Forum

Bildirimler
Hepsini Temizle

RADIUS Server

ugur-Demirci
(@ugur-demirci)
Üye

Merhabalar;

İlk olarak mevcut yapıdan bahsedelim.

Merkezde bulunan Check Point 4400 arkadasında  mail server ve 2 adette DC yer almakta ve şubeler site to site vpn ile route all traffic şeklinde merkeze gelmekte. Merkezde bulunan Mikrotik üzerindeki DHCP ile hem merkeze hemde şubelere ip dağıtılmakta.

 Şubeler ve merkez check point üzerinden app filter ve url filter a uğrayarak nete çıkmakta. 

 

Bazı sorunları olsada network stabil diyebiliriz 🙂 

 

Şu an yapmak istediğim  olay;

Merkezde çalışan bir adet mikrotik var demiştik ve bu mikrotik üzerinde DHCP nin çalıştığını söylemiştik. Bu mikrotik o kadar güzel bir aletki ip dağıtırken Radius ile haberleşerek kullanıcıya ip vermek için login page e yönlendirebiliyor. Yani adam network e girmeden önce bir kullanıcı denetimine tabi tutuluyor. Cidden harika bir hadise ve bunu bende istiyorum 🙂

İlk olarak içerideki dc üzerinde yer alan Server 2008 R2 Standart üzerinde radiusu aktif edeyim dedim ama araştırdığım kadarı ile 2008 R2 Standart üzerinde en fazla 50 kullanıcı için lisans var. Sınırsız olmasını istiyorsan Enterprise olması gerekiyormuş. Şimdi durduk yere Enterprise almanın bir anlamı yok dedim ve daldım freeradius olayına.

Kullanılacak olan FreeRADIUS ve fakat hangi linux sürümü üzerinde koşmalı bu freeradius. Freeradius haricinde ben bu linux server üzerinde elim değmişken birde proxy server kurayım istiyorum.

En stabili centos deniyor ama centos sürümleri arasında anladığım kadarı ile biraz uçurumlar var. Örneğin CentOS 7 den uzak dur gibisinden bir hadise var. Geçenlerde bir websense görüşmesinde proxy serverdan bahsedildi ve kurulum yapılacaksa en fazla centos6.2 olması gerektiği daha yüksek sürümlerde websense ile haberleşemediği söylendi.

Sonuç olarak soru şu: Üzerinde Proxy Server ve Radius Server koşacak olan ve en az baş ağrıtacak olan linux sürümü tavsiyeniz nedir???

 

Şimdiden teşekkürler... 

 

Alıntı
Konu başlatıcı Gönderildi : 08/05/2015 12:35

murat tunalioglu
(@murattunalioglu)
Üye

50 kullanıcı denilen lisans device dır kişi değildir free radius aramanıza gerek yok bu şu anlama gelir 50 farklı cihaz ekleyebilirsiniz.

CevapAlıntı
Gönderildi : 08/05/2015 13:41

ugur-Demirci
(@ugur-demirci)
Üye

[quote user="murat tunalioglu"]50 kullanıcı denilen lisans device dır kişi değildir free radius aramanıza gerek yok bu şu anlama gelir 50 farklı cihaz ekleyebilirsiniz.[/quote]

 

Selamlar;

http://social.technet.microsoft.com/wiki/contents/articles/21471.windows-server-2008-r2-enterprise-server-uzerinde-radius-server-ile-802-1x-yaplandrma-islemleri-tr-tr.aspx

Bu adreste ki açıklama;

 Microsoft Certificate Authority – NPS ve Active Directory ‘den gerekli işlemleri yapacağız. Windows Server 2008 R2 Standart kullanıyorsanız etki alanı içerisinde 50 kullanıcı 802.1x den yararlanabilir, Windows Server 2008 R2 Enterprise sürümünü kullanıyorsanız kullanıcı sınırı bulunmamaktadır.

 

Ben bu yazıyı şu şekilde yorumladım;

Microtik 50kullanıcı için sorgu yapabilecek...

 

Hocam şimdi kafamı karıştırdın yaw..  

 

CevapAlıntı
Konu başlatıcı Gönderildi : 08/05/2015 16:39

murat tunalioglu
(@murattunalioglu)
Üye

Bir proje tek kontroller üzerinde tek cihaz için 3000 üzerinde client ile sorgulama gelmektedir.Siz bilirsiniz

CevapAlıntı
Gönderildi : 08/05/2015 16:48

ugur-Demirci
(@ugur-demirci)
Üye

[quote user="murat tunalioglu"]Bir proje tek kontroller üzerinde tek cihaz için 3000 üzerinde client ile sorgulama gelmektedir.Siz bilirsiniz[/quote]

 

Ama hocam desene baştan "tecrübeyle sabittir" diye 🙂 bizde burada akrobasi yapmaktan kurtulalım yani..

 

Peki bu radius u dhcp için kullanma hadisesine ne diyorsunuz hocam ?  

CevapAlıntı
Konu başlatıcı Gönderildi : 08/05/2015 16:50

murat tunalioglu
(@murattunalioglu)
Üye

Şimdi söyleceğim olaydan çoğu insanın haberi bile yoktur. 

Bunun için mikrotik kullanmanıza gerek yok switch  üzerinde web aut denen protokol vardır bir nevi hotspot gibi bu ne işe yarar switch sizi network'e girmeden kendi üzerinde saklı bulunan dhcp üzerinden ip verir karşınıza web ekranı gelir bilgileri yazarsınız bu radiusa kadar gider radius dan olur cevap gelirse sizi networke bırakır.

Veya en mantıklısı 802.1x dir bu işin babası budur  

Bu mikrotik bu işi yapamıyor diye söylemiyorum  bırakın herkes kendi işini yapsın :]

CevapAlıntı
Gönderildi : 08/05/2015 17:45

Paylaş: