Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано:
mgdefauth

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Попередня ревізія
mgdefauth [2020/08/31 11:58]
 mgdefauth [2023/06/26 09:08] (поточний)
borisov
Рядок 1: Рядок 1:
 +====== Дефолтна авторизація для невідомих абонентів на прикладі MikroTik NAS ======
 +Поява MAC-адреси, яка не присвоєна абоненту, призводить до помилки "RADIUS server is not responding" в логі Mikrotik NAS сервера. Для авторизації нових пристроїв до гостьового пулу необхідно конфігурувати RADIUS для коректного опрацювання таких подій. 
  
 +1. У налаштуваннях Mikrotik IP-Pool створимо новий пул з ім'ям "uhw_pool" і довільним діапазоном IP. 
 +{{ :mgdefauth_mtpool.png |}}
 +
 +2. У файлі стандартної конфігурації користувачів /usr/local/etc/raddb/users додамо користувача DEFAULT, який є користувачем "за замовчуванням" і використовується у випадках, коли в базі даних відповідності не було знайдено :
 +
 +<file users>
 +DEFAULT Auth-Type := Accept
 +        Session-timeout = 120,
 +        Framed-Pool = "uhw_pool"
 +</file>
 +
 +
 +ВАЖЛИВО: Перед DEFAULT не повинно бути табуляцій і пробілів, інакше під час запуску RADIUS виникне помилка "Entry does not begin witch a user name Failed reading"
 +
 +3. За замовчуванням файл users не використовується (або не зовсім коректно використовується) і для його підключення необхідно відредагувати: /usr/local/etc/raddb/sites-enabled/default
 +Знаходимо секцію authorize, а в ній шукаємо таке
 +<code> 
 +        #
 +        #  Look in an SQL database.  The schema of the database
 +        #  is meant to mirror the "users" file.
 +        #
 +        #  See "Authorization Queries" in mods-available/sql
 +        sql {
 +#               ok = return
 +        }
 +
 +        #
 +        #  Read the 'users' file.  In v3, this is located in
 +        #  raddb/mods-config/files/authorize
 +        files
 +</code>
 +
 +і приводимо його до такого вигляду
 +
 +<code>
 +        #
 +        #  Look in an SQL database.  The schema of the database
 +        #  is meant to mirror the "users" file.
 +        #
 +        #  See "Authorization Queries" in mods-available/sql
 +        sql {
 +#               ok = return
 +        }
 +
 +        #
 +        #  Read the 'users' file.  In v3, this is located in
 +        #  raddb/mods-config/files/authorize
 +        if(notfound) {
 +                files
 +        }
 +</code>
 +
 +4. Перезапускаємо FreeRADIUS. Після цього невідомим пристроям будуть призначені IP із зазначеного пулу. 
 +<code>
 +service radiusd restart
 +</code>
 +
 +5. У налаштуваннях Mikrotik IP - DHCP Server - Networks описуємо налаштування гостьової мережі. 
 +{{ :mgdefauth_mtdhcp_net.png |}}
 +
 +6. Призначаємо IP-адресу локальному інтерфейсу, який дивиться в бік користувачів:
 +{{ :mgdefauth_mt_ip.png |}}
 +
 +7. Правилами Firewall налаштовуємо обмеження для гостьової мережі або перенаправлення на заглушку. (Див. також [[uhw#uhw_mlg|UHW_MLG]]). 

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki