Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано: mgdefauth

Сайдбар

Розділи

Загальний опис
Історія змін
Рекомендації до оновлення
Плани на майбутнє
Відомі проблеми
Онлайн демо
Допомога проекту
Люди
Трохи про безпеку

FAQ



Редагувати сайдбар

mgdefauth

Це стара версія документу!

Дефолтная авторизация для неизвестных абонентов на примере MikroTik NAS

Появление MAC адреса не присвоенного абоненту приводит к ошибке “RADIUS server is not responding” в логе Mikrotik NAS сервера. Для авторизации новых устройств в гостевой пул необходимо сконфигурировать RADIUS для корректной обработки таких событий.

1. В настройках Mikrotik IP-Pool создадим новый пул с именем “uhw_pool”и произвольным диапазоном IP.

2. В файле стандартной конфигурации пользователей /usr/local/etc/raddb/users добавим пользователя DEFAULT, который является пользователем “по умолчанию” и используется в случаях, когда в базе данных соответствия не были найдены : 

DEFAULT Auth-Type := Accept
        Session-timeout = 120,
        Framed-Pool = "uhw_pool"

ВАЖНО: Перед DEFAULT не должно быть табуляций и пробелов, иначе при запуске RADIUS возникнет ошибка “Entry does not begin witch a user name Failed reading”

3. По умолчанию файл users не используется (или не совсем корректно используется) и для его подключения необходимо отредактировать: /usr/local/etc/raddb/sites-enabled/default Находим секцию authorize, а в ней ищем следующее 

 
        #
        #  Look in an SQL database.  The schema of the database
        #  is meant to mirror the "users" file.
        #
        #  See "Authorization Queries" in mods-available/sql
        sql {
#               ok = return
        }

        #
        #  Read the 'users' file.  In v3, this is located in
        #  raddb/mods-config/files/authorize
        files

и приводим его к следующему виду 

        #
        #  Look in an SQL database.  The schema of the database
        #  is meant to mirror the "users" file.
        #
        #  See "Authorization Queries" in mods-available/sql
        sql {
#               ok = return
        }

        #
        #  Read the 'users' file.  In v3, this is located in
        #  raddb/mods-config/files/authorize
        if(notfound) {
                files
        }

4. Перезапускаем FreeRADIUS. После этого неизвестным устройствам будут назначены IP из указанного пула. 

service radiusd restart

5. В настройках Mikrotik IP – DHCP Server – Networks описываем настройки гостевой сети.

6. Назначаем IP адрес локальному интерфейсу, который смотрит в сторону пользователей:

7. Правилами Firewall настраиваем ограничения для гостевой сети или перенаправление на заглушку. (См. также UHW_MLG).

mgdefauth.1664019551.txt.gz · Востаннє змінено: 2022/09/24 14:39 повз 127.0.0.1

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki