Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense mit Paket freeradius2 und mysql auf NAS

Frage Netzwerke

Mitglied: 108052

108052 (Level 1)

19.08.2012 um 18:53 Uhr, 4891 Aufrufe, 10 Kommentare

Erstmal ein Hallo von mir, ich komme jetzt öfter...

Dann: Vielen Dank an aqui für die hervoragende Anleitung (http://www.administrator.de/contentid/91413),
mit der auch ich es geschafft habe einen Hotspot zu erstellen.

Aber nachdem ich an gewissen Dingen nun seit Wochen scheitere, brauche ich nun doch noch Hilfe.
Folgende Aufstellung habe ich laufen und funktioniert:

Auf einem alten PC habe ich pfsense (WAN, LAN und DMZ) und die internen Pakete freeradius2, squid und squidguard installiert.
Alles konfiguriert und läuft super.

Nun stoße ich aber an meine Grenzen:

Ich wollte nun auf einer Qnap-Nas mysql und phpmyadmin (zur Verwaltung) einrichten, was auch gelang.
Aber wie bekomme ich nun pfsense mit dem freeradius2 Paket dazu, auf diese Daten zuzugreifen?
Ich habe im Paket freeradius2 per WebIF der pfsense die Daten (IP vom Nas usw.)angegeben und mysql dort auch aktiviert,
aber beim Login-Versuch über das Portal bekomme ich eine Fehlermeldung.
Reicht es nicht aus, die Einstellungen in pfsense zu ändern? Muss ich Dateien von freeradius2 per Hand ändern?

Gerne gebe ich noch weitere Details bekannt, falls benötigt.
Vielen Dank im voraus.

Gruß
Nub
Mitglied: Dobby
19.08.2012 um 20:11 Uhr
Hallo Nub0815,

was für ein QNAP Gerät ist das denn bitte?
Ein TS-.... mit xxx Platten und Raid xxx wäre sehr schön, wenn es Dir nichts ausmacht.
Bitte warten ..
Mitglied: 108052
19.08.2012 um 21:35 Uhr
Aber selbstverständlich :

Qnap TS-119P II, ohne Raid, 1TB Festplatte

Ich wollte zuerst auch Radius von der NAS nehnmen,
aber da kann man nur den Namen und das Passwort erstellen.
Also ist damit keine zeitliche Begrenzung möglich.
Bitte warten ..
Mitglied: Dobby
19.08.2012 um 22:15 Uhr
Hallo Nub0815,

dann hat sich das wohl erledigt, das wollte ich Dir dann vorschlagen, aber hast Du Dir bestimmt auch schon gedacht, würde ich mal so sagen. ;)
Bitte warten ..
Mitglied: aqui
21.08.2012 um 08:56 Uhr
Um den Freeradius einzurichten hilft erstmal das:
http://www.administrator.de/articles/detail.php?id=142241
Das gilt für die grundlegende User Authentisierung.
Soweit solltest du erstmal kommen das mit dem NTRadping Tool der Radius antwortet.
Die zeitliche Begrenzung wird im Radius definiert !!! Der macht ja dann die Authentisierung.
Da wäre es Unsinn das auf dem NAS zu machen ist ja nicht der Sinn der Sache...
Das o.a. Tutorial hat ein Beispiel für die zeitliche Einschränkung !
Bitte warten ..
Mitglied: 108052
21.08.2012, aktualisiert um 11:08 Uhr
freeradius2 habe ich ja als Paket in pfsense und funktioniert problemlos.
Wenn ich also über das Webif der pfsense im freeradius einen Nutzer anlege,
hat dieser auch Zugang zum Internet. Also funktioniert ja freeradius.
Die zeitliche Begrenzung funktioniert ebenso.

Nun möchte ich aber, dass freeradius auf die mysql Datenbank der NAS zugreift,
da dort mittels einem Web-Formular die Nutzer mit zeitlicher Begrenzung angelegt werden
und in die Datenbank geschrieben werden.

Die Dateien schema.sql und nas.sql bringt ja freeradius2 mit und habe ich auch
in mysql genutzt um die Datenbank anzulegen.

Wie ich jetzt allerdings freeradius dazu bekomme, diese "Zugangsdaten" zu nutzen
weiß ich nicht. freeradius soll quasi anstelle der "eigenen Datenbank",
die Zugangsdaten aus der SQL-Datenbank der NAS nutzen.

Oder ist das nicht machbar?
Bitte warten ..
Mitglied: Dobby
21.08.2012 um 11:26 Uhr
Hallo Nub0815,

dann doch wohl ein Captive Portal mit Voucher System, da kannst Du dann eine Bestimmte Zeit einstellen,
für jeden Benutzer und dann ist das kein Problem mehr, aber das gilt denn eben für alle Nutzer oder Du
legst Verschiedene Gruppen an 6 Stunden, 12 Stunden,... usw. Dann werden die Benutzer abgemeldet wenn die
Zeit abgelaufen ist und Du brauchst halt die Datenbank nicht mehr.

Noch komfortabler sollte es mit einem Drucker gehen der die Vouchers ausdruckt und dann geht das auch ein bisschen schneller falls das eine HotSpot Lösung werden soll.

Unter der Suche hier im Forum findest Du bestimmt auch noch passende How To´s dazu bzw. darüber.

Viel Erfolg.
Bitte warten ..
Mitglied: 108052
21.08.2012, aktualisiert um 11:59 Uhr
Ja, das Captive Portal ist schon klasse,
aber zu kompliziert zur Nutzererstellung (zuviele Eingaben möglich).
Es soll eine einfache Internetseite sein, die auch JEDER bedienen kann.
Da gibts nur die Eingabemöglichkeit von Zugangsdauer (Dropdownfeld) und einen
Button zur Bestätigung und schon werden Zugangsdaten mit Gültigkeitsdauer generiert
und in die SQL-Datenbank geschrieben. Zusätzlich wird für den Gast ein PDF mit den
Zugangsdaten erzeugt und automatisch ausgedruckt.

Außerdem besteht das System aus 2 pfsense-Hotspots. Einer läuft 24/7,
der Zweite ist aus und dient als "Reserve-Hotspot", falls Server1 ausfällt.
Also schalte ich bei einem Ausfall von Server1 einfach Server2 ein (gleiche config)
und kann somit den Hotpot immer in Betrieb halten.
Bitte warten ..
Mitglied: Dobby
21.08.2012 um 12:25 Uhr
Hallo,

ok das lies sich halt nicht so aus Deinen Erläuterungen heraus lesen.
Ist ja egal ob Du nun selber ausdruckst oder per Voucher Drucker, aber das mit dem Gruppen bilden würde
ich mir noch einmal näher anschauen, da kannst Du eben wirklich Unterschiedliche Zeiten für jede Gruppe setzen und das mit der MySQL Datenbank auf dem NAS habe ich bisher auch nur wie folgt gehört, die erzeugten Daten werden in die Datenbank geschrieben, um Sie zu archivieren, das per Abfrage eine schnell
Übersicht erzeugt werden kann und man recht lange nachvollziehen kann, wer war wann und wie lange online war.

Aber das die Daten von der Datenbank gelesen werden.... tut mir leid, ich möchte Dir nicht zu nahe treten, aber vielleicht ein Denkfehler deinerseits oder besser ein Wunsch von Dir und nun muss dass ganze auch genau so funktionieren wie Du Dir das denkst.

Wenn es Dir so reicht wäre noch anzumerken ob Du nicht das CARP Protokoll mit pfsync verwendest oder eine VRRP Lösung aufsetzt, (obwohl ich persöhnlich dann lieber CARP nehmen würde) mit den beiden Servern, dann wird automatisch umgeschaltet wenn ein Server in die Knie geht oder gewartet werden muss und mittels CARP ist auch geregelt das der noch verbliebene Server dann automatisch der neue Master wird. Vielleicht ist das aber auch nur auf die Firewallfunktionen beschränkt, ich würde da auf jeden Fall noch mal Infos einholen und mich schlau machen denn dann kannst Du Dir die manuelle Umschaltung sparen. Denn man (Du) bist ja auch nicht immer vor Ort.
Bitte warten ..
Mitglied: 108052
30.08.2012 um 23:11 Uhr
So,

mein Wunsch ist in Erfüllung gegangen und es funktioniert wie ich mir das gedacht habe.

pfsense mit freeradius greift auf meine Qnap-NAS zu,
auf der sich die SQL-Datenbank befindet. Dort prüft pfsense (bzw. freeradius), ob der Internet-Nutzer angelegt ist und ob der Zugang noch gültig ist (abgelaufen oder nicht?).

Die Zugänge werden über ein Webformular (befindet sich auch auf der NAS) in der SQL-Datenbank angelegt und anschließend wird ein PDF-Dokument mit den Zugangsdaten erstellt, welches man dem Gast aushändigt. Natürlich besitzt das Formular auch eine Möglichkeit, Zugänge zu löschen. Zum Schluß habe ich noch einen Cronjob erstellt, welches Zugänge die älter als 6 Monate sind automatisch löscht.

So kann Jeder ohne Kenntnisse von SQL oder freeradius einen Internetnutzer erstellen und das Kinderleicht.
Bitte warten ..
Mitglied: Erik-CH
25.09.2012 um 16:58 Uhr
Ich wollte wie Du freeradius2 auf pfsense einrichten und die Daten in eine MySQL DB schreiben. Wie hast du das eingerichtet. Die pfsense internen freeradius Seiten schreiben mir nach wie vor ins User file wogegen auch noch authentifiziert wird, obwohl ich in Register SQL den Sever eingetragen habe und dieser korrekt eingerichtet wurde. Die Accounting Daten werden tatsächlich in die DB geschrieben.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst PfSense kann keine Pakete mehr verwalten (11)

Frage von Androxin zum Thema Router & Routing ...

Router & Routing
Pfsense Bandbreitenproblem (9)

Frage von sebastian2608 zum Thema Router & Routing ...

Firewall
Pfsense alle aufgerufenen Seite loggen

Frage von bfschmlan zum Thema Firewall ...

Firewall
gelöst Richtige Grundeinstellungen der Pfsense für mein Netzwerk (36)

Frage von Spitzbube zum Thema Firewall ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (15)

Frage von Spitzbube zum Thema Netzwerke ...