This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

rodo37

Serveur Radius

Messages recommandés

Introduction au protocole RADIUS
Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC.
Le fonctionnement de RADIUS est basé sur un système client/serveur chargé de définir les accès d'utilisateurs distants à un réseau. Il s'agit du protocole de prédilection des fournisseurs d'accès à internet car il est relativement standard et propose des fonctionnalités de comptabilité permettant aux FAI de facturer précisément leurs clients.
Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé.
Il est à noter que le serveur RADIUS peut faire office de proxy, c'est-à-dire transmettre les requêtes du client à d'autres serveurs RADIUS.
Plus d'infos sur RADIUS

mobile01-a7845026bd54829c398feac75c577d7

Partager ce message


Lien à poster
Partager sur d’autres sites

petite question de noob: en quoi le serveur radius permettra de simplifier l'autentification sur les différentes appli du nas?

Les pages wikipedia ne m'ont pas vraiment aidé à comprendre l'utilité de la chose...

Ce n'est pas tellement pour les applis du NAS

Par exemple: (Si le RADIUS de Synology est complet), il permet d'authentifier les clients qui se connectent sur ton Wifi et si il est AAA, tu pourras même les facturer en fonctions du trafic utilisés. (Utile pour les CyberCafés ou Hôtels, etc...)

Partager ce message


Lien à poster
Partager sur d’autres sites

ça permettrai donc de partager sa connection internet de façon légal, en pouvant garder les logs des utilisateurs? (afin de determiner quel utilisateur à fait un usage ilégal de la connection?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour je test la version beta du serveur radius sur DSM 4.1.

J'ai cree facilement un client. Mais impossible de creer un second.

Et vous ? Avez vous reussi ? Est ce du à la beta du logiciel ou faudra attendre le dernier firmware?

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai tenter de le configurer

j'ai mis l'ip de mon routeur dans les clients le masque en 255.255.255.255 le share secret le meme que dans mon routeur

j'ai configurer mon routeur en wpa2 entreprise mis l'ip de mon nas le port et le sharet secret

mais il semble que l'authentification ne passe pas et rien dans les log du radius

Si quelqu'un a une iddée ?

Gaetan

Partager ce message


Lien à poster
Partager sur d’autres sites

suis sur, c'est dans l'aide du dsm

To set up clients by single IP address:

  1. Click Add.
  2. Enter the display Name and Secret key for the client.
  3. Enter a specific IP address in IP address.
  4. Enter 255.255.255.255 in Subnet mask.
  5. Click OK.
  6. Click the Apply button to finish.

suis au taf en ce moment, je testerai ton logiciel ce soir

Partager ce message


Lien à poster
Partager sur d’autres sites

dans ce cas avec 255.255.255.0 c'est pour mettre un range de point d'acces wifi en theorie

To set up clients by IP address range:
  1. Click Add.
  2. Enter a display Name and Secret key.
  3. Enter a specific IP address in IP address.
  4. Enter a Subnet mask, for example, 255.255.255.0. For more information about Subnet mask, please see here.
  5. Click OK.
  6. Click the Apply button to finish.

evidemment ca fonctionne, mais bon si tu a qu'un seul point d'acces wifi normalement c'est pas ca

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai trouvé ou se situais mon problème : le shared key trop longue, depuis que je l'ai raccourcie les log sont beaucoup plus bavard :)

par contre, j'ai un gros problème, j'arrive à me connecter avec mon gsm android, la aucun problème

mais sous windows 7, pas moyen, une iddée ?

Partager ce message


Lien à poster
Partager sur d’autres sites

je me permets de poser une question légérement en dehors du sujet mais j'ai déja lu que en combinant clié wifi ,serveur dhcp et maintenant radius et dns , le botier serait à même re remplacer le routeur traditionel . J'ai cependant une question : il n'y a pas d'interface NAT et donc si on active le serveur dhcp du syno avec une clé wifi , ca fait un routeur mais comment se passe le nat ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

En effet un portail captif serait intéressant :D

Par contre est t-il possible de mettre la borne wifi sur un autre accès ADSL (hors du réseau local) ?

Et faut t-il obligatoirement un certificat pour que la connexion soit établit ?

Merci si vous avez les réponses

Partager ce message


Lien à poster
Partager sur d’autres sites