¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Freeradius para wireless + Web GUI

Estoy investigando implementar Freeradius. Mi consulta va mas para cosas a tener en cuenta aunque si alguno tiene algún link para tirar sobre cómo implementarlo bienvenido sea, tal vez tengan algo con lo que no me he topado aún.

 

Escenario: 

5 AP Aruba en un cluster con varios SSD con diferentes vlan asignadas.

-La idea es que a una de las redes ciertos clientes que se conecten tengan acceso a una vlan determinada. Por el momento ver cómo hacerlo funcionar, la idea a futuro es poder integrarlo con AD (hoy está un poco desprolijo el tema users AD).

-Además contar con algún webpanel para administrar los users ya que esto se encargaría alguien de soporte. Estoy revisando Daloradius, radiusDesk, Airlinl.

-Aspecto sobre seguridad que deba tener en cuenta.

 

 

Respuestas

  • Daloradius la última vez que chequeé está re desactualizado.

    Con un freeradius y una base MySQL, y un poco de ingenio, tenes algo facil de administrar.

    Yo en su momento me senté a aprender bien sobre RADIUS, porque podes tener varios realm (cuando te logueas con un @ onda '[email protected]' el realm es 'devops') y hacer que cada uno utilice un backend distinto.

    Muchos ISP utilizan un B-RAS (Broadband Remote Access Server) para autenticar con un radius de fondo, y en el radius podes definir hasta qué IP y qué parámetros bajarle al user.

    En resumidas cuentas, depende cuánta flexibilidad querés, y cuánto querés conocer el funcionamiento interno de Radius.



    Packet fence, como dijeron más arriba, se ve interesante.
  • Recomiendo TACACS+, Freeradius esta bueno tmb, pero me parece mas granular el primero. En cuanto al portal hay muchos, pero con cualquiera que puedas utilizar y tenga soporte por ejemplo para LDAP.

    En mi caso auditamos todo via Tacacs+ + LDAP + Oxidized+ gitup.

    Y de portal esta el fortigate actualmente pero tenes muchas alternativas libres como pfsense.

     

    slds.

     

Este hilo ha sido cerrado.