HotSpot e radius remoto

[iz3spv]

Ciao a tutti.
E' possibile secondo voi utilizzare un captive portale su base mikrotik e utilizzare un radius sempre mikrotik centralizzato ma remoto ??
Grazie per eventuali lumi.

[piciccia]

Si.

Saluti
C.

[iz3spv]

Grazie della conferma, ora resta capire come si fa.
Ho provato a smanettare ma non riesco ad arrivare al dunque..
Un aiutino ??

[piciccia]

E' banale...
basta impostare come IP del radius quello dove risiede l'installazione di userman (al posto di 127.0.0.1). Il resto è identico al fatto che lo abbia in locale, non cambai nulla, quindi lo sai fare...

Saluti
C.

[iz3spv]

E' banale...
basta impostare come IP del radius quello dove risiede l'installazione di userman (al posto di 127.0.0.1). Il resto è identico al fatto che lo abbia in locale, non cambai nulla, quindi lo sai fare...

Saluti
C.

mi strappo i peli dal petto da solo visto che di capelli me ne restano pochi..
Ho fatto già prima di postare come dici ma non va una mazza.

Ho aperto le porte sul radius remoto : 1813/1812/3799
Il radius remoto ha io PPPoE direttamente in bridge con la routerboard quindi in "action accept" nel caso dovessero servire porte aperte.
Nel radius locale ho messo l'IP pubblico del radius remoto.
Risultato ?

Esce il captive portal locale ma all'autenticazione mi da in rosso : RADIUS NOT RESPONDING.
Dove altro sbaglio ??

[iz3spv]

E' banale...
basta impostare come IP del radius quello dove risiede l'installazione di userman (al posto di 127.0.0.1). Il resto è identico al fatto che lo abbia in locale, non cambai nulla, quindi lo sai fare...

Saluti
C.

Niente da fare.
Nel firewall vedo traffico UDP verso le porte 1812 e 1813 ma nel logging del radius non vedo niente che arrivi dall'ip esterno.

Allego regola di NAT sul radius remoto, magari sbaglio qualcosa..
-----------------------------------------------------------------------------------------
add action=accept chain=dstnat disabled=no dst-address=88.xx.xx.xx dst-port=1812 in-interface=pppoe-out1 protocol=udp
add action=accept chain=dstnat disabled=no dst-address=88.xx.xx.xx dst-port=1813 in-interface=pppoe-out1 protocol=udp
add action=accept chain=dstnat disabled=no dst-address=88.xx.xx.xx dst-port=3799 in-interface=pppoe-out1 protocol=udp
-----------------------------------------------------------------------------------------
Radius remoto:
Flags: X - disabled
# SERVICE CALLED-ID DOMAIN ADDRESS SECRET
0 hotspot 127.0.0.1 #######
-----------------------------------------------------------------------------------------

Radius locale:

-----------------------------------------------------------------------------------------

Captive portal locale:


In teoria se le porte sono aperte correttamente il radius remoto dovrebbe dare una specie di OK ma non lo da..
E qui mi fermo perchè non avrei altre idee..

[piciccia]

bhe, io non sono sicuro che risponda a quelle porte (potrebbe essere fuori standard).
Comincerei con l'aprire tutto al traffico in entrata, e vedere se funziona.
Anzi, farei una VPN tra i due, dato che non è bello esporre un radius.

Saluti
C.

[iz3spv]

Ok provo con la vpn e poi ti so dire

[piciccia]

ma sul radius hai aggiunto l'IP del NAS ?

C.

[iz3spv]

ma sul radius hai aggiunto l'IP del NAS ?

C.

Certo che si, se almeno intendi l'IP in localhost, se invece devo mettere invece che il 127.0.0.1 un altro IP locale del radius remoto allora non l'ho fatto..

Ho fatto una connessione OVPN e le 2 RB si "parlano" con latenze un po alte per via di 2 connessioni statiche diverse ma va tutto regolarmente.
Ho creato un normalissimo hotspot locale con puntamento invece che 127.0.0.1 all'IP 192.168.40.200 che è il radius remoto ma mi da sempre "radius server is not responding"


Questo è il radius remoto:
Flags: X - disabled
# SERVICE CAL... DOMAIN ADDRESS SECRET
0 hotspot 127.0.0.1 XXX...

Questo è il radius locale:
Flags: X - disabled
# SERVICE CAL... DOMAIN ADDRESS SECRET
0 hotspot 192.168.40.200 XXX..

Questi sono i test di connettività via OVPN:
[admin@test] > ping 192.168.40.200
HOST SIZE TTL TIME STATUS
192.168.40.200 56 64 61ms
192.168.40.200 56 64 40ms
192.168.40.200 56 64 33ms
192.168.40.200 56 64 89ms
192.168.40.200 56 64 62ms
192.168.40.200 56 64 19ms

Questo è l'hotspot locale
Flags: X - disabled, I - invalid, S - HTTPS
# NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT
0 hotspot1 bridgeHS hs-pool-1298 hsprof1 5m

/ip hotspot profile
set [ find default=yes ] dns-name="" hotspot-address=0.0.0.0 html-directory=hotspot \
http-cookie-lifetime=3d http-proxy=0.0.0.0:0 login-by=cookie,http-chap name=default \
rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=no

add dns-name=host.iz3spv.it hotspot-address=10.5.50.1 html-directory=hotspot http-proxy=\
0.0.0.0:0 login-by=http-chap name=hsprof1 nas-port-type=wireless-802.11 \
radius-accounting=yes radius-default-domain="" radius-interim-update=received \
radius-location-id="" radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX \
rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=yes

/ip hotspot
add address-pool=hs-pool-1298 addresses-per-mac=1 disabled=no idle-timeout=5m interface=\
bridgeHS keepalive-timeout=none name=hotspot1 profile=hsprof1

/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m name=default shared-users=1 \
status-autorefresh=1m transparent-proxy=no

/ip hotspot service-port
set ftp disabled=no ports=21
/ip hotspot user
add disabled=no name=admin password=XyXyXyXy profile=default

Il captive portal esce regolarmente, ma non riesce a parlare con il radius in 192.168.40.200.
Comincio a pensare che non vi sia molta affinità tra i 2 sistemi, almeno non è così facile e intuitivo, premesso che il radius remoto va che è una meraviglia.

Posso chiamarti in PM ???