Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- mgdefauth [2020/08/31 11:58]
+++ mgdefauth [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування
@@ Рядок 1: / Рядок 1: @@
+====== Дефолтная авторизация для неизвестных абонентов на примере MikroTik NAS ======
+Появление MAC адреса не присвоенного абоненту приводит к ошибке “RADIUS server is not responding” в логе Mikrotik NAS сервера. Для авторизации новых устройств в гостевой пул необходимо сконфигурировать RADIUS для корректной обработки таких событий.
+.	В настройках Mikrotik IP-Pool создадим новый пул с именем “uhw_pool”и произвольным диапазоном IP.
+{{ :mgdefauth_mtpool.png |}}
+.	В файле стандартной конфигурации пользователей /usr/local/etc/raddb/users добавим пользователя DEFAULT, который является пользователем “по умолчанию” и используется в случаях, когда в базе данных соответствия не были найдены :
+<file users>
+DEFAULT Auth-Type := Accept
+        Session-timeout = 120,
+        Framed-Pool = "uhw_pool"
+</file>
+ВАЖНО: Перед DEFAULT не должно быть табуляций и пробелов, иначе при запуске RADIUS возникнет ошибка “Entry does not begin witch a user name Failed reading”
+.	По умолчанию файл users не используется (или не совсем корректно используется) и для его подключения необходимо отредактировать: /usr/local/etc/raddb/sites-enabled/default
+Находим секцию authorize, а в ней ищем следующее
+<code>
+        #
+        #  Look in an SQL database.  The schema of the database
+        #  is meant to mirror the "users" file.
+        #
+        #  See "Authorization Queries" in mods-available/sql
+        sql {
+#               ok = return
+        }
+        #
+        #  Read the 'users' file.  In v3, this is located in
+        #  raddb/mods-config/files/authorize
+        files
+</code>
+и приводим его к следующему виду
+<code>
+        #
+        #  Look in an SQL database.  The schema of the database
+        #  is meant to mirror the "users" file.
+        #
+        #  See "Authorization Queries" in mods-available/sql
+        sql {
+#               ok = return
+        }
+        #
+        #  Read the 'users' file.  In v3, this is located in
+        #  raddb/mods-config/files/authorize
+        if(notfound) {
+                files
+        }
+</code>
+. Перезапускаем FreeRADIUS. После этого неизвестным устройствам будут назначены IP из указанного пула.
+<code>
+service radiusd restart
+</code>
+. В настройках Mikrotik IP – DHCP Server – Networks описываем настройки гостевой сети.
+{{ :mgdefauth_mtdhcp_net.png |}}
+. Назначаем IP адрес локальному интерфейсу, который смотрит в сторону пользователей:
+{{ :mgdefauth_mt_ip.png |}}
+. Правилами Firewall настраиваем ограничения для гостевой сети или перенаправление на заглушку. (См. также [[uhw#uhw_mlg|UHW_MLG]]).

Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Розбіжності

Налаштування сторінки