Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія | ||
mgdefauth [2020/08/31 11:58] |
mgdefauth [2023/06/26 09:08] (поточний) borisov |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Дефолтна авторизація для невідомих абонентів на прикладі MikroTik NAS ====== | ||
+ | Поява MAC-адреси, | ||
+ | 1. У налаштуваннях Mikrotik IP-Pool створимо новий пул з ім' | ||
+ | {{ : | ||
+ | |||
+ | 2. У файлі стандартної конфігурації користувачів / | ||
+ | |||
+ | <file users> | ||
+ | DEFAULT Auth-Type := Accept | ||
+ | Session-timeout = 120, | ||
+ | Framed-Pool = " | ||
+ | </ | ||
+ | |||
+ | |||
+ | ВАЖЛИВО: | ||
+ | |||
+ | 3. За замовчуванням файл users не використовується (або не зовсім коректно використовується) і для його підключення необхідно відредагувати: | ||
+ | Знаходимо секцію authorize, а в ній шукаємо таке | ||
+ | < | ||
+ | # | ||
+ | # Look in an SQL database. | ||
+ | # is meant to mirror the " | ||
+ | # | ||
+ | # See " | ||
+ | sql { | ||
+ | # ok = return | ||
+ | } | ||
+ | |||
+ | # | ||
+ | # Read the ' | ||
+ | # raddb/ | ||
+ | files | ||
+ | </ | ||
+ | |||
+ | і приводимо його до такого вигляду | ||
+ | |||
+ | < | ||
+ | # | ||
+ | # Look in an SQL database. | ||
+ | # is meant to mirror the " | ||
+ | # | ||
+ | # See " | ||
+ | sql { | ||
+ | # ok = return | ||
+ | } | ||
+ | |||
+ | # | ||
+ | # Read the ' | ||
+ | # raddb/ | ||
+ | if(notfound) { | ||
+ | files | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | 4. Перезапускаємо FreeRADIUS. Після цього невідомим пристроям будуть призначені IP із зазначеного пулу. | ||
+ | < | ||
+ | service radiusd restart | ||
+ | </ | ||
+ | |||
+ | 5. У налаштуваннях Mikrotik IP - DHCP Server - Networks описуємо налаштування гостьової мережі. | ||
+ | {{ : | ||
+ | |||
+ | 6. Призначаємо IP-адресу локальному інтерфейсу, | ||
+ | {{ : | ||
+ | |||
+ | 7. Правилами Firewall налаштовуємо обмеження для гостьової мережі або перенаправлення на заглушку. (Див. також [[uhw# |