Инструменты пользователя

Инструменты сайта


Боковая панель

Разделы

Общее описание
История изменений
Рекомендации к обновлению
Планы на будущее
Известные проблемы
Онлайн демо
Случайная статья
Видео
Помощь проекту
Люди

FAQ



Редактировать сайдбар

mgdefauth

Дефолтная авторизация для неизвестных абонентов на примере MikroTik NAS

Появление MAC адреса не присвоенного абоненту приводит к ошибке “RADIUS server is not responding” в логе Mikrotik NAS сервера. Для авторизации новых устройств в гостевой пулл необходимо сконфигурировать RADIUS для корректной обработки таких событий.

1. В настройках Mikrotik IP-Pool создадим новый пул с именем “uhw_pool”и произвольным диапазоном IP.

2. В файле стандартной конфигурации пользователей /usr/local/etc/raddb/users добавим пользователя DEFAULT, который является пользователем “по умолчанию” и используется в случаях, когда в базе данных соответствия не были найдены :

DEFAULT Auth-Type := Accept
        Session-timeout = 120,
        Framed-Pool = "uhw_pool"

ВАЖНО: Перед DEFAULT не должно быть табуляций и пробелов, иначе при запуске RADIUS возникнет ошибка “Entry does not begin witch a user name Failed reading”

3. По умолчанию файл users не используется и для его подключения необходимо отредактировать: /usr/local/etc/raddb/sites-enabled/default Находим в файле sql { строку ok = return необходимо раскомментировать, а также добавить после неё строку files. В итоге получаем такую конфигурацию:

4. Перезапускаем FreeRADIUS. После этого неизвестным устройствам будут назначены IP из указанного пула.

service radiusd restart

5. В настройках Mikrotik IP – DHCP Server – Networks описываем настройки гостевой сети.

6. Назначаем IP адрес локальному интерфейсу, который смотрит в сторону пользователей:

7. Правилами Firewall настраиваем ограничения для гостевой сети или перенаправление на заглушку. (См. также UHW_MLG).

mgdefauth.txt · Последние изменения: 2020/08/31 12:00 — l1ght