Serveur Radius

[rodo37]

Introduction au protocole RADIUS

Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC.

Le fonctionnement de RADIUS est basé sur un système client/serveur chargé de définir les accès d'utilisateurs distants à un réseau. Il s'agit du protocole de prédilection des fournisseurs d'accès à internet car il est relativement standard et propose des fonctionnalités de comptabilité permettant aux FAI de facturer précisément leurs clients.

Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé.

Il est à noter que le serveur RADIUS peut faire office de proxy, c'est-à-dire transmettre les requêtes du client à d'autres serveurs RADIUS.

Plus d'infos sur RADIUS

http://www.commentcamarche.net/contents/authentification/radius.php3

[lagaffe]

Deux copies d'écran :

[DjMomo]

Pas mal !

[lagaffe]

Oui je pense effectivement que pour de l'authentification WIFI ou VPN sur un routeur, ça devrait être pas mal du tout.

Et je pense que pas mal de personnes attendaient cela.

[maitryoda]

petite question de noob: en quoi le serveur radius permettra de simplifier l'autentification sur les différentes appli du nas?

Les pages wikipedia ne m'ont pas vraiment aidé à comprendre l'utilité de la chose...

[rodo37]

  Le 12/28/2012 à 10:26 AM, maitryoda a dit :

petite question de noob: en quoi le serveur radius permettra de simplifier l'autentification sur les différentes appli du nas?

Les pages wikipedia ne m'ont pas vraiment aidé à comprendre l'utilité de la chose...

Ce n'est pas tellement pour les applis du NAS

Par exemple: (Si le RADIUS de Synology est complet), il permet d'authentifier les clients qui se connectent sur ton Wifi et si il est AAA, tu pourras même les facturer en fonctions du trafic utilisés. (Utile pour les CyberCafés ou Hôtels, etc...)

[maitryoda]

oki, merci pour cette réponse rapide

[loicb]

ça permettrai donc de partager sa connection internet de façon légal, en pouvant garder les logs des utilisateurs? (afin de determiner quel utilisateur à fait un usage ilégal de la connection?

[rodo37]

[Superthx]

Bonjour je test la version beta du serveur radius sur DSM 4.1.

J'ai cree facilement un client. Mais impossible de creer un second.

Et vous ? Avez vous reussi ? Est ce du à la beta du logiciel ou faudra attendre le dernier firmware?

[gaetan.cambier]

j'ai tenter de le configurer

j'ai mis l'ip de mon routeur dans les clients le masque en 255.255.255.255 le share secret le meme que dans mon routeur

j'ai configurer mon routeur en wpa2 entreprise mis l'ip de mon nas le port et le sharet secret

mais il semble que l'authentification ne passe pas et rien dans les log du radius

Si quelqu'un a une iddée ?

Gaetan

[rodo37]

NTPRadPing est un petit logiciel de test Radius. Tu peux le télécharger pour tester.

Par contre, tu es sur pour ton masque de sous réseau ?

[gaetan.cambier]

suis sur, c'est dans l'aide du dsm

To set up clients by single IP address:

1. Click Add.
2. Enter the display Name and Secret key for the client.
3. Enter a specific IP address in IP address.
4. Enter 255.255.255.255 in Subnet mask.
5. Click OK.
6. Click the Apply button to finish.

suis au taf en ce moment, je testerai ton logiciel ce soir

[rodo37]

Bizarre, car chez moi le masque est de 255.255.255.0 et ça fonctionne impec avec mes Wifi TPLink

[gaetan.cambier]

dans ce cas avec 255.255.255.0 c'est pour mettre un range de point d'acces wifi en theorie

To set up clients by IP address range:

1. Click Add.
2. Enter a display Name and Secret key.
3. Enter a specific IP address in IP address.
4. Enter a Subnet mask, for example, 255.255.255.0. For more information about Subnet mask, please see here.
5. Click OK.
6. Click the Apply button to finish.

evidemment ca fonctionne, mais bon si tu a qu'un seul point d'acces wifi normalement c'est pas ca

[Webman]

Hello,

Il faut obligatoirement un wpa2 entreprise sur le routeur wifi?

J'ai juste un wpa2 tkip/aes

Merci

[rodo37]

C'est quoi ton routeur ? Normalement il doit y être.

[Webman]

Non j'ai rien du tout, c'est un Netgear R6300.. et pas d'options entreprise wpa2 ou radius

[rodo37]

Malheureusement sans cette option ça ne fonctionnera pas.

[Webman]

  Le 1/10/2013 à 3:00 PM, rodo37 a dit :

Malheureusement sans cette option ça ne fonctionnera pas.

Merci Rodo.

[gaetan.cambier]

j'ai trouvé ou se situais mon problème : le shared key trop longue, depuis que je l'ai raccourcie les log sont beaucoup plus bavard

par contre, j'ai un gros problème, j'arrive à me connecter avec mon gsm android, la aucun problème

mais sous windows 7, pas moyen, une iddée ?

[gaetan.cambier]

j'ai trouvé mon problème sous win7, manquait mon certificat, c'est résolu mon wpa2 entreprise fonctionne nickel

[jee27]

je me permets de poser une question légérement en dehors du sujet mais j'ai déja lu que en combinant clié wifi ,serveur dhcp et maintenant radius et dns , le botier serait à même re remplacer le routeur traditionel . J'ai cependant une question : il n'y a pas d'interface NAT et donc si on active le serveur dhcp du syno avec une clé wifi , ca fait un routeur mais comment se passe le nat ?

[TheShurikn]

Ptite question au passage: peut-on faire un portail captif pour les accès wifi?

++ §hu

[pchelatruite]

Bonsoir,

En effet un portail captif serait intéressant

Par contre est t-il possible de mettre la borne wifi sur un autre accès ADSL (hors du réseau local) ?

Et faut t-il obligatoirement un certificat pour que la connexion soit établit ?

Merci si vous avez les réponses