Servidor Radius en red inalambrica

tato01 · 5 May 2005

Hola amigos, como estan. les comento que es la primera vez que posteo algo asique espero tener buenos resultados.
Necesito ayuda en lo siguiente, aver quien me puede dar una mano.
Tengo internet compartido en mi barrio y la idea es hacer una especie de mini WISP.
Tengo en mi maquina W2000 Server, en la cual tengo Servidor web, de correo, ftp, etc. hasta hace unos dias compartia internet con algunos vecinos con un switch y adminitraba en acceso atraves de un proxy (Winproxy). Ahora Compre un router Linksys WRT54G WIRELESS , segun tengo entendido es de lo mejorcito ya que tiene firmware en linux y obviamente se lo cambie por una version mejor (dd-wrt22) que soporta autenticacion de usuarios atraves de un servidor radius...
el tema es el siguiente.. no tengo ni la mas minima ideo de como usar el radius de windows 2k y no se que otro servidor radius puedo usar.
mi idea es tener los usaurios que estan con el switch y brindar servicio a usuarios a donde no me alcancen los cables con el wireless.

alguna sugerencia o idea??? se agradecen todas las respuestas. no olviden que voy a necesitar ayuda para configurarlo..

pata_de_jaguar · 5 May 2005

RATA, te transate mi idea. Mira, segun tengo entendido el Linksys te sirve de DHCP, con una configuracion mediante interfaze WEB, podrias conectar directamente al Linksys los Clientes(claro, wireless), pero si no lo quieres asi, podrias conectarte tu al linksys y mediar como gateway(el cual tendria otras ventajas). tambien se que con las debidas antenas, ese router alcanza 25 KM a la redonda(je je je). pero hay una desventaja de la conexion directa al Linsys, existe la probabilidad de que usen tu Red de forma pi,ra.ta(ironico, je je je), pero si medias como gateway tienes que tener prendido tu PC todo el dia :S..
suerte.

tato01 · 6 May 2005

pata_de_jaguar dijo:
RATA, te transate mi idea. Mira, segun tengo entendido el Linksys te sirve de DHCP, con una configuracion mediante interfaze WEB, podrias conectar directamente al Linksys los Clientes(claro, wireless), pero si no lo quieres asi, podrias conectarte tu al linksys y mediar como gateway(el cual tendria otras ventajas). tambien se que con las debidas antenas, ese router alcanza 25 KM a la redonda(je je je). pero hay una desventaja de la conexion directa al Linsys, existe la probabilidad de que usen tu Red de forma pi,ra.ta(ironico, je je je), pero si medias como gateway tienes que tener prendido tu PC todo el dia :S..
suerte.

Ese es el Tema, evitar los pi,ra.tas.
Yo ya tengo todo funcionando, dando servicio tanto lan como wlan, tengo conectado el router directo, y mi maquina, dentro del router usando DMZ como servidor web, correo, etc. El tema es que quiero aumentar la seguridad utilizando algun tipo de autenticacion de usuario, osea, que los que se quieran conectar al router tengan que poner usuario y contraseña. segun tengo entendido, gracias al firmware que le puse, esto es posible agregando ami maquina un servidor de autenticacion radius, ya que el firmware tiene la opcion para colocarlo. lo que no tengo ni idea es lo del tema ese del radius.. si te interesa investigar avisame...
AYUDA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

metro · 6 May 2005

Mano... casisito que es está metiendo con mi tesis de pregrado :S
Yo estoy desarrollando un esquema de autentiación con EAP-Radius para algunos segmentos de la red inalámbrica.
PEEEEEERO lo hago con FreeRadius y Freeradius (hasta donde tengo entendido) solo funciona en ambientes -nix.

Supongo que ya tienes decidido crear un ambiente de autenticación por usuario, y ya has analziado las alternativas de aumentar la seguridad con WPA, filtrado por MAC, TKIP, AES.....?
Porque estas últimas proveen un buen nivel de seguridad, y (dependiendo del modelo de hardware) pueden ser más fáciles de implementar.

Con el AD de Windows nunca lo he intentado, pero depronto este par de enlaces te ayuden en tu tarea:
http://www.hansenonline.net/Networking/wlanradius.html
http://www.microsoft.com/technet/security/prodtech/windowsserver2003/pkiwire/swlan.mspx
http://www.wi-fiplanet.com/tutorials/article.php/3289231
Espero te sirvan!
Y coméntanos como vas en el proceso o cuando lo termines.

PD: Para los que deproooonto no sabían, WISP es Wireless ISP (Wireless Internet Service Provider)

pata_de_jaguar · 6 May 2005

bueno, yo me inclinaria por la autenticacion Mac...

tato01 · 7 May 2005

muchas gracias a todos.. aca encontre lo que necesitaba.. si alguien dispone de alguna idea mejor se agradece...
http://www.windowsnetworking.com/kb...adiustoauthenticatewireless802.1xclients.html

zoo · 7 May 2005

Yo no sé mucho de ésto (por no decir nada) pero especulando aquí... no se podría montar un proxy y a través de él solo dar paso a ciertas y determinadas IPs, las demás simplemente no se les da paso a ninguna de las NIC que dan soporte para WAN y LAN??

Saludos

pata_de_jaguar · 8 May 2005

zoo dijo:
Yo no sé mucho de ésto (por no decir nada) pero especulando aquí... no se podría montar un proxy y a través de él solo dar paso a ciertas y determinadas IPs, las demás simplemente no se les da paso a ninguna de las NIC que dan soporte para WAN y LAN??

Saludos

si, eso ya lo tenia pensado.. asignar una IP fija a cada tarjeta o conexion y filtrarla...
y tato01, este tutorial esta buenisimo...

metro · 10 May 2005

SI, podrían, pero un IP Spoofing no es nada dificil en la actualidad :S

Buscar

Buscar

Servidor Radius en red inalambrica

tato01

Lanero Regular

pata_de_jaguar

Lanero Reconocido

tato01

Lanero Regular

metro

Lanero Reconocido

pata_de_jaguar

Lanero Reconocido

tato01

Lanero Regular

zoo

Moderador

pata_de_jaguar

Lanero Reconocido

metro

Lanero Reconocido

Los últimos mensajes

Los últimos temas