RR – RADIUS RECEITANET

Publicado por André Andrade em

✅ Requisito Mínimo:

1. Ter conhecimento em Linux

Máquina Mínima:

  • 2 GB de memória
  • 2 vCPUs
  • 60 GB de disco SSD

Dica: Se for manter logs, recomendamos 120 GB de HD.

Recomendado: Utilize sempre HD SSD.

 RADIUS funciona LOCAL e em NUVEM?

Sim! Recomendamos o uso em nuvem por ser mais barato e prático.

✅ Caso prefira servidor da locaweb, basta depois da maquina instalada o Ubuntu 20.04 (ou superior), rodar o comando abaixo e seguir com o que for solicitado:

  1. Contrate uma VPS com Ubuntu 20.04 (ou superior).
    -1- Contratar VPS LOCAWEB      

    https://www.locaweb.com.br/contratar-vps-locaweb/?plan=3&platform=linux&memory=2&vcpus=2&disk=6&transf=3&direct=1&period=1

  2. Instale o RADIUS:
    Copie e cole o comando abaixo via SSH: 

curl -fsSL https://receitanetpublico.s3.sa-east-1.amazonaws.com/receitanet-radius/script.sh | sudo sh

✅ Como instalar o Radius na VPS?

 

✅ Como instalar o Radius Receitanet?

Não é necessário utilizar ISO.
O vídeo da VPS acima (https://youtu.be/spRPrzL7POs) explica tudo!
Finalize o processo mostrado no vídeo e cadastre o servidor em:

RECEITANET → Cadastros Diversos → Servidores

Simples, rápido e eficiente! 🚀

✅ Comandos uteis Radius:

Ver o Log do serviço Radius:
tail -f /var/log/freeradius/radius.log

Ver o Log do Serviço ReceitaNet:
tail -f /var/log/receitanet-radius.log

Mudar Horário do Timestamp de Maquinas Linux
sudo timedatectl set-timezone America/Bahia

✅ Comandos uteis Linux:

a) Como saber as configurações de rede no Ubuntu?
ip a s

b) Como saber o rota configurada no seu Ubuntu?
route -n

c) Como alterar as configurações de IP e ROTA na rede?
nano /etc/netplan/00-installer-config.yaml
após alterar..
aplique as mudanças com o comando:
netplan apply

d) Atualizar repositório no seu Ubuntu?
apt-update

✅ Motivos de Desconexões:

  • User-Request: O equipamento do cliente solicitou o encerramento da sessão.
  • Lost-Carrier: A comunicação entre o NAS e o equipamento do cliente foi perdida.
  • Lost-Service: Algum erro na rede ocasionou a desconexão.
  • Idle-Timeout: O tempo de inatividade da sessão expirou.
  • Session-Timeout: O tempo máximo de utilização da sessão expirou, somente para sessões que tenham tempo predeterminado.
  • Admin-Reset: O administrador do NAS solicitou o encerramento da sessão.
  • Admin-Reboot: O administrador do NAS solicitou o encerramento da sessão.
  • Port-Error: O NAS detectou um erro na porta que fornece o serviço ao cliente.
  • NAS-Error: Algum erro no NAS ocasionou o encerramento da sessão.
  • NAS-Request: O NAS solicitou o encerramento da sessão. Em alguns modelos de equipamento esse motivo pode ser o mesmo de Admin-Reset.
  • NAS-Reboot: O NAS solicitou o encerramento da sessão antes de ser desligado/reiniciado.
  • Port-Unneeded: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Port-Preempted: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Port-Suspended: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Service-Unavailable: O NAS solicitou o encerramento por não conseguir entregar o tipo de serviço solicitado.
  • Callback: O NAS solicitou o encerramento da sessão atual para subir uma nova sessão.
  • User-Error: Configuração/Comportamento incorreto no equipamento do cliente.
  • Host-Request: O equipamento do cliente solicitou o encerramento da sessão.
  • Stalled-Session: Sessão paralisada no NAS.

✅ Testando o seu RADIUS de fora da sua rede

a) Resolvendo uma empresa, precisamos testar o motivo de não estar batendo requisição no Radius. Para isso precisavamos de um NAS fora da rede do cliente pois precisávamos testar se havia algum firewall bloqueando as requisições. Para localizarmos a falha usamos o site abaixo, gerando requisição e confirmando que não era no datacenter (LOCALWEB) e sim nos “filter” da rede da empresa..

https://idblender.com/tools/test-radius

✅ Configurando o RADIUS para não controlar o IP do NAS

NÃO RECOMENDADO.
Por padrão o RADIUS verifica o IP + a Senha Cadastrada no NAS.
Após editar, ele NÃO Verificará o IP. 
Verificando apenas a SENHA que colocou no arquivo “clients.conf”

Editar o arquivo etc/freeradius/3.0/clients.conf

(copia, edita, cola dentro do arquivo) nano /etc/freeradius/3.0/clients.conf client all {
ipaddr = 0.0.0.0/0
secret = receitanet@SENHADESEJADA
}
Após alterar, salvar (:wq)
#service freeradius restart

✅ Com o Radius consigo acessar o equipamentos dos clientes? SIM

RADIUS – ACESSO REMOTO A CLIENTES + EQUIPAMENTOS DE REDE

✅ Se o RADIUS PARAR, o que devo fazer de emergência?

EMERGÊNCIA – COMO AUTENTICAR OS CLIENTES RÁPIDO? RECEITANET RADIUS CORINGA

✅ Consigo ter LOG dos CLIENTES e LOG do Servidor? SIM

MONITORAMENTO RADIUS +CLIENTES

✅ Consigo ter LOG dos IPs CLIENTES IPv4 e IPv6? SIM

LOG IPV6+IPV4 com RADIUS
LOG IPV4 sem RADIUS

🎯 Log de Autenticação

Log das conexões demonstra de forma clara e objetiva o tempo de conexão dos clientes.

Totalizando o numero de conexões estabelecidas, Download e Upload mensal.

IDENTIFICAR CLIENTE
Quando a empresa trabalha entregando IP PUBLICO na auditoria ele estará Registrado.

Quando a empresa trabalha entregando IP PRIVADO

Através da tabela de CGNAT o seu T.I deverá saber identificar os IPs Privados que estão associados a este IP PUBLICO.

Em leitura Complementar explicamos 1 de várias formas de como Configurar a Tabela CGNAT.

🔗 https://blog.receitanet.net/log-de-autenticacao

Marco Civil – Log Autenticação

🚀 Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!
www.receitanet.net

André Andrade

Pós Graduação em Engenharia de Redes e Sistemas de telecomunicações - Inatel