Aller au contenu

Serveur Radius


rodo37

Messages recommandés

Bonsoir,

En effet un portail captif serait intéressant :D

Par contre est t-il possible de mettre la borne wifi sur un autre accès ADSL (hors du réseau local) ?

Et faut t-il obligatoirement un certificat pour que la connexion soit établit ?

Merci si vous avez les réponses

C'est possible mais alors uniquement via des IP fixes.

Il faut que ta borne ait accès au serveur RADIUS via une IP fixe et il faut que le serveur RADIUS connaisse l'IP de ton point d'accès.

Dans une configuration standard ADSL, il faudrait faire des tests via un tunnel VPN.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

j'ai trouvé ou se situais mon problème : le shared key trop longue, depuis que je l'ai raccourcie les log sont beaucoup plus bavard :)

par contre, j'ai un gros problème, j'arrive à me connecter avec mon gsm android, la aucun problème

mais sous windows 7, pas moyen, une iddée ?

Hello,

Bien dorénavant je dispose d'un routeur avec l'authentification WPA2 Entreprise, mais ça ne fonctionne pas quand même.

Routeur :>> IP du nas, le port du serveur radius et la shared key (j'ai fais court 8 caractères)

Nas :>> client, le nom du routeur, l'ip du routeur, le masque et la shared key

Test Iphone : Il me demande le nom du réseau Wifi ok

le nom et le password ( j'ai mis le nom du compte et le password que j'utilise sur le syno habituellement)

Rien ne passe, message dans les logs : Discarding conflicting packet from client **** port **** - ID 0 due to recent request 1

A savoir :

Mon routeur ne fait pas office de borne Wifi (juste modem routeur). J'ai testé en ip le routeur ou bien la borne wifi et ça ne passe pas.

Je sèche.

Help me please :(

Merci à tous

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Je parviens à ajouter un client, mais si j'essaye d'en ajouter un deuxième, il me dit qu'il est existant! IP différent mais même Subnet mask.

Salut, meme probleme et à ce jour pas de solution. C' est bien dommage lorsqu'on à plusieurs bornes wifi. A voir si cela sera corrigé dans la version final. Qui ne devrais pas tarder, j'espere.

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

Je n'ai pas testé la fonction Radius, je voudrais juste partager l'expérience que j'ai avec d'autres produits : pour l'histoire des certificats, sous Windows (et sous Blackberry) il faut décocher la case pour vérifier le certificat :

post-5641-0-85120000-1360139675_thumb.pn

Et cela fonctionne bien ensuite.

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas un problème de certificat ?

Chez moi non plus ça ne fonctionne pas, mais d'après les erreurs, c'est un truc avec les certificats.

Merci Rodo,

Mes paramètres sont-ils corrects a la base?

bonjour,

Je n'ai pas testé la fonction Radius, je voudrais juste partager l'expérience que j'ai avec d'autres produits : pour l'histoire des certificats, sous Windows (et sous Blackberry) il faut décocher la case pour vérifier le certificat :

attachicon.gifradius-3.png

Et cela fonctionne bien ensuite.

Merci pour ton expérience mais sur Iphone ça donne quoi?

Lien vers le commentaire
Partager sur d’autres sites

Serveur Radius testé avec une borne Airport Extreme. Ca fonctionne sans soucis.

Pas de soucis non plus avec iPhones (Edge et 5) et Androphones 2.3 et 4.0. Aucun soucis avec ordis Mac/Linux/Windows.

Par contre mon imprimante wifi Samsung SCX-4500W, ma liseuse Sony Reader PRS-T2 et la PS3 ne sont pas compatibles. Du coup ne voulant pas de cables partout je suis repassé en WPA2 Perso.

C'est dommage parce là du coup question sécurité c'était un cran au dessus et ça fonctionnait très bien.

Bref, tout ça pour vous dire de vérifier avant que vos devices wifi sont bien compatibles. Visiblement beaucoup de fabricants ont l'air de considérer qu'il ne peut y avoir de serveur Radius chez un particulier :-(

Lien vers le commentaire
Partager sur d’autres sites

Serveur Radius testé avec une borne Airport Extreme. Ca fonctionne sans soucis.

Pas de soucis non plus avec iPhones (Edge et 5) et Androphones 2.3 et 4.0. Aucun soucis avec ordis Mac/Linux/Windows.

Par contre mon imprimante wifi Samsung SCX-4500W, ma liseuse Sony Reader PRS-T2 et la PS3 ne sont pas compatibles. Du coup ne voulant pas de cables partout je suis repassé en WPA2 Perso.

C'est dommage parce là du coup question sécurité c'était un cran au dessus et ça fonctionnait très bien.

Bref, tout ça pour vous dire de vérifier avant que vos devices wifi sont bien compatibles. Visiblement beaucoup de fabricants ont l'air de considérer qu'il ne peut y avoir de serveur Radius chez un particulier :-(

Merci pour ton retour

Tu pourrais m'indiquer la marche à suivre en gros vite fait de ta config pour voir si ce n'est pas mes paramètres qui cloches. Un mini tuto

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton retour

Tu pourrais m'indiquer la marche à suivre en gros vite fait de ta config pour voir si ce n'est pas mes paramètres qui cloches. Un mini tuto

Pas vraiment de procédure.

- Sur le Syno:

J'ai installé Radius Server, laissé les paramètres par défaut (port 1812, Utilisateurs locaux).

En client j'ai mis l'IP de la borne airport, son masque (255.255.255.0 en ce qui me concerne) et une clé secrète. Pour cette dernière, afin que faire du pseudo aléatoire et renforcer la sécurité, j'ai mis un mot bidon que j'ai passé en md5. Mais au final n'importe quelle chaine de caractère doit faire le taf.

Pour le blocage j'ai mis quelques utilisateurs que je ne veux pas sur mon réseau. Guest bien entendu, mais également d'autres comptes de personnes.

Et c'est tout.

- Borne airport:

Je suis allé dans Wifi, WPA2 Entreprise, j'ai mis l'IP du Syno, le même masque de sous-réseau, la même clé que précédemment mise dans Radius Server et c'est tout.

Avec ça tout fonctionnait parfaitement.

Je précise cependant que dans le Syno j'ai un certificat SSL qui j'ai pris chez Gandi, ainsi qu'un certificat intermédiaire.

Lien vers le commentaire
Partager sur d’autres sites

Pas vraiment de procédure.

- Sur le Syno:

J'ai installé Radius Server, laissé les paramètres par défaut (port 1812, Utilisateurs locaux).

En client j'ai mis l'IP de la borne airport, son masque (255.255.255.0 en ce qui me concerne) et une clé secrète. Pour cette dernière, afin que faire du pseudo aléatoire et renforcer la sécurité, j'ai mis un mot bidon que j'ai passé en md5. Mais au final n'importe quelle chaine de caractère doit faire le taf.

Pour le blocage j'ai mis quelques utilisateurs que je ne veux pas sur mon réseau. Guest bien entendu, mais également d'autres comptes de personnes.

Et c'est tout.

- Borne airport:

Je suis allé dans Wifi, WPA2 Entreprise, j'ai mis l'IP du Syno, le même masque de sous-réseau, la même clé que précédemment mise dans Radius Server et c'est tout.

Avec ça tout fonctionnait parfaitement.

Je précise cependant que dans le Syno j'ai un certificat SSL qui j'ai pris chez Gandi, ainsi qu'un certificat intermédiaire.

Bien c'est exactement ce que j'ai fais donc mes paramètres sont correct.. Juste une chose sur le syno dans le client, tu ajoutes le nom host de ta borne ou bien le ssid wifi ?

Pour les utilisateurs, il n'y a pas de d'option radius ou truc dans le genre a activer?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.