Excelente Pablo, felicidades, lo voy a probar para hacer una red mallada WiFi con Access Point embebidos en las ONU's de una red GPON, esto seria una gran solución para ofrecer servicio WiFi Seamless
Hola Pablo, como siempre muy buenos tus videos, una duda, cuando se cambia el certificado, en automático se distribuye a los clientes conectados o se tiene que hacer algún paso adicional???
Antes de plantearte esta cuestión felicitarte por este trabajo que haces por el bien de la comunidad. Hoy en día se echan de menos los buenos samaritanos. Lo que te planteo es lo siguiente: ¿Qué ocurre si la contraseña de ldap caduca y el usuario no dispone de pc para cambiarla? ¿le apareceria alguna advertencia para cambiarla en ese momento o simplemente daria error de autenticacion sin poder hacer nada? Una vez mas, gracias compañero.
@@PabloMartinezSoporteTi que podrias hacer para que valide que sean equipos del dominio?? para evitar que se conecten dispositivos que no son de la organizacion??
Suena bastante bien. Se podra limitar por tiempo a un usuario? O crear numeros que caduquen cierto tiempo despues de ingresarlos? Algo asi como lo que hace el UNIFI de ubiquiti? que me imagino ha de correr bajo la misma manera y acceso, sino que mas bonito xq te muestra cuantos usuarios estan online, te dice cuanto trafico usan, etc, etc. Mas estadistica simplemente, pero no deja de ser lo mismo. Imaginate, con esas 2 cosas que te digo ya seria lo mismo q un UNIFI; que el usuario sea un ticket desechables y con tiempo limitado y quizas con BW limitado (aunque eso se lo conseguiría por otro lado) Osea mandarias a autenticar x radius server y q esa persona meta un NUMERO, ese numero caduque despues de cierto tiempo y q solo acepte a 1 usuario como maximo (sino harian fiesta ese numero y lo repartirian entre todos). Saludos.
Hola! Gran trabajo el que haces y la ayuda que das a todo el mundo. Tengo una duda un tanto absurda (seguramente), pero estoy intentando montar uno para clases (soy estudiante) y a pesar de seguir todos los pasos, al conectar el usuario me pide "eternamente" usuario y contraseña, sin llegar a loguear... Estoy intentando hasta revisar el puerto (que por defecto debería ser el 1812 pero en tu router tienes el 1645) y me preguntaba dónde podría editar el puerto en WinServer para que fuera el que yo quisiera (y así incluso llegar a brindar algo más de seguridad, por usar un puerto "no usual"). De esta forma, también probaría y controlaría si el fallo que me da se debe a que no tengo bien configurados los puertos por defecto.
Pablo excelente video, tego una consulta al momento de editar el certificado EAP protejido (PEAP) me aparece lo siguiente " no se encuentra un certificado que se puede usar con este protocolo de autenticación extendido" que debo hacer para agregar o configurar el certificado ? espero tus respuestas muchas gracias
Hola Pablo hace tiempo que no hablamos.. consulta algun video para NPS Radius para autenticar los acceso a la consola de SW Juniper EX? Pasa que me hab pedido validar por AD SW Juniper EX
Tal cual, falta ese paso para no tener que estar necesitando la intervención del usuario ingresando un usuario y contraseña si se puede hacer la autenticación por certificado
Hola Pabllo, muy bueno tu video, sabes que me sale error en el certificado, creo que expiró, donde puedo ver los certificados? o tengo que crear uno nuevo? ayuda!!
@@PabloMartinezSoporteTi publicalooooooooo porfavor Pablo ! Quiero que a través de un certificado se conecte a la red inalambrica, sin necesidad de poner user y password! o dame el link del video ! POR FAVOR !!!
Una consulta cuando configuro mi radius client apunto a 2 Radius Auth - Windows server 2012 (uno principal y el otro de failover ) , me he dado cuenta el radius client hace loguear a mis usuarios en el failover , alguien sabe a que se debe ?
Gracias Pablo. Tendrías el video de como crear el certificado en el server?. Comentas en el video que los tienes subido y no lo encuentro en su canal. Muchas gracias!
Buenas noches aquí en Monterrey, Nuevo León, México y buenos dias alla en España, soy Dante Rodríguez de México y tengo una duda con respecto a esto de autenticaciones de Windows Server 2012, como se puede autenticar en radius pero por mac adress, es que ando intentando en eso pero ando batallando bastante a ver si me puede resolver esa duda, saludos.
Pablo, excelente vídeo pero si en mi caso tengo un controlador de dominio con dos tarjetas red a la hora de configurar RADIUS redes cableadas y Wifi a la hora de poner la IP debo de poner la IP de la tarjeta de red LAN ya que por esa tarjeta los clientes se van a comunicar al Servidor de Dominio, dime estoy bien o estoy equivocado Pablo. Muchas gracias de antemano.
Hola buenos días, en que video explicas el por qué es necesario instalar "AD CS"? O si me lo puedes explicar respondiendo a este comentario me sería de gran ayuda, saludos y muy buen video!
2023y este video es excelente. Muy buena guía. Soy estudiante de smr y explicas genial y de forma muy dinamica. Espero que te vaya bien
Me has salvado la vida, estaba a punto de saltar por el balcón. Gracias, hermano.
Excelente instructivo, aprendi como se configura este servicio... muchas gracias por tu aporte!!!!
Excelente Pablo, muchas gracias en la politica puedo ristringir la conexión de dispositivo moviles.. ademas el video del certificado
Excelente Pablo como anillo al dedo me cayo lo pongo a prueba y mi gracias
Excelente Pablo, felicidades, lo voy a probar para hacer una red mallada WiFi con Access Point embebidos en las ONU's de una red GPON, esto seria una gran solución para ofrecer servicio WiFi Seamless
Excelente Pablo. Muchas gracias por este video. ¡Me ayudó bastante!. Espero hagas más videos sobre temas diferentes.
Excelente video Pablo!
Excelente video Pablo
Pablo excelente vídeo, gracias por compartir este tipo de información, me es muy útil para mis laboratorios
saludos & gracias
Pablo eres lo Máximo!!!gracias!!!
Vosotr@s si que sois lo máximo!!!!
Hola Pablo, como siempre muy buenos tus videos, una duda, cuando se cambia el certificado, en automático se distribuye a los clientes conectados o se tiene que hacer algún paso adicional???
Antes de plantearte esta cuestión felicitarte por este trabajo que haces por el bien de la comunidad. Hoy en día se echan de menos los buenos samaritanos. Lo que te planteo es lo siguiente: ¿Qué ocurre si la contraseña de ldap caduca y el usuario no dispone de pc para cambiarla? ¿le apareceria alguna advertencia para cambiarla en ese momento o simplemente daria error de autenticacion sin poder hacer nada? Una vez mas, gracias compañero.
Efectivamente, pero esa es la idea, que no se pueda conectar con una cuenta sin usar y fortificar el acceso.
@@PabloMartinezSoporteTi que podrias hacer para que valide que sean equipos del dominio?? para evitar que se conecten dispositivos que no son de la organizacion??
@@ecas841203 tal vez lista blanca de MAC, algo sencillo y efectivo
Hola, me gustaria saber si es el mismo proceso para la autenticacion via LAN
Esto es para WiFi
Suena bastante bien. Se podra limitar por tiempo a un usuario? O crear numeros que caduquen cierto tiempo despues de ingresarlos? Algo asi como lo que hace el UNIFI de ubiquiti? que me imagino ha de correr bajo la misma manera y acceso, sino que mas bonito xq te muestra cuantos usuarios estan online, te dice cuanto trafico usan, etc, etc. Mas estadistica simplemente, pero no deja de ser lo mismo.
Imaginate, con esas 2 cosas que te digo ya seria lo mismo q un UNIFI; que el usuario sea un ticket desechables y con tiempo limitado y quizas con BW limitado (aunque eso se lo conseguiría por otro lado)
Osea mandarias a autenticar x radius server y q esa persona meta un NUMERO, ese numero caduque despues de cierto tiempo y q solo acepte a 1 usuario como maximo (sino harian fiesta ese numero y lo repartirian entre todos).
Saludos.
Hola! Gran trabajo el que haces y la ayuda que das a todo el mundo. Tengo una duda un tanto absurda (seguramente), pero estoy intentando montar uno para clases (soy estudiante) y a pesar de seguir todos los pasos, al conectar el usuario me pide "eternamente" usuario y contraseña, sin llegar a loguear... Estoy intentando hasta revisar el puerto (que por defecto debería ser el 1812 pero en tu router tienes el 1645) y me preguntaba dónde podría editar el puerto en WinServer para que fuera el que yo quisiera (y así incluso llegar a brindar algo más de seguridad, por usar un puerto "no usual"). De esta forma, también probaría y controlaría si el fallo que me da se debe a que no tengo bien configurados los puertos por defecto.
Holaaaa! Supiste como arreglar tu problema?
Porque tengo el mismo problema
Pablo excelente video, tego una consulta al momento de editar el certificado EAP protejido (PEAP) me aparece lo siguiente " no se encuentra un certificado que se puede usar con este protocolo de autenticación extendido" que debo hacer para agregar o configurar el certificado ? espero tus respuestas muchas gracias
Gracias
A ti por comentar...
Hola Pablo hace tiempo que no hablamos.. consulta algun video para NPS Radius para autenticar los acceso a la consola de SW Juniper EX?
Pasa que me hab pedido validar por AD SW Juniper EX
UNA COLSULTA, DE ESA FORMA LOS EQUIPOS INALAMBRICOS YA ESTARIAN DENTRO DEL DOMINIO PRINCIPAL?
Hola gracias por tu vídeo, una consulta puedo unificar en un mismo servidor de AD y Radius?
Creo que si...
Te amo
y el certifcado? como lo instalaste? como te aparecio?
Buenas, buen video, pero me haria falta saber si podrias explicarlo pero con autentificación por certificados.
Saludos y gracias
Tal cual, falta ese paso para no tener que estar necesitando la intervención del usuario ingresando un usuario y contraseña si se puede hacer la autenticación por certificado
oye como se llama tu video anterior? me puedes pasar el link no lo encuentro. gracias pablo
Hola Pabllo, muy bueno tu video, sabes que me sale error en el certificado, creo que expiró, donde puedo ver los certificados? o tengo que crear uno nuevo? ayuda!!
Que tal crack, oye este tuto me servirá para 2008 r2? O tendrás algún otro, saludos y te agradezco el video.
Compañero como se configura lo del certificado, me podrias indicar el indicar el video en el que creas el certificado para el dominio.
Saludos,
Trato de publicarlo la próxima semana.
@@PabloMartinezSoporteTi publicalooooooooo porfavor Pablo ! Quiero que a través de un certificado se conecte a la red inalambrica, sin necesidad de poner user y password! o dame el link del video ! POR FAVOR !!!
Una consulta cuando configuro mi radius client apunto a 2 Radius Auth - Windows server 2012 (uno principal y el otro de failover ) , me he dado cuenta el radius client hace loguear a mis usuarios en el failover , alguien sabe a que se debe ?
Gracias Pablo. Tendrías el video de como crear el certificado en el server?. Comentas en el video que los tienes subido y no lo encuentro en su canal. Muchas gracias!
vaya... pensaba que lo tenía... pero no lo tengo... a ver si la semana que viene me hacéis memoria y lo preparo!
Buenas noches aquí en Monterrey, Nuevo León, México y buenos dias alla en España, soy Dante Rodríguez de México y tengo una duda con respecto a esto de autenticaciones de Windows Server 2012, como se puede autenticar en radius pero por mac adress, es que ando intentando en eso pero ando batallando bastante a ver si me puede resolver esa duda, saludos.
Pablo, excelente vídeo pero si en mi caso tengo un controlador de dominio con dos tarjetas red a la hora de configurar RADIUS redes cableadas y Wifi a la hora de poner la IP debo de poner la IP de la tarjeta de red LAN ya que por esa tarjeta los clientes se van a comunicar al Servidor de Dominio, dime estoy bien o estoy equivocado Pablo. Muchas gracias de antemano.
Pruébalo.... la experiencia también cuenta mucho.
Pablo que al estas, Seria genial que configúrese un RADIUS en Windows server 2019 con Mikrotik , Hay poco material
Hola buenos días, en que video explicas el por qué es necesario instalar "AD CS"? O si me lo puedes explicar respondiendo a este comentario me sería de gran ayuda, saludos y muy buen video!
como haria para controlar los MB de internet por usuarios
sera que puedes pasarme el link del video de instalación del certificado para el servidor
Sorry no lo tengo, trato de publicarlo la semana que viene.
falta el vídeo de los certificados :(
y para que no funcione la autenticacion radius en celular?
en el network policity tiene que tener alguna opcion para que solo se seleccione dispotivios que funcione bajo windows.
DE QUE VALE HACER TODO ESTO, SI NO EXPLICAS LAS CERTIFICACIONES
Reto para que la autenticacion sea un apagina web