Користувальницькькі налаштування

Налаштування сайту


mgdefauth

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

mgdefauth [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування
mgdefauth [2023/06/26 09:08] (поточний)
borisov
Рядок 1: Рядок 1:
-====== Дефолтная авторизация для неизвестных абонентов на примере MikroTik NAS ====== +====== Дефолтна авторизація для невідомих абонентів на прикладі MikroTik NAS ====== 
-Появление MAC адреса не присвоенного абоненту приводит к ошибке “RADIUS server is not responding” в логе Mikrotik NAS сервера. Для авторизации новых устройств в гостевой пул необходимо сконфигурировать RADIUS для корректной обработки таких событий. +Поява MAC-адреси, яка не присвоєна абонентупризводить до помилки "RADIUS server is not respondingв логі Mikrotik NAS сервера. Для авторизації нових пристроїв до гостьового пулу необхідно конфігурувати RADIUS для коректного опрацювання таких подій. 
  
-1. В настройках Mikrotik IP-Pool создадим новый пул с именем uhw_pool”и произвольным диапазоном IP. +1. У налаштуваннях Mikrotik IP-Pool створимо новий пул з імм "uhw_pool" і довільним діапазоном IP. 
 {{ :mgdefauth_mtpool.png |}} {{ :mgdefauth_mtpool.png |}}
  
-2. В файле стандартной конфигурации пользователей /usr/local/etc/raddb/users добавим пользователя DEFAULT, который является пользователем “по умолчанию” и используется в случаях, когда в базе данных соответствия не были найдены :+2. У файлі стандартної конфігурації користувачів /usr/local/etc/raddb/users додамо користувача DEFAULT, який є користувачем "за замовчуванням" і використовується у випадках, коли в базі даних відповідності не було знайдено :
  
 <file users> <file users>
Рядок 14: Рядок 14:
  
  
-ВАЖНО: Перед DEFAULT не должно быть табуляций и пробелов, иначе при запуске RADIUS возникнет ошибка Entry does not begin witch a user name Failed reading+ВАЖЛИВО: Перед DEFAULT не повинно бути табуляцій і пробілів, інакше під час запуску RADIUS виникне помилка "Entry does not begin witch a user name Failed reading"
  
-3. По умолчанию файл users не используется (или не совсем корректно используется) и для его подключения необходимо отредактировать: /usr/local/etc/raddb/sites-enabled/default +3. За замовчуванням файл users не використовується (або не зовсім коректно використовується) і для його підключення необхідно відредагувати: /usr/local/etc/raddb/sites-enabled/default 
-Находим секцию authorize, а в ней ищем следующее+Знаходимо секцію authorize, а в ній шукаємо таке
 <code>  <code> 
         #         #
Рядок 34: Рядок 34:
 </code> </code>
  
-и приводим его к следующему виду+і приводимо його до такого вигляду
  
 <code> <code>
Рядок 54: Рядок 54:
 </code> </code>
  
-4. Перезапускаем FreeRADIUS. После этого неизвестным устройствам будут назначены IP из указанного пула+4. Перезапускаємо FreeRADIUS. Після цього невідомим пристроям будуть призначені IP із зазначеного пулу
 <code> <code>
 service radiusd restart service radiusd restart
 </code> </code>
  
-5. В настройках Mikrotik IP – DHCP Server – Networks описываем настройки гостевой сети+5. У налаштуваннях Mikrotik IP DHCP Server Networks описуємо налаштування гостьової мережі
 {{ :mgdefauth_mtdhcp_net.png |}} {{ :mgdefauth_mtdhcp_net.png |}}
  
-6. Назначаем IP адрес локальному интерфейсу, который смотрит в сторону пользователей:+6. Призначаємо IP-адресу локальному інтерфейсу, який дивиться в бік користувачів:
 {{ :mgdefauth_mt_ip.png |}} {{ :mgdefauth_mt_ip.png |}}
  
-7. Правилами Firewall настраиваем ограничения для гостевой сети или перенаправление на заглушку. (См. также [[uhw#uhw_mlg|UHW_MLG]]). +7. Правилами Firewall налаштовуємо обмеження для гостьової мережі або перенаправлення на заглушку. (Див. також [[uhw#uhw_mlg|UHW_MLG]]). 
mgdefauth.1664019551.txt.gz · Востаннє змінено: 2022/09/24 14:39 повз 127.0.0.1