Jump to content

Mikrotik, DHCP-Server, RADIUS, User-Password

gpoghosyan
 Share

Recommended Posts

gpoghosyan

gpoghosyan

Posted
Posted (edited)

Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию.

 

mik.jpg

 

name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static 
    authoritative=after-2sec-delay use-radius=yes lease-script=""

Edited by gpoghosyan
xaker1

xaker1

Posted
Posted

Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию.

 

mik.jpg

 

name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static 
    authoritative=after-2sec-delay use-radius=yes lease-script=""

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

gpoghosyan

gpoghosyan

Posted
  • Author
Posted

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

 

Вот что показывает биллинг, и говорит wrong password

 

[ParseBody]	Attribute 'NAS-Port-Type', value: "15"
[ParseBody]	Attribute 'NAS-Port', value: "2200279473"
[ParseBody]	Attribute 'Calling-Station-Id', value: "1:f8:d1:11:8f:12:83"
[ParseBody]	Attribute 'Called-Station-Id', value: "Qarakert (Q_loco)-(TP-Link 5Ghz)"
[ParseBody]	Attribute 'User-Name', value: "F8:D1:11:8F:12:83"
[ParseBody]	Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c"
[ParseAttr]	User-Password = ""
[ParseBody]	Attribute 'NAS-Identifier', value: "Armavir_NAS"
[ParseBody]	Attribute 'NAS-IP-Address', value: "10.25.25.30"

xaker1

xaker1

Posted
Posted (edited)

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

 

Вот что показывает биллинг, и говорит wrong password

 

...

 

[ParseBody] Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c"

[ParseAttr] User-Password = ""[/code]

ParseAttr подразумевает, что это расшифрованное поле. Там пустая строка. Поэтому соглашусь с furai.

Edited by xaker1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.