é um tanto complicado, primeiro instala-se o Freeradius e depois vem toda a luta para as configurações.
Enquanto configurei o meu a um tempo atráz, antes de tudo se tornar flores, não consegui achar algumas coisas.
Então segue dicas do tão dificil Freeradius.
Este servidor, armazena num banco de dados mysql, tabelas e nessas tabelas, registros específicos, porém não encontrado
facilmente. Este recurso é muito bom para controle de clientes, inclusive bloqueio e desbloqueio de contas automático,
onde o usuário possui um usuário e senha para acessar, podendo ter controle de MAC, IP Fixo, e muito mais.
Nele você pode também configurar seus planos e setar a velocidade de cada plano, a autenticação é dial-in e DHCP,
ou seja, a cada discagem, o cliente recebe um IP dinâmico, fora que para controle e segurança, você pode saber
dia de conexão, hora, tempo online, kbytes carregados, IP e etc.
Segue as dicas para configuração do banco de dados do Freeradius.
1º - Planos
Na tabela radgroupreply existe os seguintes campos: GroupName, Attribute, op, Value
No meu caso, uso Mikrotik, então vamos preencher os campos:
GroupName: 300k, Attribute: Mikrotik-Rate-Limit, op: :=, Value: 150k/240k 300k/600k 100k/200k 20/20
Agora vem mais um ótimo segredo, ao invés de preencher o Value apenas com o rx/tx ou seja, 300/300 (No caso 300k full)
existe essa opção que coloquei acima chamada BURST.
Ou seja, nos primeiros 20 segundos, o cliente navega ao dobro da velocidade, e depois se o mesmo navegar abaixo de 100k de upload e 200k de download ele recebe uma rajada do dobro da conexao de 20 em 20 segundos, se ele exceder, a conexão dele retorna para os 240 de download e 150 de upload,
no caso de download etc.
Então
150k/240k(Conexão) 300k/600k(Burst) 100k/200k(Limite minimo) 20/20(Tempo)
Já criamos o plano de 300k, agora vamos criar um usuário.
Na tabela radcheck temos: UserName, Attribute, op, Value
Vamos criar o usuário joao com a senha 123 e com controle de MAC (opcional) -> Na proxima postagem.
Insira:
UserName: joao, Attribute: Password, op: ==, Value: 123
Agora vamos setar ele como um cliente liberado para conectar
UserName: joao, Attribute: Auth-type, op: :=, Value: Accept
Bloqueado é só mudar o Value: Reject
Agora vamos adicionar João a um plano, ou seja, a um grupo de clientes de conexão 300k
Na tabela usergroup insira:
UserName: joao, GroupName: 300k, priority: 1
Pronto, agora é só ir na tabela nas e configurar as repetidoras, no meu caso os mikrotiks, veja um exemplo:
nasname shortname type ports secret community description
200.XXX.XX.XX PE-MK-ZEUS other NULL zeus NULL RADIUS Client
Atualmente estou concluindo um software de administração de um provedor pppoe, que já gera boleto, dá baixa nos títulos pagos com o arquivo de retorno do banco, mostra detalhes dos clientes, altera informações, senhas, bloqueia e desbloqueia, relatorios, e Logs em tempo real de conexões.
Se comparado a antes quando eu usava IP's fixos e montava redes com IP estático, agora tá uma maravilha, em breve mais dicas! ainda tem muito mais coisa legal do servidor Freeradius que tenho pra falar, até a proxima.
