Jump to content
Калькуляторы

Mikrotik, DHCP-Server, RADIUS, User-Password Микротик отправляет User-Password

Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию.

 

mik.jpg

 

name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static 
    authoritative=after-2sec-delay use-radius=yes lease-script="" 

Edited by gpoghosyan

Share this post


Link to post
Share on other sites

Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию.

 

mik.jpg

 

name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static 
    authoritative=after-2sec-delay use-radius=yes lease-script="" 

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

Share this post


Link to post
Share on other sites

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

 

Вот что показывает биллинг, и говорит wrong password

 

[ParseBody]	Attribute 'NAS-Port-Type', value: "15"
[ParseBody]	Attribute 'NAS-Port', value: "2200279473"
[ParseBody]	Attribute 'Calling-Station-Id', value: "1:f8:d1:11:8f:12:83"
[ParseBody]	Attribute 'Called-Station-Id', value: "Qarakert (Q_loco)-(TP-Link 5Ghz)"
[ParseBody]	Attribute 'User-Name', value: "F8:D1:11:8F:12:83"
[ParseBody]	Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c"
[ParseAttr]	User-Password = ""
[ParseBody]	Attribute 'NAS-Identifier', value: "Armavir_NAS"
[ParseBody]	Attribute 'NAS-IP-Address', value: "10.25.25.30"

Share this post


Link to post
Share on other sites

А может быть радиус настроен реджектить все запросы с пустым паролем?

Share this post


Link to post
Share on other sites

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

 

Вот что показывает биллинг, и говорит wrong password

 

...

 

[ParseBody] Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c"

[ParseAttr] User-Password = ""[/code]

ParseAttr подразумевает, что это расшифрованное поле. Там пустая строка. Поэтому соглашусь с furai.

Edited by xaker1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this