Server Radius

[raffaelema]

dopo aver acquisito i vostri consigli sono in procinto di acquistare radius manager da inserire nella mia rete mikrotik,
ho visto che ci sono varie versioni, oltre al numero di user ho notato il modulo "Connection Tracking Module",
qualche info sul modulo interessato.
devo inserire radius manager per la gestione delle utenze pppoe.

Grazie mille
Raffaele

[ivanm]

Ciao, il modulo interessato consente di "tracciare" le connessioni. Praticamente ti fai un server per i log e radiusmanager manda le intestazioni delle connessioni sul server. E' l'adeguamento del decreto Pisanu. L'alternativa è prenderlo senza questo servizio, usare una macchina con routeros come router principale e mettere una semplice regola per "catturare" gli header delle connessioni e mandarle ad un syslog server per l'archiviazione.
Personalmente ho adottato ques'ultima soluzione anche perchè il router principale (es RB1000) viene utilizzato per tutte le regole di QOS, le regole di Firewall, le VPN ecc. praticamente sul router principale, e solo lì, imposti le tue regole per la gestione del traffico ecc.
Fondamentalmente la cosa più importante prima di acquistare il tutto è pianificare la rete. Per esempio, adotterai un server PPPoE centralizzato o deleghi questo compito alle singole "postazioni"? Hai una idea di come vuoi sviluppare la rete? quanti utenti prevedi la utilizzeranno?

[raffaelema]

Ciao ivanm,
grazie per la risposta,
io utilizzo un solo PPPoE centralizzato ( qui ho conffigurato tuttu le regole per la gestione del traffico ), per ora prevedo all'incira 150 utenze.
che regola utilizzi per "catturare" gli header delle connessioni, io al momento mando al syslog server i log di tutto il traffico verso la wan + le autenticazioni pppoe ( login - logout con relativi ip ). secondo te è corretto?

Grazie
Raffaele