Come Far funzionare un Server Radius su Sinology?

[LucaD]

Buon Giorno sono nuovo del forum, anche se vi seguo con assiduità per i post davvero interessanti e istruttivi!

Come da titolo, sono in possesso di un Synology Ds212j e sto cercando di usarlo come server Radius. Per generare la rete uso una airport Extreme, collegata direttamente via cavo al serverino. La rete poi viene ampliata attraverso 6 Airport Extreme/Express.

Si collegano alla rete diversi Imac (4) una decina fra macbook pro/air e svariati Icosi (iphone - ipad) più due Apple TV usate in sale conferenze per la trasmissione del segnale a video proiettori.

Ho già contattato il sito della synology per avere delucidazioni... loro mi hanno passato le "istruzioni" lato server, ma nonostante questo, essendo un po duro e non avendo idea di come configurare le basi airport vi domando lumi... Se qualcuno di voi avesse già tentato l'operazione, se fosse possibile?

Qui vi posto la discussione su synology:
http://www.synologyitalia.com/nas-apple ... t4354.html" onclick="window.open(this.href);return false;

Grazie mille Luca.

[fragrua]

Intanto che qualcuno risponda ti lascio il mio benvenuto LucaD!

[iStefano]

Anche io in questo caso posso lasciarti il mio benvenuto... Attendiamo risposta dai guru!!!


Inviato dal mio iPad utilizzando Tapatalk

[LucaD]

Intanto grazie a fragrua e a iStefano, per il benvenuto è un piacere leggervi!

[ecate]

1) sul nas se utilizzi la funzione del webserver per un tuo dominio con https devi necessariamente crearti un certificato, altrimenti puoi usare quello preinstallato nel syno
2) esporti il certificato dal syno e lo installi su tutte le macchine
3) installi il server radius (configurandolo per l'autenticazione con gli utenti locali o ldap o MS_AD a seconda di quelli che usi)
4) sul firewall del nas verifichi/crei l'ecezzione per la porta 1812
5) nel server radius configuri le utenze (dispositivi) in base all'indirizzamento ip (singolo o sottoreti intere) associandovi una password
6) nel accespoint configuri l'utilizzo del server radius esterno con l'indirizzo ip del nas
7) sui pc per poter accedere in wireless all'accespoint defi conoscere la password configurata al punto 5 ed avere il certificato (punto 2) installato sulla macchina.

Se usi l'autenticazione radius anche sulle porte dello switch devi configurarla solamente sule edge (punti-finali), quelle con conessa solamente la singola macchina in grado di autenticarsi. Non va configurato sul collegamento fra due switch o switch e router.

a che punto ti sei fermato?

[LucaD]

Caro ecate, intanto grazie dell'interessamento, allora proverò a dirti punto punto come l'ho gestita in modo da essere più chiaro...

1) sul nas se utilizzi la funzione del webserver per un tuo dominio con https devi necessariamente crearti un certificato, altrimenti puoi usare quello preinstallato nel syno

ho utilizzato il certificato del nas senza crearne uno nuovo, mi sembrerebbe già tanto farlo funzionare così!!!
https://app.box.com/s/nnr94roc4lgw3zt6otej

2) esporti il certificato dal syno e lo installi su tutte le macchine

ho importato sulla macchina test....
https://app.box.com/s/grqfk42htolu8leca0z0

3) installi il server radius (configurandolo per l'autenticazione con gli utenti locali o ldap o MS_AD a seconda di quelli che usi)

ho configurato un solo utente Test..
https://app.box.com/s/6vs0wp8lrwp26ipc55j9

4) sul firewall del nas verifichi/crei l'ecezzione per la porta 1812

Qui la porta impostata su server radius: https://app.box.com/s/giv3ypzah3pss1o0tfjb
Qui l'impostazione del firewall del nas: https://app.box.com/s/0il81m8nbgjz9x4n9h1r

5) nel server radius configuri le utenze (dispositivi) in base all'indirizzamento ip (singolo o sottoreti intere) associandovi una password

vedi sopra punto 3: https://app.box.com/s/6vs0wp8lrwp26ipc55j9

6) nel accespoint configuri l'utilizzo del server radius esterno con l'indirizzo ip del nas

Qui cominciano i problemi:
questo è lo status quo: https://app.box.com/s/bo778sn8j76vfcu75o79
A questo punto cambio la configurazione da WPA2 a WPA2 Enterprise e vado a compilare i dati... il segreto chiave condiviso è un vero enigma le ho provate tutte
1) ho provato a copiarci una a una le chiavi del certificato (NULLA)
2) ho provato a incollarci il certificato (NULLA)
3) Ho provato a metterci le password del nas (NULLA)
vedi: https://app.box.com/s/o23gf27gzxfiyp59u7re

7) sui pc per poter accedere in wireless all'accespoint defi conoscere la password configurata al punto 5 ed avere il certificato (punto 2) installato sulla macchina.

Da qui in poi diventa una vera avventura, perché chiaramente mi si chiude la rete, da resettare e riconfigurare, almeno la base airport di "creazione" rete... mentre facevo le prove, prima di arrendermi e desistere, mi domandavo anche, i vari ICosi come faccio eventualmente a farli connettere col radius è possibile??

grazie ancora della pazienza luca.