Tag Archive for: radius

You are here: / / radius

Posts

, ,

Säkra upp ditt nätverk och modernisera din provisionering med RADIUS och BNG

 

Nätägare står inför en spännande omvandling – tack vare de senaste årens prissänkningar på BNG-lösningar (Broadband Network Gateway) öppnas nu möjligheter som tidigare bara var reserverade för de större aktörerna. Idag kan även mindre och medelstora nätägare motivera investeringen – inte bara för att effektivisera driften, utan också för att snabbt kunna erbjuda nya tjänster och tekniker.

RADIUS och BNG – en effektiv väg framåt

Traditionell provisionering av Active Ethernet-baserade nät innebär ofta manuell eller ibland automatiserad provisionering av nätverksswitchar. I många fall kombineras olika switchar från flera hårdvaruleverantörer, vilket kräver djup teknisk kunskap för att säkerställa en säker och skalbar drift. Genom att använda BNG-lösningar kan provisioneringen både förenklas, automatiseras och centraliseras. Detta sker genom att access-delen av nätet konfigureras statiskt och därefter utförs alla tjänsteändringar centralt i BNG:n, utan att man behöver genomföra lokal omkonfigurering i switcharna.                                                                                                                                                                                                                                                                                       

För att styra provisioneringen används RADIUS, ett standardiserat och beprövat protokoll för att hantera autentisering, auktorisering och accounting (AAA) centralt. För att automatisera hela processen krävs en integration med ett BSS/OSS-system, exempelvis COS Business Engine.

Dessa är de huvudsakliga fördelarna med RADIUS och BNG-provisionering:

  • Minskad komplexitet – Enklare och kostnadseffektivare access-switchar kan användas
  • Bättre driftsäkerhet och enklare felsökning – Access-delen av nätet är statisk och problem kan identifieras snabbare.
  • Högre säkerhet och bättre policyhantering – RADIUS hanterar autentisering, auktorisering och accounting (AAA) centralt. BNG möjliggör även QoS (Quality of Service) och policybaserad trafikstyrning.
  • Skalbarhet och framtidssäkring – Lösningen fungerar lika bra i små nät som i stora.
  • Flexibel tjänsteleverans och integration – Ändringar kan genomföras utan manuell hantering.
  • Free Seating – Enklare inkoppling av kundutrustning och mindre supportsamtal, då porten som används för kundens utrustning inte behöver vara statisk satt. Ett praktiskt exempel är att kundens IP-telefoni fungerar oavsett vilken av portarna utrustningen kopplas in på.

COS Systems – den smartaste vägen till modernisering

COS Systems har lång erfarenhet av automatiserad provisionering. Vår mjukvara hanterar provisionering av Active Ethernet-nät och vi har partnerskap med alla ledande hårdvaruleverantörer för PON-provisionering. Vi har följt utvecklingen av RADIUS och BNG noga och utvecklat en lösning tillsammans med ledande tillverkare – byggd på branschstandarder och den senaste tekniken.

Vi erbjuder dock betydligt mer än bara provisionering. Med vårt BSS/OSS-system får du en helhetslösning från A till Ö för att hantera och automatisera driften av öppna stadsnät. Vår plattform hanterar allt från intresseanmälningar och kundportal till flexibel administration av tjänsteleverantörer, tjänster och priser i olika delar av nätet eller fastigheter. Dessutom ingår inbyggd ärendehantering, hantering av nyinstallationer av fiber samt automatiserad generering av fakturaunderlag, vilket effektiviserar hela processen.

Med COS Business Engine tillsammans med BNG och RADIUS får du:

  • Kostnadseffektiv lösning – Minskade driftkostnader utan att behöva byta ut hela infrastrukturen
  • Hög driftsäkerhet och skalbarhet – En lösning som växer med ditt nät
  • Standardiserad och framtidssäker teknik – Öppna standarder och stöd för ledande tillverkare.

Mer från COS Systems

I nästa artikel går vi djupare in på hur COS Systems lösning för RADIUS och BNG-provisionering fungerar och hur den kan hjälpa dig att effektivisera driften av ditt nät. 

Läs mer om våra lösningar och hitta alla delar i vår artikel serie här!

Kontakta oss för ett samtal om hur COS kan stödja din verksamhet!
/by
, ,

Effektivare BNG- och RADIUS-provisionering med COS Systems

I vår förra artikel, som du kan läsa här, diskuterade vi hur Active Ethernet-nät kan moderniseras med BNG (Broadband Network Gateway) och RADIUS-provisionering, vilket förenklar driften och ökar skalbarheten. Men alla implementationer av BNG och RADIUS är inte lika – och här sticker COS Systems ut. Vår lösning är byggd för att ge högre driftsäkerhet, enklare hantering och bättre kontroll, samtidigt som den är flexibel nog att passa olika nätverksmodeller.

Vad gör COS Systems lösning unik?

COS Systems har utvecklat en flexibel och automatiserad RADIUS-integration för att styra BNG:er som eliminerar många av de utmaningar som tidigare implementationer haft. Här är några av de viktigaste styrkorna:

  • Enklare konfigurering och hantering – Vår lösning kräver minimalt med manuell konfiguration, vilket gör det snabbt och enkelt att driftsätta och underhålla nätet. 
  • All data på ett ställe – Provisioneringsparametrar och kundinformation hanteras centralt i COS Business Engine istället för att vara utspridda i olika system. Det innebär att du inte behöver logga in direkt i RADIUS-databasen för att se och hantera provisioneringsattribut.
  • Robust backup och återställning – Eftersom all data lagras i COS-plattformen finns det alltid en uppdaterad kopia av nätets provisioneringsinformation. Skulle något hända kan systemet enkelt synkroniseras om och återställas! Eftersom även COS Business Engine backas upp, innebär det flera lager av säkerhet. 
  • Övervakning – Vår lösning övervakar inte bara själva RADIUS utan även underliggande databas, vilket ger både bättre överblick och insyn för operatörens personal.
  • Smidig migrering från äldre lösningar – Om du redan har information om var kunder är anslutna (t.ex. switchportar), kan vi bygga upp en RADIUS-databas för en enklare övergång till BNG-provisionering.

Stöd för olika modeller av BNG-provisionering

Vår lösning är flexibel och stödjer flera etablerade modeller för BNG-provisionering. Dessa inkluderar:

  • Centraliserad BNG – En BNG som hanterar all trafik och provisionering från en central punkt.
  • Distribuerad BNG – Flera BNG-enheter som delar på last och skapar redundans.
  • Virtuell BNG (vBNG) – Programvarubaserad BNG som kan köras virtuellt eller på egen hårdvara. Ett exempel är lösningarna från vår partner netElastic.

Tekniska förbättringar i vår implementation

Vi har även gjort viktiga tekniska förbättringar jämfört med äldre implementationer av BNG och RADIUS:

  • Stöd för provisionering via RADIUS där en kombination av både användare, grupper och användarprofiler kan användas.
  • Färdiga integrationer för MariaDB/MySQL och PostgreSQL.
  • Stöd för både moderna WireGuard- och traditionella IPSec baserade VPN
  • Hantering av RADIUS attribut, operatörer och värden direkt i COS Business Engines webinterface.
  • Stöd för olika VLAN-scheman inklusive de där pseudo-wires används. 
  • Stöd för omsynkronisering av RADIUS data om något katastrofalt händer.
  • Lösningen följer helt FreeRADIUS standardschema, vilket gör uppdateringar av FreeRADIUS både enklare och mindre riskfyllt.

Sammanfattning – En smidig, robust och framtidssäker lösning

Med vår implementation av BNG och RADIUS får du en driftsäker och flexibel lösning som gör det enklare att hantera ditt nät. Vår centrala hantering, automatiserade provisionering och övervakning ger operatörer och nätägare bättre kontroll och minskade driftkostnader. Vi på COS är beredda att kostnadseffektivt hjälpa er med övergången till BNG-provisionering.

Mer från COS Systems

I nästa artikel går vi djupare in på vad man skall tänka på när man designar sin RADIUS-lösning

Läs mer om våra lösningar och hitta alla delar i vår artikelserie här!

Kontakta oss för ett samtal om hur COS kan stödja din verksamhet
/by
, ,

Att tänka på när man designar sin RADIUS-lösning

I två tidigare artiklar har vi beskrivit varför intresset för BNG och RADIUS-baserad provisionering ökar och vad som gör COS lösning unik. I denna text går vi djupare in på vad man bör ta i beaktande när man väljer RADIUS-lösning. När man ska implementera en BNG i sitt nät ställs man nämligen inför valet av RADIUS-lösning och hur databasen skall sättas upp. Det här valet är långt ifrån självklart och kan vara komplicerat, varför vi här vill erbjuda vägledning. 

Vi på COS har sett ett antal olika metoder för att implementera RADIUS-provisionering och eftersom den här lösningen blir avgörande för nätets driftsäkerhet är det väl värt att investera lite tid i att fatta ett genomtänkt beslut. Givetvis är era unika förutsättningar avgörande för vilken lösning som passar ert nät bäst, men här nedan följer våra generella rekommendationer.

Nedanstående varianter baseras på FreeRADIUS och PostgreSQL men är liknande även för MariaDB/MySQL 

Vi ser följande tre alternativa lösningar för authentication och authorization med FreeRADIUS:

Alternativ 1: Enklast möjliga – ej redundant:

  • 1 VM (Virtual Machine) med FreeRADIUS.
  • 1 VM med databasen med automatisk backup/export.

Eftersom det är virtuella servrar är det enkelt att utföra backup/restore/replikering, göra snapshots innan uppdateringar och liknande. I det här scenariot används den underliggande virtualiserings-plattformen (tex VMware) för att minimera nertid jämfört med fysiska maskiner. Denna uppsättning är okomplicerad och passar utmärkt i mindre kritiska implementationer och labbmiljöer.

Alternativ 2: Redundans med hjälp av replikering

  • 2 VM med FreeRADIUS.
  • 2 VM för databasen, 1 VM är primär och den andra sekundär/standby.

FreeRADIUS måste konfigureras så att RADIUS känner till båda databaserna (både primär och sekundär) och kommer därmed automatiskt växla till den sekundära om den primära slutar att svara. För att på databasnivå ange att den sekundära databasen nu ska vara ny primär krävs ytterligare konfiguration och vanligen ytterligare en vm (quorum) om det ska ske automatiskt. I annat fall måste det göras manuellt. Det här är en bra medelväg mellan komplexitet och driftsäkerhet.

Alternativ 3. Redundans med hjälp av klustring

  • 2 VM med FreeRADIUS.
  • 2 VM med databasen uppsatt i klusterläge, antingen aktiv-passiv (den passiva tar över vid fel på den aktiva) eller aktiv-aktiv (avancerat – de kan dela på lasten).

Klusteruppsättningen är betydligt mer avancerad än replikeringsläget som beskrevs i alternativ 2, men möjliggör en ännu högre upptid. De två RADIUS-servrarna ansluter mot en ip-adress som representerar klustret. En fördel är att båda databas-VM:arna kan vara aktiva samtidigt i aktiv-aktiv läget och således dela på lasten. Failover sker i detta läge automatiskt utan manuell inblandning. Detta är dock den mest komplexa uppsättningen och kräver avancerad databasexpertis för övervakning och drift. Den lämpar sig bäst för stora  operatörer, där kraven på tillgänglighet är de högsta och man har in-house kompetens för denna uppsättning.

RADIUS Accounting

Att samla RADIUS Accounting-data, dvs statistik och information om hur nätet används på detaljnivå, kan vara krävande och bör hanteras av en separat RADIUS-server med egen databas. Ovanstående varianter på redundans handlar om att sköta de andra funktionerna – Authentication och Authorization.

COS Systems guidar dig i valet av RADIUS-lösning

Vi på COS har byggt upp kunskap och erfarenhet i samarbete med våra partners och guidar dig gärna i valet av RADIUS och BNG-lösning. Vår filosofi är pragmatisk – “låt inte det optimala bli den värsta fienden till något som är bra.” Att välja den mest komplexa lösningen är inte alltid det rätta, utan förutsättningarna för att kunna hantera lösningen över tid bör styra valet. Samtidigt utvecklas tekniken och givetvis skall man dra nytta av innovationer och de framsteg som görs. Vi följer denna utveckling och hjälper er gärna att fatta rätt beslut.

Mer från COS Systems

I nästa artikel lyfter vi blicken och presenterar hela COS Business Engine – vår kompletta lösning för stadsnätsdrift.

Håll utkik efter den. Läs mer om våra lösningar och hitta alla delar i vår artikel serie här!

Kontakta oss för ett samtal om hur COS kan stödja din verksamhet!
/by
,

Choosing the Right RADIUS Solution for Your Network

In two previous articles, we discussed why interest in BNG and RADIUS-based provisioning is growing and what makes COS’s solution unique. In this article, we will take a deeper look at the key factors to consider when selecting a RADIUS solution.

When implementing a BNG in your network, you will need to decide on a RADIUS solution and how to set up the database. This decision is far from straightforward and can be complex, which is why we want to provide guidance here.

At COS, we have encountered several different methods for implementing RADIUS provisioning. Since this solution plays a crucial role in network reliability, it is well worth investing time in making an informed decision. Naturally, your specific circumstances will determine which solution best fits your network, but below are our general recommendations.

The following solutions are based on FreeRADIUS and PostgreSQL but are similar for MariaDB/MySQL.

Three RADIUS Authentication & Authorization Solutions with FreeRADIUS

Option 1: The Simplest Setup – No Redundancy

  • 1 VM (Virtual Machine) with FreeRADIUS
  • 1 VM with the database, with automatic backup/export

Since virtual servers are used, it is easy to perform backup/restore/replication, create snapshots before updates, and similar tasks. In this scenario, the underlying virtualization platform (e.g., VMware) minimizes downtime compared to physical machines. This setup is straightforward and works well for less critical implementations and lab environments.

Option 2: Redundancy via Replication

  • 2 VMs with FreeRADIUS
  • 2 VMs for the database (1 primary, 1 secondary/standby)

FreeRADIUS must be configured to recognize both databases (primary and secondary) so that it automatically switches to the secondary if the primary stops responding. To promote the secondary database to primary automatically, additional configuration and usually an extra VM (quorum) are required. Otherwise, this must be done manually. This setup is a good balance between complexity and reliability.

Option 3: Redundancy via Clustering

  • 2 VMs with FreeRADIUS
  • 2 VMs with the database in cluster mode, either active-passive (the passive takes over if the active fails) or active-active (both share the load)

The clustering setup is significantly more advanced than the replication approach in Option 2 but enables even higher uptime. The two RADIUS servers connect to an IP address representing the cluster. In active-active mode, both database VMs are operational simultaneously, sharing the load. Failover occurs automatically without manual intervention. However, this is the most complex setup and requires advanced database expertise for monitoring and maintenance. It is best suited for large operators with the highest availability requirements and in-house expertise to manage this setup.

RADIUS Accounting

Collecting RADIUS Accounting data—detailed statistics and usage information—can be demanding and should be handled by a separate RADIUS server with its own database. The redundancy options described above focus on managing Authentication and Authorization functions.

COS Systems: Helping You Choose the Right RADIUS Solution

At COS, we have built expertise in collaboration with our partners and are happy to guide you in selecting the right RADIUS and BNG solution. Our philosophy is pragmatic: “Don’t let the perfect be the enemy of the good.” The most complex solution is not always the best choice; instead, the ability to manage the solution over time should be the deciding factor. At the same time, technology is constantly evolving, and it is essential to take advantage of innovations and advancements. We stay up to date with these developments and are happy to help you make the right decision.

More from COS Systems

In our next article, we will take a broader perspective and present COS Business Engine – our complete solution for municipal network operations.

Stay tuned and read more about our solutions here!

Contact us to talk about how COS can support your operationst!
/by
,

More Efficient BNG and RADIUS Provisioning with COS Systems

In our previous article, which you can read here, we discussed how Active Ethernet networks can be modernized with BNG (Broadband Network Gateway) and RADIUS provisioning, simplifying operations and increasing scalability. However, not all BNG and RADIUS implementations are the same—and this is where COS Systems stands out. Our solution is designed to provide higher operational reliability, easier management, and better control while being flexible enough to fit different network models.

What Makes COS Systems’ Solution Unique?

COS Systems has developed a flexible and automated RADIUS integration to manage BNGs, eliminating many of the challenges faced by previous implementations. Here are some of the key advantages:

  • Simplified Configuration and Management – Our solution requires minimal manual configuration, making network deployment and maintenance quick and easy.

  • All Data in One Place – Provisioning parameters and customer information are centrally managed within COS Business Engine instead of being scattered across different systems. This means there’s no need to log into the RADIUS database directly to view and manage provisioning attributes.

  • Robust Backup and Recovery – Since all data is stored in the COS platform, an up-to-date copy of the network’s provisioning information is always available. If anything happens, the system can be easily resynchronized and restored! Additionally, since COS Business Engine itself is backed up, this provides multiple layers of security.

  • Monitoring – Our solution not only monitors RADIUS itself but also the underlying database, providing better visibility and insight for operators.

  • Seamless Migration from Legacy Solutions – If you already have information on where customers are connected (e.g., switch ports), we can build a RADIUS database to facilitate an easier transition to BNG provisioning.

Support for Different BNG Provisioning Models

Our solution is flexible and supports multiple established BNG provisioning models, including:

  • Centralized BNG – A single BNG handling all traffic and provisioning from a central location.

  • Distributed BNG – Multiple BNG units sharing the load and creating redundancy.

  • Virtual BNG (vBNG) – Software-based BNG that can run virtually or on dedicated hardware, such as solutions from our partner netElastic.

Technical Enhancements in Our Implementation

We have also made key technical improvements compared to older BNG and RADIUS implementations:

  • Support for provisioning via RADIUS using a combination of users, groups, and user profiles.

  • Pre-built integrations for MariaDB/MySQL and PostgreSQL.

  • Support for both modern WireGuard and traditional IPSec-based VPNs.

  • Management of RADIUS attributes, operators, and values directly in COS Business Engine’s web interface.

  • Support for various VLAN schemes, including those using pseudo-wires.

  • Ability to resynchronize RADIUS data in case of catastrophic failure.

  • Full compliance with the FreeRADIUS standard schema, making FreeRADIUS updates simpler and less risky.

A Smooth, Robust, and Future-Proof Solution

With our BNG and RADIUS implementation, you get a reliable and flexible solution that makes network management easier. Our centralized management, automated provisioning, and monitoring give operators and network owners better control and lower operational costs. At COS, we’re ready to help you transition to BNG provisioning in a cost-effective way.

More from COS Systems

In article three, we dive deeper into what to consider when designing your RADIUS solution. Read the article here.

Stay tuned and read more about our solutions here!

Contact us to talk about how COS can support your operationst!
/by
,

Secure your network and modernize your provisioning with RADIUS and BNG

Network owners are facing an exciting transformation. Thanks to recent price reductions in Broadband Network Gateway (BNG) solutions, opportunities that were once reserved for larger operators are now within reach for small and mid-sized network owners. Today, these investments are not only justifiable for streamlining operations but also for enabling the rapid deployment of new services and technologies.

RADIUS and BNG – An Efficient Path Forward

Traditional provisioning of Active Ethernet networks often requires manual or semi-automated provisioning of network switches. Many networks consist of switches from multiple hardware vendors, demanding deep technical expertise to ensure secure and scalable operations. By implementing BNG solutions, provisioning can be simplified, automated, and centralized. This is achieved by configuring the access portion of the network statically, allowing all service changes to be managed centrally via the BNG—eliminating the need for local reconfiguration of switches.

Provisioning is controlled using RADIUS, a standardized and proven protocol for centralized authentication, authorization, and accounting (AAA). To fully automate this process, integration with a BSS/OSS system—such as COS Business Engine—is required.

Key Benefits of RADIUS and BNG Provisioning

  • Reduced Complexity – Enables the use of simpler and more cost-efficient access switches.
  • Improved Reliability and Easier Troubleshooting – The static access layer allows for quicker problem identification.
  • Enhanced Security and Policy Management – RADIUS centrally handles authentication, authorization, and accounting (AAA), while BNG supports Quality of Service (QoS) and policy-based traffic control.
  • Scalability and Future-Proofing – The solution works equally well for both small and large networks.
  • Flexible Service Delivery and Integration – Changes can be implemented without manual intervention.
  • Free Seating – Simplifies customer equipment setup and reduces support calls since the customer’s device can connect to any port without requiring predefined settings. A practical example is that a customer’s IP telephony service will work regardless of which port their device is connected to.

COS Systems – The Smartest Path to Modernization

COS Systems has extensive experience in automated provisioning. Our software efficiently handles provisioning for Active Ethernet networks, and we partner with all major hardware vendors for PON provisioning. We’ve closely followed the evolution of RADIUS and BNG and have developed a solution in collaboration with leading manufacturers—built on industry standards and the latest technologies.

However, we offer much more than just provisioning. With our BSS/OSS system, you get an end-to-end solution for managing and automating the operations of open-access networks. Our platform covers everything from customer interest registrations and customer portal management to flexible administration of service providers, services, and pricing across different network segments or properties. Additionally, it includes built-in ticketing, fiber installation management, and automated invoice generation—streamlining the entire process.

With COS Business Engine, BNG, and RADIUS, you get:

  • A cost-effective solution – Lower operational costs without replacing existing infrastructure.
  • High reliability and scalability – A solution that grows with your network.
  • Standardized and future-proof technology – Open standards with support for leading manufacturers.

More from COS Systems

In article two, we’re diving into how COS Systems’ RADIUS and BNG provisioning solution works and how it can help you optimize your network operations. Read the article here.

Click here to learn more about our solutions.

Contact us to talk about how COS can support your operationst!
/by