RR – RADIUS RECEITANET

Publicado por André Andrade em

ReceitaNet • RADIUS e FreeRADIUS
RADIUS ReceitaNet

📡 Guia Completo de Instalação e Operação do RADIUS ReceitaNet

Aprenda os requisitos mínimos, instalação, comandos úteis, testes, VPN L2TP, logs e boas práticas para operar o RADIUS ReceitaNet com mais segurança e praticidade.

0.0

✅ Requisitos e visão geral

Antes de instalar, confira a base mínima recomendada para operar o RADIUS ReceitaNet.

1. Ter conhecimento em Linux.

💻 Máquina Mínima

  • 2 GB de memória
  • 2 vCPUs
  • 60 GB de disco SSD

💡 Dica

Se for manter logs, recomendamos 120 GB de HD.

🚀 Recomendado

Utilize sempre HD SSD.

✅ Quando tenho que usar o FreeRADIUS?

Quando utilizo Mikrotik e preciso ter o LOG IPV6 + IPV4 (12 meses). Sem usar o FreeRADIUS, o ReceitaNet guarda o LOG IPV4 (12 meses).

Ou quando utilizo outros fabricantes como autenticador (NAS).

1.0

🛠️ Instalação do RADIUS

Veja como instalar o RADIUS em VPS, local ou nuvem.

✅ RADIUS funciona LOCAL e em NUVEM?

Sim! Recomendamos o uso em nuvem por ser mais barato e prático.

✅ Caso prefira servidor da Locaweb, basta depois da máquina instalada com Ubuntu 20.04 (ou superior), rodar o comando abaixo e seguir com o que for solicitado:

  1. Contrate uma VPS com Ubuntu 20.04 (ou superior).

✅ -1- Contratar VPS LOCAWEB

🔗 Contratar VPS Locaweb

  1. Instale o RADIUS: copie e cole o comando abaixo via SSH:
curl -fsSL https://receitanetpublico.s3.sa-east-1.amazonaws.com/receitanet-radius/script.sh | sudo bash

✅ Como instalar o Radius na VPS?

✅ Como instalar o Radius ReceitaNet?

Não é necessário utilizar ISO. Instale o UBUNTU 20.04 (ou superior).

O vídeo da VPS acima explica tudo!

🔗 https://youtu.be/spRPrzL7POs

Finalize o processo mostrado no vídeo e cadastre o servidor em:

RECEITANET → Cadastros Diversos → Servidores

Simples, rápido e eficiente! 🚀

2.0

💻 Comandos úteis

Comandos para acompanhar logs, rede, rotas e configurações básicas do servidor.

✅ Comandos úteis Radius

📄 Ver o log do serviço Radius

tail -f /var/log/freeradius/radius.log

🧾 Ver o log do serviço ReceitaNet

tail -f /var/log/receitanet-radius.log

🕒 Mudar horário do timestamp

sudo timedatectl set-timezone America/Bahia

✅ Comandos úteis Linux

a) Como saber as configurações de rede no Ubuntu?

ip a s

b) Como saber a rota configurada no seu Ubuntu?

route -n

c) Como alterar as configurações de IP e ROTA na rede?

nano /etc/netplan/00-installer-config.yaml

Após alterar:

netplan apply

d) Atualizar repositório no seu Ubuntu?

apt-update

3.0

🔌 Motivos de desconexões

Entenda os principais motivos registrados nos logs de desconexão.

  • User-Request: O equipamento do cliente solicitou o encerramento da sessão.
  • Lost-Carrier: A comunicação entre o NAS e o equipamento do cliente foi perdida.
  • Lost-Service: Algum erro na rede ocasionou a desconexão.
  • Idle-Timeout: O tempo de inatividade da sessão expirou.
  • Session-Timeout: O tempo máximo de utilização da sessão expirou, somente para sessões que tenham tempo predeterminado.
  • Admin-Reset: O administrador do NAS solicitou o encerramento da sessão.
  • Admin-Reboot: O administrador do NAS solicitou o encerramento da sessão.
  • Port-Error: O NAS detectou um erro na porta que fornece o serviço ao cliente.
  • NAS-Error: Algum erro no NAS ocasionou o encerramento da sessão.
  • NAS-Request: O NAS solicitou o encerramento da sessão. Em alguns modelos de equipamento esse motivo pode ser o mesmo de Admin-Reset.
  • NAS-Reboot: O NAS solicitou o encerramento da sessão antes de ser desligado/reiniciado.
  • Port-Unneeded: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Port-Preempted: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Port-Suspended: O NAS solicitou o encerramento da sessão por algum motivo interno.
  • Service-Unavailable: O NAS solicitou o encerramento por não conseguir entregar o tipo de serviço solicitado.
  • Callback: O NAS solicitou o encerramento da sessão atual para subir uma nova sessão.
  • User-Error: Configuração/comportamento incorreto no equipamento do cliente.
  • Host-Request: O equipamento do cliente solicitou o encerramento da sessão.
  • Stalled-Session: Sessão paralisada no NAS.

4.0

🧪 Testes e segurança

Teste o RADIUS externamente e entenda os cuidados com o controle de IP do NAS.

✅ Testando o seu RADIUS de fora da sua rede

Ao resolver uma empresa, foi necessário testar o motivo de não estar batendo requisição no Radius. Para isso, foi utilizado um NAS fora da rede do cliente, pois era preciso validar se havia algum firewall bloqueando as requisições. Para localizar a falha, usamos o site abaixo, gerando requisição e confirmando que não era no datacenter (LOCALWEB), e sim nos “filter” da rede da empresa.

🔗 https://idblender.com/tools/test-radius

✅ Configurando o RADIUS para não controlar o IP do NAS

NÃO RECOMENDADO.

Por padrão o RADIUS verifica o IP + a senha cadastrada no NAS. Após editar, ele NÃO verificará o IP, verificando apenas a SENHA que colocou no arquivo “clients.conf”.

Editar o arquivo /etc/freeradius/3.0/clients.conf

nano /etc/freeradius/3.0/clients.conf

(copia, edita, cola dentro do arquivo)

client all {
ipaddr = 0.0.0.0/0
secret = SENHA_CADASTRADA_NO_NAS_NO_RECEITANET
}

Após alterar, salvar (:wq)

Reiniciar o FreeRADIUS:

service freeradius restart

5.0

🔐 VPN L2TP no RADIUS

Configuração útil quando o NAS não possui link direto ou está atrás de duplo NAT.

✅ Configurando Servidor VPN L2TP no RADIUS

Utilizado quando o NAS não tem LINK DIRETO, havendo duplo NAT na rede.


Exemplo de VPN no RADIUS

Passo a Passo

-1- Ativando Server L2TP

sudo apt install xl2tpd ppp -y

-2- Edite o arquivo /etc/xl2tpd/xl2tpd.conf (adicione o conteúdo abaixo no final do arquivo)

/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701

[lns default]
ip range = 10.169.0.200-10.169.0.250
local ip = 10.169.0.1
refuse chap = yes
refuse pap = yes
require authentication = yes
name = L2TPVPN
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

-3- Criar esse arquivo: options.xl2tpd (novo arquivo)

/etc/ppp/options.xl2tpd

#require-mschap-v2
# Aceitar PAP e CHAP clássicos
+pap
+chap
+mschap
+mschap-v2
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
#crtscts
#lock
hide-password
#modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

-4- Criará os usuário e senha (não alterar L2TPVPN)

Segue abaixo um exemplo:

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
fibernix-vpn-01 L2TPVPN FiberConfig 10.169.0.10

-5- Reinicie o serviço L2TP

service xl2tpd restart

Por padrão a empresa no RADIUS não precisa criar esse serviço.

6.0

📚 Recursos complementares

Materiais adicionais para acesso remoto, emergência, monitoramento e logs.

✅ Com o Radius consigo acessar os equipamentos dos clientes? SIM

RADIUS – ACESSO REMOTO A CLIENTES + EQUIPAMENTOS DE REDE EXTERNO

✅ Se o RADIUS PARAR, o que devo fazer de emergência?

🔗 https://blog.receitanet.net/emergencia-como-autenticar-os-clientes-rapido/

✅ Consigo ter LOG dos CLIENTES e LOG do Servidor? SIM

MONITORAMENTO RADIUS +CLIENTES

✅ Consigo ter LOG dos IPs CLIENTES IPv4 e IPv6? SIM

LOG IPV6 + IPV4 com RADIUS

LOG IPV4 sem RADIUS

🎯 Log de Autenticação

Log das conexões demonstra de forma clara e objetiva o tempo de conexão dos clientes.

Totalizando o número de conexões estabelecidas, download e upload mensal.

IDENTIFICAR CLIENTE

Quando a empresa trabalha entregando IP PÚBLICO, na auditoria ele estará registrado.

Quando a empresa trabalha entregando IP PRIVADO, através da tabela de CGNAT o seu T.I deverá saber identificar os IPs privados que estão associados a este IP público.

Em leitura complementar explicamos 1 de várias formas de como configurar a tabela CGNAT.

🔗 https://blog.receitanet.net/log-de-autenticacao

Marco Civil – Log Autenticação IPv4 +IPv6

7.0

📡 Status ON/OFF – Sinalização Interim

Entenda como o ReceitaNet identifica clientes online ou offline com base no Interim-Update.

O sistema ReceitaNet utiliza o recurso de Interim-Update enviado pelo autenticador para determinar se um usuário está ativo ou desconectado.

Caso o servidor RADIUS não receba atualizações de status por um período de 15 minutos, o cliente será exibido como offline, mesmo que ainda possua conexão física.

Para diagnosticar falhas de sinalização, o administrador deve acessar a aba do servidor e verificar os logs de eventos no cadastro do cliente.

Essa análise permite identificar se o problema de comunicação reside no NAS ou no processamento dos dados pelo sistema.

Se o envio de informações estiver normalizado nos registros, o suporte técnico deve ser acionado com o envio de capturas de tela para uma resolução ágil.

🔊 Áudio explicativo

Ouça a explicação sobre cliente online, mas aparecendo offline no RADIUS.

🔗 Abrir áudio em nova guia

✅ Pronto!

ReceitaNet • ERP para Provedores

🚀 Sempre trabalhando para o seu Crescimento!

Soluções completas para provedores que desejam mais controle, mais automação, mais produtividade e mais crescimento com uma operação cada vez mais profissional.

📈 Mais Gestão
Mais controle financeiro, mais segurança nos cadastros e melhor gestão da operação.
⚙️ Mais Automação
Integrações modernas para reduzir tarefas manuais e aumentar a eficiência operacional.
🤝 Mais Crescimento
Mais estrutura para escalar com segurança, produtividade e profissionalismo.


💬

Categorias: RR - RADIUS RECEITANET

André Andrade

Pós Graduação em Engenharia de Redes e Sistemas de telecomunicações - Inatel

Posts relacionados

# GRÁFICOS

MONITORAMENTO RADIUS +CLIENTES

⛑️✅ MONITORAMENTO RADIUS + CLIENTES✅✅ TODOS OS CLIENTES ou INDIVIDUAL (1:41) ✅✅⛑️ Agradecimento📚 Leitura Complementar🙌 Finalizamos! ⛑️✅ MONITORAMENTO RADIUS + CLIENTES ✅✅ TODOS OS CLIENTES ou INDIVIDUAL (1:41) ✅✅ Agora você conta com monitoramento inteligente Leia mais

MIKROTIK

CONCENTRADOR MIKROTIK + RECEITANET RADIUS

🛠️ Como cadastrar CONCENTRADOR MIKROTIK COM RADIUS no ReceitaNet?🔧 1. Cadastro de Servidores📡 2. Cadastrar Servidor do Tipo RADIUS🔐 3. Cadastro de Servidores de Autenticação📍 4. Cadastrar NAS Mikrotik📄 Campos obrigatórios:⚙️ 5. Configuração Personalizada🚀 6. Leia mais

CISCO

CONCENTRADOR CISCO +RECEITANET

📡 Como cadastrar um CONCENTRADOR CISCO no ReceitaNet🧠 Saiba mais sobre o RADIUS ReceitaNet🛠️ Cadastro de Servidores🔌 Novo Servidor do Tipo RADIUS2.1 • Comunicação ReceitaNet com RADIUS🔒 Servidores de Autenticação📍 Cadastrar NAS CISCO📄 Campos importantes⚙️ Leia mais