====== Дефолтна авторизація для невідомих абонентів на прикладі MikroTik NAS ======
Поява MAC-адреси, яка не присвоєна абоненту, призводить до помилки "RADIUS server is not responding" в логі Mikrotik NAS сервера. Для авторизації нових пристроїв до гостьового пулу необхідно конфігурувати RADIUS для коректного опрацювання таких подій. 

1.	У налаштуваннях Mikrotik IP-Pool створимо новий пул з ім'ям "uhw_pool" і довільним діапазоном IP. 
{{ :mgdefauth_mtpool.png |}}

2.	У файлі стандартної конфігурації користувачів /usr/local/etc/raddb/users додамо користувача DEFAULT, який є користувачем "за замовчуванням" і використовується у випадках, коли в базі даних відповідності не було знайдено :

<file users>
DEFAULT Auth-Type := Accept
        Session-timeout = 120,
        Framed-Pool = "uhw_pool"
</file>


ВАЖЛИВО: Перед DEFAULT не повинно бути табуляцій і пробілів, інакше під час запуску RADIUS виникне помилка "Entry does not begin witch a user name Failed reading"

3.	За замовчуванням файл users не використовується (або не зовсім коректно використовується) і для його підключення необхідно відредагувати: /usr/local/etc/raddb/sites-enabled/default
Знаходимо секцію authorize, а в ній шукаємо таке
<code> 
        #
        #  Look in an SQL database.  The schema of the database
        #  is meant to mirror the "users" file.
        #
        #  See "Authorization Queries" in mods-available/sql
        sql {
#               ok = return
        }

        #
        #  Read the 'users' file.  In v3, this is located in
        #  raddb/mods-config/files/authorize
        files
</code>

і приводимо його до такого вигляду

<code>
        #
        #  Look in an SQL database.  The schema of the database
        #  is meant to mirror the "users" file.
        #
        #  See "Authorization Queries" in mods-available/sql
        sql {
#               ok = return
        }

        #
        #  Read the 'users' file.  In v3, this is located in
        #  raddb/mods-config/files/authorize
        if(notfound) {
                files
        }
</code>

4. Перезапускаємо FreeRADIUS. Після цього невідомим пристроям будуть призначені IP із зазначеного пулу. 
<code>
service radiusd restart
</code>

5. У налаштуваннях Mikrotik IP - DHCP Server - Networks описуємо налаштування гостьової мережі. 
{{ :mgdefauth_mtdhcp_net.png |}}

6. Призначаємо IP-адресу локальному інтерфейсу, який дивиться в бік користувачів:
{{ :mgdefauth_mt_ip.png |}}

7. Правилами Firewall налаштовуємо обмеження для гостьової мережі або перенаправлення на заглушку. (Див. також [[uhw#uhw_mlg|UHW_MLG]]).