|
radius i tomato
|
| slaweek |
Dodano 04-12-2011 21:09
|
User
Posty: 29
Dołączył: 05/03/2007 13:20
|
Koledzy troszkę poszukuję autoryzacji do neta. Poczytałem o serwerze radius. Teaz pytanie jak to poukładać z tomato. instaluję serwer a w routerze robię... właśnie co ? |
| |
|
|
| shibby |
Dodano 05-12-2011 09:19
|
SysOp
Posty: 17143
Dołączył: 15/01/2009 20:30
|
instalujesz sobie gdzies radiusa a w tomato tylko wskazujesz gdzie on jest + tajne hasło uwierzytelnienia z radiusem.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| slaweek |
Dodano 05-12-2011 12:45
|
User
Posty: 29
Dołączył: 05/03/2007 13:20
|
A jak to zrobić przekierować? |
| |
|
|
| shibby |
Dodano 05-12-2011 12:53
|
SysOp
Posty: 17143
Dołączył: 15/01/2009 20:30
|
ale co przekierowac?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| slaweek |
Dodano 05-12-2011 13:38
|
User
Posty: 29
Dołączył: 05/03/2007 13:20
|
no właśnie nie wiem doczytałem że trzeba otworzyć w serwerku określone porty. Chodzi mi o spięcie tego z tomato. Gdzie w tomato wskazać serwer radiusa.
Chodzi mi o autoryzację klientów zarówno w wifi jak i po lan
Edytowany przez slaweek dnia 05-12-2011 13:47
|
| |
|
|
| buniaczek |
Dodano 05-12-2011 14:00
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
W basic -> network -> wireless -> security wybierasz Radius wskazujesz lokalizacje serwera i masz po temacie 
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| slaweek |
Dodano 05-12-2011 14:10
|
User
Posty: 29
Dołączył: 05/03/2007 13:20
|
Pytanko ale czy tylko czy do LAN też to zadziała ?
Połączony z 09 grudzień 2011 09:01:38:
Koledzy chotspot + rardius czy jest to możliwe w Tomato ?
Edytowany przez slaweek dnia 09-12-2011 09:01
|
| |
|
|
| Vergiliusz |
Dodano 15-01-2013 09:45
|
User
Posty: 3
Dołączył: 11/07/2012 13:55
|
Cytat buniaczek napisał(a):
W basic -> network -> wireless -> security wybierasz Radius wskazujesz lokalizacje serwera i masz po temacie
No nie do końca bo z reguły jest wymagana konfiguracja serwera RADIUS, przynajmniej u mnie tak jest że na ASUS RT-N16.
Podaje adres serwera radius i na oryginalnym sofcie ASUS muszę podać jeszcze do niego login i hasło.
A tutaj tego nie ma.
No chyba że się mylę i robię coś nie tak.
Edytowany przez Vergiliusz dnia 15-01-2013 10:11
|
| |
|
|
| shibby |
Dodano 15-01-2013 10:22
|
SysOp
Posty: 17143
Dołączył: 15/01/2009 20:30
|
no to czekaj... ty chcesz się wpiąć routerem do istniejącej już sieci, ktora jest zabezpieczona radiusem czy chcesz uwierzytelniać radiusem swoich uzytkownikow zamiast np wpa2? Jeżeli to drugie to podajesz tylko ip i port serwera radius i tajne wspoldzielone haslo (we freeradius jest to w clients.conf jako secret).
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Vergiliusz |
Dodano 15-01-2013 10:24
|
User
Posty: 3
Dołączył: 11/07/2012 13:55
|
Cytat shibby napisał(a):
instalujesz sobie gdzies radiusa a w tomato tylko wskazujesz gdzie on jest + tajne hasło uwierzytelnienia z radiusem.
W którym dokładnie miejscu wpisuje tajne hasło?
Rozumiem że zamiast zabezpieczeń WPA/WPA2 Enterprise podaje sam RADIUS i hasło?
Czy wybieram właśnie te WPA Enterprise i podaje IP serwera oraz port, ale gdzie wtedy wpisuje tajne hasło? |
| |
|
|
| shibby |
Dodano 15-01-2013 10:26
|
SysOp
Posty: 17143
Dołączył: 15/01/2009 20:30
|
nigdy tego nie ustawialem ale wydaje mi sie ze radius, ip i port serwera i klucz wpisujesz jako np key1 i jego zaznaczasz kropeczka.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| buniaczek |
Dodano 15-01-2013 13:46
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
Tak jak napisał @shibby wcześniej.
Następnie każdy użytkownik na każdej maszynie w sieci jest autoryzowany przez serwer Radiusa (ruter tylko pośredniczy). A więc każdy użytkownik musi przedstawić się swoimi danymi do logowania lub certyfikatem
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| goabroad |
Dodano 15-01-2013 14:37
|
User
Posty: 82
Dołączył: 22/07/2006 16:08
|
Dodam od siebie, że w nowej wersji oprogramowania dla NAS Synology - DSM 4.2 beta dodano paczkę radiusa. Jak ktos używa NASa synology nie musi instalować radiusa na odrębnej maszynie.
Pozdrawiam,
Goabroad
-------------------------
- RB2011UAS-2HnD-IN ROS 6.38.1
- RB951U ROS 6.38.1
- RT-N10U + Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB Nocat-VPN
- Fritz7170
- Hik DS-2CD2032 3Mpix
- Raspberry Pi 3B
- QNAP TS-251
|
| |
|
|
| Vergiliusz |
Dodano 15-01-2013 15:51
|
User
Posty: 3
Dołączył: 11/07/2012 13:55
|
Żebym dobrze zrozumiał, wystarczy podać IP RADIUSa ( w moim przypadku synology) i już.
Ruter sam przekaże dane z serwera podczas logowania?
No a tajne hasło nie będzie potrzebne?
Wystarczy że podczas połączenia do sieci podam dane jak do logowania na synology, dobrze rozumuje? |
| |
|
|
| buniaczek |
Dodano 15-01-2013 16:08
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
To może podwiniesz rękawy i przetestujesz zdobytą już wiedzę a następnie zaraportujesz jak przebiegło wykonanie?
Klucz o którym prawdopodobnie mówisz służy do autoryzacji Twojego rutera z Radiusem.
W Radiusie musisz podać w konfiguracji adres/adresy urządzeń które mogą się z nim łączyć, a następnie stworzyć dane logowania dla użytkowników (login+pass lub cert).
Sprawdź jeszcze port nasłuchiwania Radiusa i ten sam ustaw w Tomato.
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| branetre |
Dodano 15-01-2013 16:19
|
Moderator
Posty: 816
Dołączył: 15/01/2011 10:10
|
@goabroad Synology dodało w kanale beta paczkę RADIUS SERVER i instalacja DSM 4.2 BETA nie jest wymagana żeby ją można było zainstalować Wystarczy tylko w centrum pakietów zaznaczyć że chcę się mieć paczki z kanału BETA
Edytowany przez branetre dnia 30-01-2013 10:24
|
| |
|
|
| papcio |
Dodano 15-01-2013 23:24
|
User
Posty: 104
Dołączył: 25/05/2006 00:56
|
Cytat shibby napisał(a):
nigdy tego nie ustawialem ale wydaje mi sie ze radius, ip i port serwera i klucz wpisujesz jako np key1 i jego zaznaczasz kropeczka.
Zdecydowanie WPA(najlepiej2) Enterprise
Secret key to jest klucz autoryzujący tomato z radiusem
IP i port to IP serwera radius port typowo 1812
Działa znakomicie z radiusem na Synology (tam trzeba dodać router jako uprawniony do zapytań)
--
Asus RT-AC68U Tomato AIO
UniFi AP-AC-Lite UniFi AP-AC-LR
e3372
Linksys WRT54GL Tomato
Asus RT-N16 Tomato AIO
Mikrotik
PC + Monowall (OPNsense)
Synology
|
| |
|
|
| krisan |
Dodano 13-06-2016 00:58
|
Power User
Posty: 207
Dołączył: 22/03/2011 11:48
|
Zainstalowałem i skonfigurowałem FreeRadius-a na RPi i zaktualizowałem ustawienia wifi pod Tomato (Basic/network) dla WPA2-Enterprise (urządzenia <-> Tomato (WPA2-Enterprise) <-> FreeRadius (RPi).
Logowanie się do mojej sieci wifi dla większości moich urządzeń działa prawidłowo jednak niektóre mają losowe problemy autoryzacji.
Wygląda, że problem leży po stronie tomato i pomaga tylko restart wifi w tomato.
Pytanko - czy jest możliwość włączenia szczegółowego logowania (debug) dla wifi? gdzie są zapisywane logi?
|
| |
|
' target='_blank'>Link
