RR – RADIUS RECEITANET

Publicado por André Andrade em

✅ Requisito Mínimo:

1- Ter conhecimento em Linux

Máquina Mínimo: 

  • 2 GB de memória
  • 2 vCPUs
  • 60 GB de disco SSD

Dica -1- : Se seu técnico quiser fazer um trabalho de retenção de LOG.
Colocar 120 GB de HD.

** Aconselhamos a usar HD SSD
Dica -2- :
✅ Caso prefira servidor da locaweb, basta depois da maquina instalada o Ubuntu 20.04 (o superior), rodar o comando abaixo e seguir com o que for solicitado:

-1- Contratar
https://www.locaweb.com.br/contratar-vps-locaweb/?plan=3&platform=linux&memory=2&vcpus=2&disk=6&transf=3&direct=1&period=1

 2- Instalar, basta “Copiar e Colar” acessando via SSH:
curl -fsSL https://receitanetpublico.s3.sa-east-1.amazonaws.com/receitanet-radius/script.sh | sudo sh

✅ Entendendo a lógica e quando deverá usar.

 

✅ Como instalar o Radius Receitanet?

✅ Comandos uteis Radius:

Ver o Log do serviço Radius:
tail -f /var/log/freeradius/radius.log

Ver o Log do Serviço ReceitaNet:
tail -f /var/log/receitanet-radius.log

Mudar Horário do Timestamp de Maquinas Linux
sudo timedatectl set-timezone America/Bahia

✅ Comandos uteis Linux:

a) Como saber as configurações de rede no Ubuntu?
ip a s

b) Como saber o rota configurada no seu Ubuntu?
route -n

c) Como alterar as configurações de IP e ROTA na rede?
nano /etc/netplan/00-installer-config.yaml
após alterar..
aplique as mudanças com o comando:
netplan apply

d) Atualizar repositório no seu Ubuntu?
apt-update

✅ Motivos de Desconexões:

  • User-Request: O equipamento do cliente solicitou o encerramento da sessão.
  • Lost-Carrier: A comunicação entre o NAS e o equipamento do cliente foi perdida.
  • Lost-Service: Algum erro na rede ocasionou a desconexão.
  • Idle-Timeout: O tempo de inatividade da sessão expirou.
  • Session-Timeout: O tempo máximo de utilização da sessão expirou, somente para sessões que tenham tempo predeterminado.
  • Admin-Reset: O administrador do NAS solicitou o encerramento da sessão.
  • Admin-Reboot: O administrador do NAS solicitou o encerramento da sessão.
  • Port-Error: O NAS detectou um erro na porta que fornece o serviço ao cliente.
  • NAS-Error: Algum erro no NAS ocasionou o encerramento da sessão.
  • NAS-Request: O NAS solicitou o encerramento da sessão. Em alguns modelos de equipamento esse motivo pode ser o mesmo de Admin-Reset.
  • NAS-Reboot: O NAS solicitou o encerramento da sessão antes de ser desligado/reiniciado.
  • Port-Unneeded: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Port-Preempted: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Port-Suspended: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Service-Unavailable: O NAS solicitou o encerramento por não conseguir entregar o tipo de serviço solicitado.
  • Callback: O NAS solicitou o encerramento da sessão atual para subir uma nova sessão.
  • User-Error: Configuração/Comportamento incorreto no equipamento do cliente.
  • Host-Request: O equipamento do cliente solicitou o encerramento da sessão.
  • Stalled-Session: Sessão paralisada no NAS.

✅ Instalando Radius ReceitaNet em CLOUD (nuvem)

a) Instale o Ubuntu 20.04

b) Após instalar, acesse a máquina via SSH e rode o seguinte comando:
curl -fsSL https://receitanetpublico.s3.sa-east-1.amazonaws.com/receitanet-radius/script.sh | sh

✅ Testando o seu RADIUS de fora da sua rede

a) Resolvendo uma empresa, precisamos testar o motivo de não estar batendo requisição no Radius. Para isso precisavamos de um NAS fora da rede do cliente pois precisávamos testar se havia algum firewall bloqueando as requisições. Para localizarmos a falha usamos o site abaixo, gerando requisição e confirmando que não era no datacenter (LOCALWEB) e sim nos “filter” da rede da empresa..

https://idblender.com/tools/test-radius

✅ Configurando o RADIUS para não controlar o IP do NAS

NÃO RECOMENDADO.
Por padrão o RADIUS verifica o IP + a Senha Cadastrada no NAS.
Após editar, ele NÃO Verificará o IP. 
Verificando apenas a SENHA que colocou no arquivo “clients.conf”

Editar o arquivo etc/freeradius/3.0/clients.conf

vi /etc/freeradius/3.0/clients.conf

client all {
ipaddr = 0.0.0.0/0
secret = receitanet@SENHADESEJADA
}

Após alterar, 
service freeradius restart

RADIUS – ACESSO REMOTO A CLIENTES + EQUIPAMENTOS DE REDE

EMERGÊNCIA – COMO AUTENTICAR OS CLIENTES RÁPIDO? RECEITANET RADIUS CORINGA

MONITORAMENTO RADIUS +CLIENTES

Pronto!

Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!


André Andrade

Pós Graduação em Engenharia de Redes e Sistemas de telecomunicações - Inatel