“Unification” des points d’accès sans-fils avec Radius.
Résolu/Fermé
guillaumegilbertsoucy
Messages postés
329
Date d'inscription
vendredi 11 octobre 2013
Statut
Membre
Dernière intervention
21 novembre 2024
-
17 avril 2022 à 01:02
guillaumegilbertsoucy Messages postés 329 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 21 novembre 2024 - 17 avril 2022 à 17:54
guillaumegilbertsoucy Messages postés 329 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 21 novembre 2024 - 17 avril 2022 à 17:54
A voir également:
- Radius openwrt
- Clearbox radius - Télécharger - Divers Réseau & Wi-Fi
- 802.1X Radius, OpenSSL, LDAP - Forum CISCO
- Config vlan sur portail captif + radius - Forum Réseau
- Authentification wifi avec serveur Radius (base de donnée AD DS) - Forum WiFi
- Windows server 2019 essentials / Active directory / Radius / service silsvc.exe - Forum Windows serveur
5 réponses
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 505
17 avril 2022 à 03:10
17 avril 2022 à 03:10
Bonjour,
RADIUS concerne l'identification.
Pour la transition rapide, c'est plutôt 802.11r
L'intérêt de 802.11r est important avec RADIUS, en comparaison avec une authentification PSK, car une connexion RADIUS est plus lente (car plus complexe).
Je n'ai pas de chiffres mais il est possible que RADIUS avec 802.11r soit plus lent que PSK sans 802.11r. Ce qui voudrait dire que tu n'observeras aucune différence entre ta configuration actuelle (PSK sans fast roaming) et celle vers laquelle tu te diriges (RADIUS avec fast roaming).
Voir ici : https://www.networkcomputing.com/wireless-infrastructure/wifi-fast-roaming-simplified?ng_gateway_return=true&full=true
> Je veux aussi me tenir loin de solutions commercial dans le nuage ex. Cisco Meraki, Google, TP-Link, etc.
Le contrôleur TP-Link (Omada) peut être hébergé localement, de même que le contrôleur UniFi (Ubiquiti).
> Aussi, j’ai trois propriété, est-ce que le même système Radius peut gérer des points d’accès sur multiples sites géographiquement dispersés ou c’est un système radius par site.
Un seul serveur RADIUS peut s'occuper des trois propriétés distantes physiquement, qui peuvent être traitées logiquement comme une seule infrastructure (avec un VPN par exemple).
> Par client, fait on référence au point d'accès ou, à l'utilisateur finale?
Dans la configuration RADIUS, les clients RADIUS sont les AP.
RADIUS concerne l'identification.
Pour la transition rapide, c'est plutôt 802.11r
L'intérêt de 802.11r est important avec RADIUS, en comparaison avec une authentification PSK, car une connexion RADIUS est plus lente (car plus complexe).
Je n'ai pas de chiffres mais il est possible que RADIUS avec 802.11r soit plus lent que PSK sans 802.11r. Ce qui voudrait dire que tu n'observeras aucune différence entre ta configuration actuelle (PSK sans fast roaming) et celle vers laquelle tu te diriges (RADIUS avec fast roaming).
Voir ici : https://www.networkcomputing.com/wireless-infrastructure/wifi-fast-roaming-simplified?ng_gateway_return=true&full=true
> Je veux aussi me tenir loin de solutions commercial dans le nuage ex. Cisco Meraki, Google, TP-Link, etc.
Le contrôleur TP-Link (Omada) peut être hébergé localement, de même que le contrôleur UniFi (Ubiquiti).
> Aussi, j’ai trois propriété, est-ce que le même système Radius peut gérer des points d’accès sur multiples sites géographiquement dispersés ou c’est un système radius par site.
Un seul serveur RADIUS peut s'occuper des trois propriétés distantes physiquement, qui peuvent être traitées logiquement comme une seule infrastructure (avec un VPN par exemple).
> Par client, fait on référence au point d'accès ou, à l'utilisateur finale?
Dans la configuration RADIUS, les clients RADIUS sont les AP.
guillaumegilbertsoucy
Messages postés
329
Date d'inscription
vendredi 11 octobre 2013
Statut
Membre
Dernière intervention
21 novembre 2024
8
17 avril 2022 à 02:32
17 avril 2022 à 02:32
Petite mise à jour:
J'ai configurer un de mes point d'accès en authentification d'entreprise. J'ai renseigner les information Radius, hôte, port, secret mais, le serveur Radius montre cette entrée log quand je me connecte au point d'accès avec un iPhone.
Le iPhone me demande un nom d'usager et un mot de passe, je renseigne donc celui que j’ai préalablement crée dans l'interface daloRADIUS mais j'ai cette entrée dans le log:
Par client, fait on référence au point d'accès ou, à l'utilisateur finale?
J'utilise daloRADIUS comme interface d'utilisateur basé sur le web, si quelqu’un s'y connais en daloRADIUS, comment ajouter des clients qui serons autorisés par la suite à ce connecter.
Merci!
Guillaume
J'ai configurer un de mes point d'accès en authentification d'entreprise. J'ai renseigner les information Radius, hôte, port, secret mais, le serveur Radius montre cette entrée log quand je me connecte au point d'accès avec un iPhone.
Le iPhone me demande un nom d'usager et un mot de passe, je renseigne donc celui que j’ai préalablement crée dans l'interface daloRADIUS mais j'ai cette entrée dans le log:
Sat Apr 16 20:22:56 2022 : Error: Ignoring request to auth address * port 1812 bound to server default from unknown client 184.147.173.x port 39937 proto udp
Par client, fait on référence au point d'accès ou, à l'utilisateur finale?
J'utilise daloRADIUS comme interface d'utilisateur basé sur le web, si quelqu’un s'y connais en daloRADIUS, comment ajouter des clients qui serons autorisés par la suite à ce connecter.
Merci!
Guillaume
guillaumegilbertsoucy
Messages postés
329
Date d'inscription
vendredi 11 octobre 2013
Statut
Membre
Dernière intervention
21 novembre 2024
8
17 avril 2022 à 04:30
17 avril 2022 à 04:30
Bonjour,
J’ai lus la page mais, quel est la méthode pour “activer” le fast roaming? Est-ce une fonction dans le serveur radius ou c’est dans le point d’accès donc, celui-ci doit donc le supporter?
Aussi, le serveur radius semble ignorer les tentatives de connexion, j’ai trouver quelque post sur les forums d’Ubuntu qui suggère de modifier les fichiers de configuration:
Mais 192.168.2.1 c’est une adresse privée, doit-je mettre l’adresse externe que le point d’accès vas utiliser? Elle est dynamique, j’ai bien compris?
Cela cause problème car dès que l’adresse change rien ne vais fonctionner.
Puis-je renseigner le hostname à la place? Il ce met à jour avec un ddns?
Merci!
Guillaume
J’ai lus la page mais, quel est la méthode pour “activer” le fast roaming? Est-ce une fonction dans le serveur radius ou c’est dans le point d’accès donc, celui-ci doit donc le supporter?
Aussi, le serveur radius semble ignorer les tentatives de connexion, j’ai trouver quelque post sur les forums d’Ubuntu qui suggère de modifier les fichiers de configuration:
To fix the problem I had to comment out client localhost { and ipaddr = 127.0.0.1 in /etc/freeradius/clients.conf.
Comment out the following
#client localhost {
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# ipaddr = 127.0.0.1
# OR, you can use an IPv6 address, but not both
# at the same time.
# ipv6addr = :: # any. ::1 == localhost
and then add
client openwrt {
ipaddr = 192.168.2.1
secret = testing123
require_message_authenticator
Mais 192.168.2.1 c’est une adresse privée, doit-je mettre l’adresse externe que le point d’accès vas utiliser? Elle est dynamique, j’ai bien compris?
Cela cause problème car dès que l’adresse change rien ne vais fonctionner.
Puis-je renseigner le hostname à la place? Il ce met à jour avec un ddns?
Merci!
Guillaume
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 505
17 avril 2022 à 14:02
17 avril 2022 à 14:02
> J’ai lus la page mais, quel est la méthode pour “activer” le fast roaming? Est-ce une fonction dans le serveur radius ou c’est dans le point d’accès donc, celui-ci doit donc le supporter?
Ça ne concerne pas le serveur RADIUS, il s'agit d'une configuration au niveau des points d'accès afin de leur permettre notamment de communiquer entre eux.
Cette configuration est prise en charge automatiquement avec les solutions commerciales.
Si tu veux t'intéresser à la configuration manuellement, tu peux créer tes points d'accès avec hostapd
> Mais 192.168.2.1 c’est une adresse privée, doit-je mettre l’adresse externe que le point d’accès vas utiliser? Elle est dynamique, j’ai bien compris?
Non, les points d'accès possèdent généralement une IP privée, pourquoi voudrais-tu leur donner une IP publique ?
> Cela cause problème car dès que l’adresse change rien ne vais fonctionner.
Il faut effectivement fixer l'adresse de tes points d'accès.
Ou de façon alternative, tu places tes points d'accès dans un réseau IP et tu autorises le réseau entier (avec la notation CIDR) plutôt que les IP individuelles.
> Puis-je renseigner le hostname à la place? Il ce met à jour avec un ddns?
Non, la documentation de FreeRADIUS indique qu'il faut renseigner une IP ou un CIDR pour l'attribut
Je ne vois pas le rapport entre le DDNS, l'IP publique et les points d'accès / RADIUS.
Ça ne concerne pas le serveur RADIUS, il s'agit d'une configuration au niveau des points d'accès afin de leur permettre notamment de communiquer entre eux.
Cette configuration est prise en charge automatiquement avec les solutions commerciales.
Si tu veux t'intéresser à la configuration manuellement, tu peux créer tes points d'accès avec hostapd
> Mais 192.168.2.1 c’est une adresse privée, doit-je mettre l’adresse externe que le point d’accès vas utiliser? Elle est dynamique, j’ai bien compris?
Non, les points d'accès possèdent généralement une IP privée, pourquoi voudrais-tu leur donner une IP publique ?
> Cela cause problème car dès que l’adresse change rien ne vais fonctionner.
Il faut effectivement fixer l'adresse de tes points d'accès.
Ou de façon alternative, tu places tes points d'accès dans un réseau IP et tu autorises le réseau entier (avec la notation CIDR) plutôt que les IP individuelles.
> Puis-je renseigner le hostname à la place? Il ce met à jour avec un ddns?
Non, la documentation de FreeRADIUS indique qu'il faut renseigner une IP ou un CIDR pour l'attribut
ipaddr
Je ne vois pas le rapport entre le DDNS, l'IP publique et les points d'accès / RADIUS.
guillaumegilbertsoucy
Messages postés
329
Date d'inscription
vendredi 11 octobre 2013
Statut
Membre
Dernière intervention
21 novembre 2024
8
17 avril 2022 à 16:35
17 avril 2022 à 16:35
Bonjour,
Pour l'authentification, il suffisais de configurer la partie NAS et j'ai pus ensuite authentifier des appareils sur le réseau avec Radius, le portable que je vous répond de est connecter via Radius. J'ai été en mesure d'en authentifier sur deux de mes sites, je ferais le changement au troisième site quand je le visiterais.
J'ai renseigné le hostname et ça semble fonctionner. Mon raisonnement étais que pour le NAS, il faut mettre une IP externe que le serveur Radius va utiliser pour autoriser le client, si je met l’adresse 192.168.x.x comme dans l'exemple, d'après ce que je peut comprendre, ça risque de ne pas fonctionner car mon serveur Radius est externe par rapport aux autres sites, j'ai quand même accès physiquement aux serveurs.
Pour le fastroaming, c'est un problème de ne pas l'avoir, mais penser-vous que si je flash tous mes points d'accès avec OpenWRT par exemple, l'option vas y être ou, c'est dans la couche physique des points d'accès et que le seule moyens et d'investir dans mes points d'accès commerciaux?
Merci!
Guillaume
Pour l'authentification, il suffisais de configurer la partie NAS et j'ai pus ensuite authentifier des appareils sur le réseau avec Radius, le portable que je vous répond de est connecter via Radius. J'ai été en mesure d'en authentifier sur deux de mes sites, je ferais le changement au troisième site quand je le visiterais.
J'ai renseigné le hostname et ça semble fonctionner. Mon raisonnement étais que pour le NAS, il faut mettre une IP externe que le serveur Radius va utiliser pour autoriser le client, si je met l’adresse 192.168.x.x comme dans l'exemple, d'après ce que je peut comprendre, ça risque de ne pas fonctionner car mon serveur Radius est externe par rapport aux autres sites, j'ai quand même accès physiquement aux serveurs.
Pour le fastroaming, c'est un problème de ne pas l'avoir, mais penser-vous que si je flash tous mes points d'accès avec OpenWRT par exemple, l'option vas y être ou, c'est dans la couche physique des points d'accès et que le seule moyens et d'investir dans mes points d'accès commerciaux?
Merci!
Guillaume
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
guillaumegilbertsoucy
Messages postés
329
Date d'inscription
vendredi 11 octobre 2013
Statut
Membre
Dernière intervention
21 novembre 2024
8
17 avril 2022 à 17:54
17 avril 2022 à 17:54
Finalement je pense que c’est possible avec OpenWRT.
https://parkercs.tech/enabling-802-11r-fast-roaming-transition-on-openwrt/
Je vais marquer comme résolus!
Merci infiniment!
Guillaume
https://parkercs.tech/enabling-802-11r-fast-roaming-transition-on-openwrt/
Je vais marquer comme résolus!
Merci infiniment!
Guillaume