Jump to content
Калькуляторы

Mikrotik, DHCP-Server, RADIUS, User-Password Микротик отправляет User-Password

Reply to this topic

gpoghosyan   

gpoghosyan
Posted (edited)

Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию.

 

mik.jpg

 

name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static 
    authoritative=after-2sec-delay use-radius=yes lease-script=""

Edited by gpoghosyan

Share this post

Link to post
Share on other sites

xaker1   

xaker1
Posted

Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию.

 

mik.jpg

 

name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static 
    authoritative=after-2sec-delay use-radius=yes lease-script=""

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

Share this post

Link to post
Share on other sites

gpoghosyan   

gpoghosyan
Posted

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

 

Вот что показывает биллинг, и говорит wrong password

 

[ParseBody]	Attribute 'NAS-Port-Type', value: "15"
[ParseBody]	Attribute 'NAS-Port', value: "2200279473"
[ParseBody]	Attribute 'Calling-Station-Id', value: "1:f8:d1:11:8f:12:83"
[ParseBody]	Attribute 'Called-Station-Id', value: "Qarakert (Q_loco)-(TP-Link 5Ghz)"
[ParseBody]	Attribute 'User-Name', value: "F8:D1:11:8F:12:83"
[ParseBody]	Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c"
[ParseAttr]	User-Password = ""
[ParseBody]	Attribute 'NAS-Identifier', value: "Armavir_NAS"
[ParseBody]	Attribute 'NAS-IP-Address', value: "10.25.25.30"

Share this post

Link to post
Share on other sites

xaker1   

xaker1
Posted (edited)

А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей.

 

Вот что показывает биллинг, и говорит wrong password

 

...

 

[ParseBody] Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c"

[ParseAttr] User-Password = ""[/code]

ParseAttr подразумевает, что это расшифрованное поле. Там пустая строка. Поэтому соглашусь с furai.

Edited by xaker1

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы