Freeradius para wireless + Web GUI
Estoy investigando implementar Freeradius. Mi consulta va mas para cosas a tener en cuenta aunque si alguno tiene algún link para tirar sobre cómo implementarlo bienvenido sea, tal vez tengan algo con lo que no me he topado aún.
Escenario:
5 AP Aruba en un cluster con varios SSD con diferentes vlan asignadas.
-La idea es que a una de las redes ciertos clientes que se conecten tengan acceso a una vlan determinada. Por el momento ver cómo hacerlo funcionar, la idea a futuro es poder integrarlo con AD (hoy está un poco desprolijo el tema users AD).
-Además contar con algún webpanel para administrar los users ya que esto se encargaría alguien de soporte. Estoy revisando Daloradius, radiusDesk, Airlinl.
-Aspecto sobre seguridad que deba tener en cuenta.
Respuestas
Con un freeradius y una base MySQL, y un poco de ingenio, tenes algo facil de administrar.
Yo en su momento me senté a aprender bien sobre RADIUS, porque podes tener varios realm (cuando te logueas con un @ onda 'pepe@devops' el realm es 'devops') y hacer que cada uno utilice un backend distinto.
Muchos ISP utilizan un B-RAS (Broadband Remote Access Server) para autenticar con un radius de fondo, y en el radius podes definir hasta qué IP y qué parámetros bajarle al user.
En resumidas cuentas, depende cuánta flexibilidad querés, y cuánto querés conocer el funcionamiento interno de Radius.
Packet fence, como dijeron más arriba, se ve interesante.
Recomiendo TACACS+, Freeradius esta bueno tmb, pero me parece mas granular el primero. En cuanto al portal hay muchos, pero con cualquiera que puedas utilizar y tenga soporte por ejemplo para LDAP.
En mi caso auditamos todo via Tacacs+ + LDAP + Oxidized+ gitup.
Y de portal esta el fortigate actualmente pero tenes muchas alternativas libres como pfsense.
slds.