Linux

RADIUS (Remote Authentication Dial-In User Service) es el estándar de facto para centralizar la autenticación, autorización y contabilidad (AAA) de usuarios en redes de acceso. En ISPs pequeños y medianos, la combinación FreeRADIUS + MariaDB + daloRADIUS ofrece un stack robusto y gratuito que puede manejar miles de sesiones PPPoE. Este post cubre la instalación completa desde cero en Debian/Ubuntu, con un servidor PPPoE MikroTik como NAS. Arquitectura Suscriptor DSL/FTTH │ ▼ CPE (modem/bridge) │ PPPoE ▼ ┌─────────────────┐ RADIUS (UDP 1812/1813) ┌────────────────────┐ │ MikroTik L2TP │ ─────────────────────────────────► │ FreeRADIUS │ │ / PPPoE Server │ │ + MariaDB │ │ (NAS) │ ◄───────────────────────────────── │ (192.168.1.10) │ └─────────────────┘ Access-Accept / Reject └────────────────────┘ │ ┌────────────────────┐ │ daloRADIUS │ │ (web UI PHP) │ └────────────────────┘ Componente Rol FreeRADIUS Servidor AAA, procesa solicitudes del NAS MariaDB Backend con usuarios, grupos y atributos daloRADIUS Interfaz web para gestión de usuarios y reportes MikroTik NAS que autentica sesiones PPPoE contra RADIUS Paso 1: Instalar MariaDB y crear la base de datos apt update && apt install -y mariadb-server mysql_secure_installation Crear la base de datos y el usuario: ...

VyOS incluye un servidor DHCP completo basado en ISC DHCP. La configuración vive bajo set service dhcp-server y sigue el mismo modelo jerárquico que el resto del sistema: se edita en modo configuración, se valida con commit y se persiste con save. Este post parte del escenario definido en VyOS: Primera Configuración y agrega DHCP para la LAN principal y dos VLANs. Escenario de referencia Internet │ eth0 (WAN) │ [VyOS] │ eth1 LAN principal — 192.168.1.1/24 eth1.10 VLAN 10 Servidores — 10.10.10.1/24 eth1.20 VLAN 20 Usuarios — 10.10.20.1/24 Cada segmento necesita su propio servidor DHCP, porque VyOS actúa como gateway de cada red. ...

VyOS es un router/firewall de código abierto basado en Debian. A diferencia de equipos como MikroTik o Cisco, toda la configuración vive en un árbol jerárquico que se edita en modo de configuración y se confirma con commit. Este modelo — inspirado en Junos — hace que los cambios sean atómicos y reversibles, lo cual es una ventaja real en producción. Este post cubre los cuatro bloques fundamentales para dejar un router VyOS operativo: NAT, Firewall, Rutas Estáticas y VLANs. ...