Aller au contenu

Serveur Radius


rodo37

Messages recommandés

Introduction au protocole RADIUS
Le protocole RADIUS (Remote Authentication Dial-In User Service), mis au point initialement par Livingston, est un protocole d'authentification standard, défini par un certain nombre de RFC.
Le fonctionnement de RADIUS est basé sur un système client/serveur chargé de définir les accès d'utilisateurs distants à un réseau. Il s'agit du protocole de prédilection des fournisseurs d'accès à internet car il est relativement standard et propose des fonctionnalités de comptabilité permettant aux FAI de facturer précisément leurs clients.
Le protocole RADIUS repose principalement sur un serveur (le serveur RADIUS), relié à une base d'identification (base de données, annuaire LDAP, etc.) et un client RADIUS, appelé NAS (Network Access Server), faisant office d'intermédiaire entre l'utilisateur final et le serveur. L'ensemble des transactions entre le client RADIUS et le serveur RADIUS est chiffrée et authentifiée grâce à un secret partagé.
Il est à noter que le serveur RADIUS peut faire office de proxy, c'est-à-dire transmettre les requêtes du client à d'autres serveurs RADIUS.
Plus d'infos sur RADIUS

mobile01-a7845026bd54829c398feac75c577d7

Lien vers le commentaire
Partager sur d’autres sites

petite question de noob: en quoi le serveur radius permettra de simplifier l'autentification sur les différentes appli du nas?

Les pages wikipedia ne m'ont pas vraiment aidé à comprendre l'utilité de la chose...

Ce n'est pas tellement pour les applis du NAS

Par exemple: (Si le RADIUS de Synology est complet), il permet d'authentifier les clients qui se connectent sur ton Wifi et si il est AAA, tu pourras même les facturer en fonctions du trafic utilisés. (Utile pour les CyberCafés ou Hôtels, etc...)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

j'ai tenter de le configurer

j'ai mis l'ip de mon routeur dans les clients le masque en 255.255.255.255 le share secret le meme que dans mon routeur

j'ai configurer mon routeur en wpa2 entreprise mis l'ip de mon nas le port et le sharet secret

mais il semble que l'authentification ne passe pas et rien dans les log du radius

Si quelqu'un a une iddée ?

Gaetan

Lien vers le commentaire
Partager sur d’autres sites

suis sur, c'est dans l'aide du dsm

To set up clients by single IP address:

  1. Click Add.
  2. Enter the display Name and Secret key for the client.
  3. Enter a specific IP address in IP address.
  4. Enter 255.255.255.255 in Subnet mask.
  5. Click OK.
  6. Click the Apply button to finish.

suis au taf en ce moment, je testerai ton logiciel ce soir

Lien vers le commentaire
Partager sur d’autres sites

dans ce cas avec 255.255.255.0 c'est pour mettre un range de point d'acces wifi en theorie

To set up clients by IP address range:
  1. Click Add.
  2. Enter a display Name and Secret key.
  3. Enter a specific IP address in IP address.
  4. Enter a Subnet mask, for example, 255.255.255.0. For more information about Subnet mask, please see here.
  5. Click OK.
  6. Click the Apply button to finish.

evidemment ca fonctionne, mais bon si tu a qu'un seul point d'acces wifi normalement c'est pas ca

Lien vers le commentaire
Partager sur d’autres sites

j'ai trouvé ou se situais mon problème : le shared key trop longue, depuis que je l'ai raccourcie les log sont beaucoup plus bavard :)

par contre, j'ai un gros problème, j'arrive à me connecter avec mon gsm android, la aucun problème

mais sous windows 7, pas moyen, une iddée ?

Lien vers le commentaire
Partager sur d’autres sites

je me permets de poser une question légérement en dehors du sujet mais j'ai déja lu que en combinant clié wifi ,serveur dhcp et maintenant radius et dns , le botier serait à même re remplacer le routeur traditionel . J'ai cependant une question : il n'y a pas d'interface NAT et donc si on active le serveur dhcp du syno avec une clé wifi , ca fait un routeur mais comment se passe le nat ?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.