AUTENTICAZIONE RADIUS SU WIFI FASTWEB

Похожие документы
Freeradius. Concetti di base Utilizzo nella vita reale Esempi di implementazione

ZyXEL Prestige 2602R GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Wireless Network Esercitazioni. Alessandro Villani

Configurazione di freeradius per l Aula Taliercio. Nerio Da Canal

EduRoam Istruzioni per l uso

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Guida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.

Note per gli utenti dell'interfaccia wireless LAN

ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Mediatrix 3000 & Asterisk

DEXGATE 3000 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Zeroshell autenticatore RADIUS per reti Wireless

Mediatrix 2102 ADATTATORE TELEFONICO ANALOGICO GUIDA ALL INSTALLAZIONE

Router wireless AP 150N

BACKUP APPLIANCE. User guide Rev 1.0

Installare e configurare OpenVPN: due scenari. Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini

MBD-R100 Guida rapida alla configurazione del Modem Router/Wireless gatway Huawei B660/B683 (VERSIONE CON E SENZA USCITA RJ11 PER TEL.

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e

SIP PHONE Perfectone IP301 Manuale Operativo PHONE IP301 GUIDA ALL INSTALLAZIONE

Apriti Sesamo Plus Client per Windows

Sicurezza delle reti wireless. Alberto Gianoli

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

PROCEDURA DI INSTALLAZIONE E ATTIVAZIONE DI DARWEB PRO versione 1.0

ATA-G81022MS GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Telematica II 12. Esercitazione/Laboratorio 4

1Aprire il proprio browser (es. Internet Explorer) e digitare l indirizzo

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

Nuove funzionalità. Modem Router WiFi AC1200 Modello D6220

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link

GLOBAL IP G300 SIP PHONE GUIDA ALL INSTALLAZIONE

Università degli Studi di Ferrara

Guida rapida alla configurazione della rete

Pasquale Mandato. Eduroam

PIRELLI Discus NetGate VoIP v2 VOIP ADSL ROUTER GUIDA ALL INSTALLAZIONE

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

D-Link DSL-320B. Connessione 2 Configurazione di rete del PC 3 Configurazione del modem 3 Configurazione manuale 5

UBUNTU SERVER. Installazione e configurazione di Ubuntu Server. M. Cesa 1

Autenticazione tramite IEEE 802.1x

Configurazione autenticazione 802.1x per le porte di rete nelle aule e nei laboratori del Dipartimento

LINKSYS PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

LINKSYS WRTP54G GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

DrayTek Vigor 2760n ATTENZIONE! APPARATO PRECONFIGURATO. installazione e configurazione

Per trovare un IP address (indirizzo IP) di un router Linksys, controllare le impostazioni del computer. Per istruzioni, cliccare qui.

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

ACCESSO AL PORTALE VPN

HANDYTONE 486. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

BUDVR4PLUS - BUDVR16PLUS

ADSL Router :: Ericsson B-Connect (HM220dp)

PG5 Starter Training Applicazione Daniel Ernst EN Stefano Peracchi IT

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

1. La rete wireless per noi.

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Indice dei contenuti

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

VOIspeed Cloud. Guida alla configurazione dei gateway Mediatrix

Linksys PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

Configurazione generale di Samba

GRANDSTREAM BUDGE TONE-100 IP PHONE GUIDA ALL INSTALLAZIONE

Progetto Hotspot con Handlink WG 602

UTStarcom ian-02ex ADATTATORE TELEFONICO ANALOGICO GUIDA ALL INSTALLAZIONE

Guida all avviamento di Bomgar B300

UTStarcom ian-02ex ADATTATORE TELEFONICO ANALOGICO GUIDA ALL INSTALLAZIONE

SERVIZIO TELEFONICO INTEGRATO D'ATENEO INSTALLAZIONE (WINDOWS)

DSL-G604T Wireless ADSL Router

IP 300 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SJPhone GUIDA ALL INSTALLAZIONE

Guida Packet Tracer. Prof. Ettore Panella.

Accesso remoto con Windows 2000 Default e Politiche Multiple. Default

PIRELLI DISCUS NETGATE VoIP v2 GUIDA ALL INSTALLAZIONE. Pirelli Discus Netgate Guida all installazione EUTELIAVOIP Rev1-0

NAS on Raspberry. Stefano Ballardini. Stefano Ballardini I.I.S. Alberghetti - Imola Sala Consigliare Comune di Faenza - Faenza

Connessione alla rete wireless WIFI-UNIPA-WPA e WIFI-UNIPA-WPA-A per gli utenti con sistema Windows 7

D-Link DVG-2001S GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Web 4164ETH Rel Lug 2010

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

Router Firewall g ADSL VPN

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Plugin Single Sign-On

26/04/2012 Manuale di Installazione server WEB. Installazione server Web E-Gov modalità HTTP. SOLO per server Linux di nuova installazione.

Eureka Web. Connessione remota a centrali via Web

Scheda software Nome: pfsense Licenza: BSD Sito web: Tipo: Rete/Firewall/Routing

SJPhone GUIDA ALL INSTALLAZIONE

Reti di Comunicazione e Internet

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

Benvenuti. Luca Biffi, Direttore Tecnico di Achab Achab techjam Archive Server for MDaemon

Atlantis Land Technical Resources Product: A02-RA3 / A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: Remote Wake On LAN Language: Italiano

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione Impostazioni di fabbrica Configurazione indirizzo IP e gateway 3

VLAN+LDAP+...+XEN = Rete Dipartimentale

IP 301 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

DSL-G604T Wireless ADSL Router

1Aprire il proprio browser (es. Internet Explorer) e digitare l indirizzo

Gestione degli indirizzi

Транскрипт:

Stefano Busnelli (IlGuru) AUTENTICAZIONE RADIUS SU WIFI FASTWEB 4 May 2018 Premesse In questo articolo viene mostrato come gestire l'accesso al wifi di diversi utenti su un router fastweb memorizzando le credenziali su un server radius per evitare di condividere la stessa login fra utenze diverse. Il server RADIUS viene installato su un raspberry PI 3 dove gira raspbian, quindi la sintassi sarà quella delle distribuzione debian like come ubuntu. Il raspberry è configurato con l'ip statico 192.168.1.11 sull' interfaccia eth0 ( è collegato al router fastweb tramite un cavo ethernet ) Installazione del server radius apt update apt upgrade -qy apt install -qy freeradius freeradius-utils Creazione del client e degli utenti E' necessario dire al server radius quale sarà il client che effettuerà le richieste di validazione delle utenze ( il router fastweb ) e quali sono le utenze abilitate. Tali informazioni vanno inserite in due file di configurazione di freeradius che sono: /etc/freeradius/clients.conf /etc/freeradius/users Editiamo quindi questi due file inserendo infondo le informazioni: /etc/freeradius/clients.conf In questo file dobbiamo creare una sezione con l'indirizzo ip del router ( 192.168.1.254 ) contenente la password con cui interrogherà il nostro server RADIUS ( secret =... ) che poi dovremo inserire nella pagina di configurazione del wifi nel router. client 192.168.1.254 { secret = secret-router AUTENTICAZIONE RADIUS SU WIFI FASTWEB 1

} shortname nastype = routerfastweb = other /etc/freeradius/users In questo file invece inseriremo quanti utenti ci servono, potremmo usarne uno per ogni dispositivo/utente diverso con cui poi collezionare statistiche di accesso. wifiuser0 Cleartext-Password := "PassWifi0" wifiuser1 Cleartext-Password := "PassWifi1" wifiuser2 Cleartext-Password := "PassWifi2" wifiuser3 Cleartext-Password := "PassWifi3" wifiuser4 Cleartext-Password := "PassWifi4" Avvio del server systemctl enable freeradius service freeradius start Test Radius di default lavora con pacchetti udp sulle porte 1812, 1813, 1814 e 18120 netstat -uan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 0.0.0.0:52310 0.0.0.0:* udp 0 0 127.0.0.1:18120 0.0.0.0:* udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:1814 0.0.0.0:* Eseguiamo un test di connessione usando il client preconfigurato che accetta solo connessioni da localhost con la password preconfigurata testing123 ( comunque personalizzabile nel file clients.conf ) radtest -x -t eap-md5 wifiuser0 PassWifi0 127.0.0.1 0 testing123 Sending Access-Request packet to host 127.0.0.1 port 1812, id=144, length=0 User-Name = "wifiuser0" User-Password = "PassWifi0" AUTENTICAZIONE RADIUS SU WIFI FASTWEB 2

NAS-IP-Address = 192.168.1.11 NAS-Port = 0 Message-Authenticator = 0x00 EAP-Code = Response EAP-Type-Identity = 0x776966697573657230 EAP-Message = 0x028f000e01776966697573657230 Received Access-Challenge packet from host 127.0.0.1 port 1812, id=144, length=80 EAP-Message = 0x01900016041078d4e1e4d7fc47c56aa650b4db0dbde8 Message-Authenticator = 0xd3d45a8d7f6a65328dec844a2924eba7 State = 0x04bd5587042d51a7610fe43fe5a54be6 EAP-Id = 144 EAP-Code = Request EAP-Type-MD5-Challenge = 0x1078d4e1e4d7fc47c56aa650b4db0dbde8 Sending Access-Request packet to host 127.0.0.1 port 1812, id=145, length=95 User-Name = "wifiuser0" User-Password = "PassWifi0" NAS-IP-Address = 192.168.1.11 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 EAP-Code = Response EAP-Type-MD5-Challenge = 0x10219fcf7ff50e97105be6b5a07f1390c9 EAP-Id = 144 State = 0x04bd5587042d51a7610fe43fe5a54be6 EAP-Message = 0x029000160410219fcf7ff50e97105be6b5a07f1390c9 Received Access-Accept packet from host 127.0.0.1 port 1812, id=145, length=55 EAP-Message = 0x03900004 Message-Authenticator = 0x35e5a6feeeb46928971ec3fa649ad721 User-Name = "wifiuser0" EAP-Id = 144 EAP-Code = Success Configurazione del router fastweb Apriamo con un browser la pagina di amministrazione all' indirizzo 192.168.1.254 ed entriamo con l'utente amministratore selezionando poi la sezione Rete Domestica. AUTENTICAZIONE RADIUS SU WIFI FASTWEB 3

Qui selezioniamo ciascuna delle reti WIFI da configurare: Click su Configura poi nella sottosezione Protezione apportiamo le seguenti modifiche: Deselezioniamo WPS Abilitato Modalità di protezione: WPA + WPA2 IP Radius WPA: 192.168.1.11 ( L'indirizzo ip del server su cui gira il radius ) Chiave Radius WPA: secret-router ( Quella inserita nel file clients.conf ) AUTENTICAZIONE RADIUS SU WIFI FASTWEB 4

Poi confemiamo le modifiche. AUTENTICAZIONE RADIUS SU WIFI FASTWEB 5

Configurazione WIFI sui client: In questo esempio configuro l'accesso al wifi sul mio telefono con android: Metodo EAP: PEAP Identità: wifiuser0 ( uno degli utenti inseriti nel file users ) Password: PassWifi0 Fine A questo punto è tutto configurato ed il telefono si collegherà al WIFI AUTENTICAZIONE RADIUS SU WIFI FASTWEB 6

Debug Fermiamo il server: service freeradius stop Eseguiamo freeradius in debug: freeradius -X Attivando il wifi del telefono, radius mostrerà il log di connessione con le informazioni necessarie alla risoluzione di problemi. Evito di riportare il log per questioni di spazio perchè è particolarmente verboso. Link Documentazione freeradius Ho preparato un' immagine docker del servizio radius che esporta nell' host le porte e la cartella /etc/freeradius, i file di configurazione sono da pulire ed editare alla bisogna: docker pull busnellistefano/radius:latest docker volume create radius docker run -d --rm \ --name=radius \ --publish 1812-1814:1812-1814/udp --publish 18120:18120/udp \ --mount source=radius,destination=/etc/freeradius \ busnellistefano/radius:latest Eventualmente il progetto su Git: git clone git@bitbucket.org:stefanobusnelli/docker-radius.git cd docker-radius Estratto da "http://www.electroyou.it/mediawiki/ index.php?title=userspages:ilguru:autenticazione-radius-su-wifi-fastweb" AUTENTICAZIONE RADIUS SU WIFI FASTWEB 7

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back