név,PC név,User,kategória,hely,modell,Oprendszer,Sorozatszám, megjegyzés

Az interface lan vagy wifi - azért, mert az accesspointokat is ebből generálom a DHCP-be és DNS-be. A WIFI név és WIFI pass a user neve és jelszava a radius számára. A User a felhasználó polgári neve (gyakorlatilag komment, de hasznos) a kategória telefon, laptop, AP ... szintén gyakorlatilag komment.

( snitt_ | 2015. 05. 12., k – 20:42 )

Mind szar volt, amit találtam. Írtam sajátot.

- webes user mgmt, self enroll, captive portál
- accounting (kvótázás nincs, nincs igényem rá)
- asp (application specific password) autentikáció, mac összerendeléssel
- dynamic vlan allokáció és kv-pairek csoporttagság alapján
- strongswanhez is hitelesít

Mindez LDAP-ban.