Synology-Forum.nl

Tweaks / Addons A.K.A. The Underground => Overige mods => Topic gestart door: Gekkenhuis op 04 januari 2011, 14:29:50

Titel: freeradius op ds209+II DSM 3.0-1354
Bericht door: Gekkenhuis op 04 januari 2011, 14:29:50

Wie kan mij een goede uitleg geven hoe ik freeradius installeer op een ds209+II ?
Ik zou graag willen dat mensen zich kunnen aanmelden op mijn draadloos netwerk zonder dat men het hele netwerk kan doorzoeken.
Dus ze mogen wel gebruik van internet maken maar mogen niet via netwerkomgeving andere computers in het netwerk kunnen zien of toegang hebben tot een share in het netwerk.
Ik heb al veel gezocht op het internet en weet dat het mogelijk is alleen kan ik geen duidelijk uitleg vinden die mij stap voor stap uitlegt hoe ik alles installeer en in moet stellen.
Hoop dat iemand mij hier bij kan helpen  :D

Mvg,
Gekkenhuis

Titel: Re: freeradius op ds209+II DSM 3.0-1354
Bericht door: Plerry op 04 januari 2011, 17:13:42

Als je het langs de weg van Freeradius wil proberen zou je een ipkg versie/package daarvan moeten proberen te installeren.
Voor instructies: zoek eens op "freeradius" in het Engelstalig forum op: http://forum.synology.com/enu/

Maar, voor wat jij omschrijft te willen, zou ik ook eens controleren of je WiFi router zoiets niet toevallig al kan.

De Fritzbox bijv. kan je zo instellen dat WiFi verbindingen op een ander subnet zitten
dan de (vast bedrade) LAN poorten. Hierdoor heb je effectief twee gescheiden netwerken,
en kunnen draadloos verbonden PC's/laptops niet verbinden met je "vaste" netwerk (en omgekeerd).
De DHCP server geeft dan binnen elk van de twee subnets IP-adressen uit.

Plerry

Titel: Re: freeradius op ds209+II DSM 3.0-1354
Bericht door: Gekkenhuis op 04 januari 2011, 17:59:33

Helaas heeft mijn router dit niet ik heb een sitecom wl351

Maar ik zoek nog even verder op de link die je gaf mischien dat ik er uitkom met die info.

Mvg,
Gekkenhuis

Titel: Re: freeradius op ds209+II DSM 3.0-1354
Bericht door: Gekkenhuis op 04 januari 2011, 19:47:35

1 Telnet/SSH to the DS as root
2 Install freeradius and make

Code: [Selecteer]

# ipkg install freeradius
# ipkg install make3 There is a missing line in the config file, add it back

Code: [Selecteer]

# vi /opt/etc/raddb/radiusd.conf

Add the following line to the radiusd.conf

log_destination = files
4 The file ‘bootstrap’ will be used to generate default certificate for the radius server. For some reason, the script cannot find the make command. For such case, I edit the bootstrap file and give it the full path of the make command

Code: [Selecteer]

# vi /opt/etc/raddb/certs/bootstrap

/opt/bin/make ca server dh random
5 I got the same problem for Makefile. It cannot locate the openssl command. To find the actual path of the openssl command, type the following command
# find / -name openssl

A list of openssl command will be shown.

Code: [Selecteer]

# vi /opt/etc/raddb/certs/Makefile

/usr/syno/bin/openssl  ......
** Edit all openssl command!

6 Next we need a testing account ‘dummy’ with password ‘password’. Edit the ‘users’ file.

Code: [Selecteer]

# vi /opt/etc/raddb/users

dummy Cleartext-Password := "password"
7 Execute the radius server in debug mode, in order to generates default certificate.
# radiusd -X

8 If configuration correct, it will display ‘Ready to process requests.’.
9 Open another terminal (telnet or ssh), testing the server using the dummy account
# radtest dummy password localhost 0 testing123

10 If success, it will return message like below

Code: [Selecteer]

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=152, length=20Now I’ve the FreeRadius running on my DS!

---------------------------------------------------

Bij stap 5 ben ik even de weg kwijt, moet ik nu bij alle regels in het bestand /opt/etc/raddb/certs/Makefile
waar het woord openssl in staat voor het woord openssl /usr/syno/bin/ neer zetten?

als editer gebruik ik Midnight Commander dus geen vi

Mvg,
Gekkenhuis

Titel: Re: freeradius op ds209+II DSM 3.0-1354
Bericht door: Gekkenhuis op 07 januari 2011, 13:43:11

Helemaal niemand die hier mee geprutst heeft of een antwoord heeft op mijn vraag?

Mvg,
Gekkenhuis

Titel: Re: freeradius op ds209+II DSM 3.0-1354
Bericht door: Gekkenhuis op 18 maart 2011, 16:17:24

Is er echt helemaal niemand die het nut ziet van freeradius?
Via deze manier kun je mensen toevoegen aan het draadloos netwerk alleen krijgen ze geen toegang tot het interne netwerk.
Dus met andere woorden iedereen internet toegang geven (familie, vrienden, vage kenissen) maar je interne netwerk blijft veilig.

Hoop dat iemand het antwoord heeft.

Met vriendelijke groet,
Gekkenhuis

Titel: Re: freeradius op ds209+II DSM 3.0-1354
Bericht door: klen op 18 maart 2011, 22:25:49

Het simpelste antwoord is ja: voor elke aanroep van openssl zet je /usr/syno/bin (of /opt/bin als je openssl via ipkg hebt geinstalleerd)

Je kan ook voordat je begint  de PATH variabele veranderen als volgt, in je terminal/ssh window

export PATH=/usr/syno/bin:$PATH

en het dan nog eens proberen. Als dat niet werkt, zou ik de Makefile maar aanpassen. Houd wel een kopie achter de hand.

Succes