Авторизация абонентов через HotSpot сервер при помощи КучаГен

Можно использовать Mikrotik HotSpot для авторизации абонентов чем то похоже на логику ISG

Конфигурация Ubilling

Если КучаГен у вас еще не сконфигурирован, то дальше можно не смотреть.

Добавляем сети которые будут ходить через микротик

Вешаем на них NAS

Далее эти параметры будем вносить в настройки Radius микротика

на всякий случай добавим /usr/local/etc/raddb/dictionary словарь для Mikrotik

$INCLUDE        /usr/local/etc/raddb/dictionary_preset/dictionary.mikrotik

После чего перезапускаем FreeRADIUS

Добавляем в NAS набор атрибутов, достаточный для работы

по поводу макроса скорости, выбираем на свой вкус и цвет из макросов КучаГенЫ Чтобы мы могли сбрасывать сессий при отключении или смене скорости, настраиваем сервис CoA

{PRINTF} 'Framed-IP-Address = {IP}' | {RADCLIENT} {NASIP}:{NASPORT} "disconnect" {NASSECRET}

еще есть вариант отсылать CoA только на изменения скорости , может кому пригодиться

{PRINTF} "Framed-IP-Address="\""{IP}"\"",Mikrotik-Rate-Limit="\""{SPEEDDOWN}M"\""" |{RADCLIENT} {NASIP}:{NASPORT} coa {NASSECRET}

Вот эта конфигурация NAS в текстовом виде для быстрой вставки:

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

Конфигурация Mikrotik

Представим, что мы решили использовать микротики в качестве NAS серверов … -

  1. Нужен микротик с прошивкой не ниже v6
  2. Абонентские устройства должны видеть интерфейс на котором мы будет поднимать HotSpot по L2 потому-что авторизовать мы их будет по MAC
  3. Настройка в картинках ..

Заходим ip - hotspot создаем сервер hotspot вешаем на интерфейс смотрящий на абонентов

Правим профиль сервера , ставим login by: mac и использовать радиус, аккаунтин по вкусу. Mac Auth. Password : любой на свой вкус далее пропишим в радиус статично

Пользователи при авторизации будут использовать профиль пользователя Default изменения в нем срабатывают глобально.

Добавляем в Walled Garden IP List адреса куда нашим абонентам можно попасть без денег

закрываем это все

Открывает настройки Radius вписываем наши параметры.

По итогу мы получим вот такое:

видим всех кто хочет авторизоваться , авторизованных и не авторизованных и даже скорость в реальном времени и еще в билинге можем видеть активность юзверов

mgmikrotik.txt · Последние изменения: 2018/09/08 17:46 — nightfly
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki