Bienvenido(a) a Alcance Libre 03/02/2023, 21:12
|
![]() |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
![]() ![]() |
![]() |
Sergio Rodriguez Bailon |
|
|||||||
![]() ![]() ![]() ![]() ![]() Nuevo Estado: desconectado ![]() Identificado: 02/01/16 Mensajes: 11 |
¡Hola!
Quiero tener un portal cautivo sobre una computadora con CentOS 6.7, revise el foro y encontré este post. http://www.alcancelibre.org/staticpages/index.php/como-freeradius-mysql-centos He seguido el post para la instalación y configuración de Freeradius con MySQL/MariaDB en Centos. Ya pude acceder a la pagina del logueo del Daloradius, entre como administrador y todo parece estar bien. Mi duda ahora es, con todo esto instalado y configurado ¿como funciona el portal cautivo? ¿Se tiene que instalar o configurar alguna otra cosa? |
|||||||
|
||||||||
Joel Barrios Dueñas |
|
|||||||
![]() ![]() ![]() ![]() ![]() Admin ![]() Estado: desconectado ![]() Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
Sólo debes configurar tu access point para que use el freeradius. La mayoría tiene soporte para Radius. Espero que el tuyo sea uno de éstos.
|
|||||||
|
||||||||
Sergio Rodriguez Bailon |
|
|||||||
![]() ![]() ![]() ![]() ![]() Nuevo Estado: desconectado ![]() Identificado: 02/01/16 Mensajes: 11 |
Hice la configuración de mi router Linksys WRT160N.
La configuracion es en: Wireless > Wireless Security Los campos los relleno asi: Security Mode: RADIUS RADIUS server: 192.168.1.2 (ip de la computadora donde tengo Daloradius). RADIUS port: 1812 Shared Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret' ![]() Encrytion: 40 / 64-bit (10 hex digits) Passphrase: (Deje en blanco este campo) Key 1: (Deje en blanco este campo) Intente conectarme al router desde mi celular pero me pide una contraseña. Intente pero en todos mis intentos me dice que no se puede conectar a la red. ¿Que puede ser? |
|||||||
|
||||||||
Sergio Rodriguez Bailon |
|
|||||||
![]() ![]() ![]() ![]() ![]() Nuevo Estado: desconectado ![]() Identificado: 02/01/16 Mensajes: 11 |
Intente con una nueva configuración del router. Primero entro como administrador a Daloradius y agrego un NAS:
NAS ID: 3 NAS IP/Host: 192.168.1.1 NAS Shortname: Linksys NAS Type: other NAS Ports: 1812 NAS Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret' ) NAS Community: (Deje este campo en blanco) NAS Description: (Deje este campo en blanco) En la administracion de Daloradius agrego un usuario. ID: 3 Name: (Campo en blanco) Username: user1 Password: user1 Groups: (Campo en blanco) En el router la configuracion fue en Wireless > Wireless Security: Security Mode: WPA2 Enterprise Encryption: AES RADIUS server: 192.168.1.2 (ip de la computadora donde tengo Daloradius). RADIUS port: 1812 Shared Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret'Guiño Key Renewal: 3600 seconds Cuando intento conectarme al router desde mi celular me pide nombre de usuario y contraseña. Escribo user1 y user1 respectivamente, después me dice los nombres de las asociaciones que escribí para los certificador en el servidor radius y logro conectarme a la red. Pero ahora no me da acceso ni a la pagina del portal ni Internet desde el celular. ¿Cual puede ser el problema? |
|||||||
|
||||||||
Joel Barrios Dueñas |
|
|||||||
![]() ![]() ![]() ![]() ![]() Admin ![]() Estado: desconectado ![]() Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
¿Qué datos de conexión te está asignado el DHCP del ruteador?
¿Qué datos se supone debe de asignar? La función de Freeradius es simplemente autenticar los dispositivos, el resto lo hace el ruteador. |
|||||||
|
||||||||
Sergio Rodriguez Bailon |
|
|||||||
![]() ![]() ![]() ![]() ![]() Nuevo Estado: desconectado ![]() Identificado: 02/01/16 Mensajes: 11 |
El router por DHCP esta asignando los siguientes datos:
Dirección IP: 192.168.1.X (empezando por la 192.168.1.100 hasta la 192.168.1.149) Mascara de red: 255.255.255.0 Gateway: 192.168.1.1 (la dirección IP del router). DNS: 8.8.8.8 El unico modo de seguridad del router que me permite conectarme es WPA2 Personal y WPA2 Enterprise; los modos de seguridad con los que consta son: WEP WPA Personal WPA2 Personal WPA Enterprise WPA2 Enterprise RADIUS Al intentar conectarme me pide usuario y contraseña. Ingreso el usuario creado en Daloradius: Usuario: user1 Password: user1 Me conecto pero no tengo acceso a internet. Tampoco se cual es la dirección del portal cautivo. |
|||||||
|
||||||||
Sergio Rodriguez Bailon |
|
|||||||
![]() ![]() ![]() ![]() ![]() Nuevo Estado: desconectado ![]() Identificado: 02/01/16 Mensajes: 11 |
Ya solucione el el problema con mi router. Lo que hice fue cambiarle el firmware que tenia de fabrica y le puse uno de DD WRT y con la versión que use si pude configurar el router para que mis usuarios se puedan conectar. Cuando el cliente se conectan lo hace de manera automática sin pedir usuario ni contraseña y aparece el mensaje del certificado que cree en el servidor para autentificar. Los usuarios aunque conectados aun no tienen internet, pero eso me parece lógico porque aun no se han autentificado con los usuarios creados en el servidor de autenticacion. Parece ser que mis problemas con el router ya están solucionados.
También ya encontré en donde esta el archivo para el login del portal cautivo. Esta en PHP Formatted Code /var/www/cgi-bin/hotspotlogin.cgiNo se como redirigir al cliente. Hice un archivo en: PHP Formatted Code /etc/httpd/conf.d/cgi-bin.confTiene lo siguiente PHP Formatted Code ScriptAlias "/cgi-bin" "/var/www/cgi-bin" <Directory "/var/www/cgi-bin"> Options +ExecCGI AddHandler cgi-script .cgi .pl </Directory> Y cuando desde un cliente lo redirijo a PHP Formatted Code 192.168.0.2/cgi-bin/me manda un error PHP Formatted Code 403 Forbidden You don't have permission to access /cgi-bin/ on this serverLos permisos, propietarios y contextos los pongo a continuación. El contexto del directorio PHP Formatted Code /var/www/cgi-bin/PHP Formatted Code [root@xxx www]# ls -Zdrwxr-xr-x. apache apache system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin Los permisos del directorio PHP Formatted Code /var/www/cgi-bin/PHP Formatted Code [root@xxx www]# ls -ldrwxr-xr-x. 2 apache apache 4096 mar 29 15:59 cgi-bin Los permisos del archivo PHP Formatted Code /var/www/cgi-bin/hotspotlogin.cgiPHP Formatted Code [root@xxx cgi-bin]# ls -l-rwxr-xr-x. 1 root root 13799 mar 18 10:25 hotspotlogin.cgi De antemano, gracias. |
|||||||
|
||||||||
Sergio Rodriguez Bailon |
|
|||||||
![]() ![]() ![]() ![]() ![]() Nuevo Estado: desconectado ![]() Identificado: 02/01/16 Mensajes: 11 |
Solucione el problema de ejecutar el archivo hotspotlogin.cgi y ya pude hacer funcionar el portal cautivo.
![]() Leí este post en la pagina de DD WRT https://www.dd-wrt.com/wiki/index.php/How_to_configure_DD-WRT,_Chillispot,_Apache2,_FreeRadius,_freeradius-dialupadmin,_and_MySQL_on_Debian_4.0 Y como dice en esa publicación, cree el directorio PHP Formatted Code /usr/lib/cgi-binPHP Formatted Code # Shared secret used to encrypt challenge with. Prevents dictionary attacks.# You should change this to your own shared secret. $uamsecret = "ahV2cohreuf4faeD"; La cadena "ahV2cohreuf4faeD" es la contraseña puesta en el campo secret en el archivo PHP Formatted Code /etc/raddb/clients.confCree el archivo PHP Formatted Code /etc/httpd/conf.d/cgi-bin.confPHP Formatted Code ScriptAlias "/cgi-bin" "/usr/lib/cgi-bin"<Directory "/usr/lib/cgi-bin"> Options +ExecCGI AddHandler cgi-script .cgi .pl </Directory> Se reinicia el servicio de apache. E hice que mi router redireccionara a mis clientes que se conectan a la red a PHP Formatted Code 192.168.1.2/cgi-bin/hotspotlogin.cgiY pues ya tengo el portal cautivo funcionando, ahora solo modificare el contendo HTML para darle cambios visuales. Muchas gracias. Ahora tengo una duda y es sobre porque el archivo si funciono en el directorio PHP Formatted Code /usr/lib/cgi-binPHP Formatted Code /var/www/cgi-binPHP Formatted Code /srv/www/cgi-binA continuación pongo los permisos, y contextos de los directorios que mencione. Funciono en /usr/lib/cgi-bin PHP Formatted Code [root@xxx lib]# ls -Zdrwxr-xr-x. root root unconfined_u:object_r:lib_t:s0 cgi-bin No funciono en /var/www/cgi-bin PHP Formatted Code [root@xxx www]# ls -Zdrwxr-xr-x. apache apache system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin No funciono en /srv/www/cgi-bin PHP Formatted Code [root@xxx www]# ls -Zdrwxr-xr-x. root root unconfined_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin En los tres directorios el archivo hotspotlogin.cgi tiene los permisos. PHP Formatted Code [root@xxx cgi-bin]# ls -Z-rwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 hotspotlogin.cgi ¿Saben porque pasa esto? |
|||||||
|
||||||||
Yohann Escobar Carvajal |
|
|||||||
![]() ![]() ![]() ![]() ![]() Nuevo Estado: desconectado ![]() Identificado: 02/09/17 Mensajes: 1 |
Hola amigos, estoy en la misma iniciativa; intento implementar un sistema de autenticación de red a través de Daloradius - Freeradius - MySql, seguí todos los pasos indicados en la publicación http://www.alcancelibre.org/staticpages/index.php/como-freeradius-basico.
ya tengo instalado todo, puedo acceder al panel de administración de Daloradius, puedo crear/eliminar usuarios, puedo crear NAS. además me colgué de este hilo para configurar mi AP EnGenius ECB3500 con la opción WPA2 y Radius Server y no he logrado conectarme a la red configurada. He realizado test de conectividad con resultado Acces-Accept desde Daloradius con el usuario creado, pero a través del AP no conecta. Me he percatado que hay algunas configuraciones que no puedo configurar porque no tengo permisos (Por ejemplo: Cambiar idioma), también en el estado de servicios me indica que Radius y Mysql estan "Disabled". Vaya que me he quemado las neuronas trabajando en esto y esta etapa me tiene entrampado, si tiene alguna ayuda que me puedan proporcionar, lo agradecería. Saludos |
|||||||
|
||||||||
Contenido generado en: 0.78 segundos |
![]() ![]() |
Todas las horas son CST. Hora actual 09:12 PM. |
|
|