Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Остання ревізія По сторонах наступні версії | ||
mgdefauth [2020/08/31 11:58] |
mgdefauth [2022/09/24 14:39] 127.0.0.1 зовнішнє редагування |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Дефолтная авторизация для неизвестных абонентов на примере MikroTik NAS ====== | ||
+ | Появление MAC адреса не присвоенного абоненту приводит к ошибке “RADIUS server is not responding” в логе Mikrotik NAS сервера. Для авторизации новых устройств в гостевой пул необходимо сконфигурировать RADIUS для корректной обработки таких событий. | ||
+ | 1. В настройках Mikrotik IP-Pool создадим новый пул с именем “uhw_pool”и произвольным диапазоном IP. | ||
+ | {{ : | ||
+ | |||
+ | 2. В файле стандартной конфигурации пользователей / | ||
+ | |||
+ | <file users> | ||
+ | DEFAULT Auth-Type := Accept | ||
+ | Session-timeout = 120, | ||
+ | Framed-Pool = " | ||
+ | </ | ||
+ | |||
+ | |||
+ | ВАЖНО: Перед DEFAULT не должно быть табуляций и пробелов, | ||
+ | |||
+ | 3. По умолчанию файл users не используется (или не совсем корректно используется) и для его подключения необходимо отредактировать: | ||
+ | Находим секцию authorize, а в ней ищем следующее | ||
+ | < | ||
+ | # | ||
+ | # Look in an SQL database. | ||
+ | # is meant to mirror the " | ||
+ | # | ||
+ | # See " | ||
+ | sql { | ||
+ | # ok = return | ||
+ | } | ||
+ | |||
+ | # | ||
+ | # Read the ' | ||
+ | # raddb/ | ||
+ | files | ||
+ | </ | ||
+ | |||
+ | и приводим его к следующему виду | ||
+ | |||
+ | < | ||
+ | # | ||
+ | # Look in an SQL database. | ||
+ | # is meant to mirror the " | ||
+ | # | ||
+ | # See " | ||
+ | sql { | ||
+ | # ok = return | ||
+ | } | ||
+ | |||
+ | # | ||
+ | # Read the ' | ||
+ | # raddb/ | ||
+ | if(notfound) { | ||
+ | files | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | 4. Перезапускаем FreeRADIUS. После этого неизвестным устройствам будут назначены IP из указанного пула. | ||
+ | < | ||
+ | service radiusd restart | ||
+ | </ | ||
+ | |||
+ | 5. В настройках Mikrotik IP – DHCP Server – Networks описываем настройки гостевой сети. | ||
+ | {{ : | ||
+ | |||
+ | 6. Назначаем IP адрес локальному интерфейсу, | ||
+ | {{ : | ||
+ | |||
+ | 7. Правилами Firewall настраиваем ограничения для гостевой сети или перенаправление на заглушку. (См. также [[uhw# |