学习笔记：上网认证6 批量wifi 使用 freeradius 实现统一中央认证

我的文章 学习笔记：上网认证5  设置wifi(AP)通过FreeRadius认证  实现了在同一个网段内（freeradius 和 wifi lan口同网段）的认证服务器，但在校内freeradius在跨网段的地方，总是认证失败，WiFi根本就没把认证信息送到认证服务器，认证信息是不会通过wan口送出的，怎么办了。

 

方法总是比问题多的，通过反复测试，以下方法成功实现。

大概思路参考下图（网络复制）

关键点在于wifi要能把认证信息路由到freeradius服务器上去

以下步骤：

1. 把wifi上连网络线接在LAN口（不要接在WAN口）

目的是把wifi自己的ip设置成所在网段IP
2. 设置wifi的IP地址 为所在局域网的ip  如wifi 在 172.18.3.X网段 设为 172.18.3.251

3. 禁用wifi的dhcp功能

4. WiFi增加一个静态路由 如 到 172.18.0.0/255.255.255.0 的网关为 172.18.3.254(所在网段网关)

5. 无线安全设置为 WPA/WPA2  设置相应的radius服务器地址 端口，密码

6. 重启wifi，即可测试了

 

freeadius + mysql 中央认证成功，手机可以正常上网