(過去記事移転シリーズ)PFSense + DD-WRT + RADIUS 2017.7.29

※ここから感想※

この記事は2017年の記事ですので、今も同じ方法でやっても再現できるかどうかは疑問です。DD-WRTとかよくやってたなぁ、という気持ちですが、今はもっと簡単にRADIUSの設定とかできるんでしょうか。また、RADIUSによる端末の管理とか、やってみたいですね。

※ここまで感想、以下当時の記事※

(2017.7.29追記)
PPPoE機能については未確認ですが、最新バージョンを適用してみたところ、問題なく動作しています。
Path: Downloads › betas › 2017 › 07-27-2017-r32868
と辿って、「buffalo_whr_300hp2-webflash.bin」これでアップデートをしました。どうやら他の「firmware-jp.bin」などではうまくいかないようです。

後はVLANと証明書の作成ができれば完璧なのですが、とりあえず環境を整えてみました。今回使った無線LANルータは、メルカリで購入した1000円ちょっとのWHR-300HP2/Nです。導入につきまして、UbuntuによるEco Linuxサーバ構築記ここのブログ主様にお世話になりました。感謝。ファームウェアに関しては、「01-10-2014-r23320-fix」を導入してくださいとのコメントがあり、DD-WRTのHPで探してみたのですが該当ページは消されている?あるいは引っ越しされているらしく、

Path: Downloads › betas › 2014

ここを辿って目的のバージョンのファイルを発見しました。ベータだから大丈夫なのか…?と思いながらファームを(ファイル名はfirmware-jp.bin)焼いてみましたが、大丈夫そうです。


最新バージョン?

導入初期は無線LANの電波強度が強くなりすぎており、そのまま使用していると電波法に当たってしまうため、数値を低く設定しておくことが必須です。言語を日本語にしたら、まず有線でPFSenseと接続して普通にインターネットができるようにします。この設定は他の方のHPを参考にして行ったのですがURLが見当たらず。

設定項目は「基本 -> WAN Setup」で、

Connection Type -> Autumatic Configuration – DHCP
STP -> 有効

にします。続いて 「Network Setup -> Router IP」で、

Local IP Address -> 192.168.XXX.1 (XXXにはPFSenseのネットワーク以外の、DD-WRT独自の数値を割り当てます。DD-WRTに接続されたスマホ等は、192.168.XXX.156、といった感じでアドレスが割り振られます)
サブネットマスク -> 255.255.255.0
ゲートウェイ -> PFSenseのアドレス
LAN側DNS -> Local IP Addressと同じ値を入力

最後に、「Network Address Server Settings(DHCP)」で、DHCP TypeをDHCP Serverに設定すればokです。私の場合はこの設定でインターネットに接続できました。

次はRADIUS認証ですが、PFSense側でFreeRADIUSをパッケージインストール、
Service -> FreeRADIUS -> Interface
と移動してインターフェイスを二つ追加します。

こんな感じで、auth , acctの二個を作成

acctはこんな感じ、違うのはポート番号とInterfaceType

追加したら、NAS/Clientsへ移動して、DD-WRTのアドレスを登録します。

Client IP Address -> PFSenseが割り当てたDD-WRTのアドレスを指定(DD-WRT独自のアドレスではないです)
Client IP Version -> IPv4
Client Shortname -> dd-wrt
Client Shared Secret -> 適当な文字列を指定

続いてMiscellaneous Configurationで、
Client Protocol -> UDP
と設定していきます。後はユーザーの追加ですが、Usersへ移動して、
適当なUserID/Passwordを作成しておきます。このユーザIDを用いてスマホなどの無線経由でネット接続する機器を認証するようにします。

ここまで来たら、後はDD-WRTでRADIUSの設定をして完了です!
無線LAN -> RADIUS
で認証を有効にし、アドレスのフォーマットは適当なものを選んで、サーバーにPFSenseのアドレスを、ポートを認証用の1812、認証パスワードは共有キー、そしてRADIUS Shared SecretにはPFSenseで設定した値を設定してokです。

続いて、無線LANセキュリティーに移動して、

無線LAN認証:WPA2 Enterprise
WPAアルゴリズム:TKIP-AES
RADIUS認証サーバー:PFSenseのアドレス
認証サーバーポート:1812
Shared Secret:PFSenseで設定したもの

さらに、詳細タブへ移動して、802.11 認証モードを共有キーに設定したら、スマホからアクセスしてみます。
スマホで無線LANを設定する際には、認証方式をPEAP、証明書の使用は無しにして、UserID/Passwordのみ入力してみましょう。これで接続できれば、成功となります。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

nineteen − fourteen =

PAGE TOP