Jump to content

Mikrotik SXT Lite2 - авторизация EAP-TLS

DesaN

By DesaN
in Mikrotik Wireless

 Share

Recommended Posts

DesaN

DesaN

Posted
Posted

Доброго времени суток.

Есть Mikrotik SXT Lite2 и WiFi точка доступа от Ростелеком с авторизацией через протокол EAP(используя пару логин - пароль)

Опыт работы с данным оборудованием, и с RouterOS первый. Так и не смог найти что-то, отвечающее за подключение к сети используя пару логин пароль.

Открывал вкладку Wireless - Заходил в настройки интерфейса, создавал правило безопасности где указывал даннный способ аутентификации, но так ничего и не получилось.

Буду рад помощи, готов отблагодарить через любую платежную систему.

DesaN

DesaN

Posted
  • Author
Posted (edited)

DRiVen, именно так я и делал, спасибо.

А где указывать логин-пароль при подключении?

Потому что у меня, после применения данных условий, все равно запрашивает только пароль.

 

Далее я нажимал Scan - указывал нужную мне точку доступа.

Но никаких окон дополнительных не было.

Только отметка Security и Key.

Edited by DesaN
Saab95

Saab95

Posted
Posted

Вы хотите микротик подключить к точке доступа ростелекома? Так настройте устройство как клиент, сбриджуйте беспроводной интерфейс с сетевым портом, ноутбук подключите кабелем, при подключении к сети будет выскакивать окошко ввода пароля?

DesaN

DesaN

Posted
  • Author
Posted

Вы хотите микротик подключить к точке доступа ростелекома? Так настройте устройство как клиент, сбриджуйте беспроводной интерфейс с сетевым портом, ноутбук подключите кабелем, при подключении к сети будет выскакивать окошко ввода пароля?

 

Добрый день. Именно так.

Точка доступа раздает ip по dhcp, поэтому я хотел чтобы клиент принимал настройки автоматически и раздавал через сетевой порт далее в роутер.

Каким образом можно сделать мост между беспроводным интерфейсом и сетевым портом в микротике?

Saab95

Saab95

Posted
Posted

Точка доступа раздает ip по dhcp, поэтому я хотел чтобы клиент принимал настройки автоматически и раздавал через сетевой порт далее в роутер.

Каким образом можно сделать мост между беспроводным интерфейсом и сетевым портом в микротике?

 

 

Нужно сбросить настройки в ноль и отменить начальную конфигурацию, далее в меню bridge сбоку создать бридж, на вкладке ports добавить в него сетевой порт и беспроводной, на этот же бридж можно повесить IP для управления. Далее настраиваете беспроводной адаптер на подключение к нужной сети, после подключения к ней втыкаете в сетевой порт ноутбук с настройками получать IP адрес автоматически. Посмотрите, будет ли выскакивать окошко ввода пароля.

  • 2 weeks later...
DesaN

DesaN

Posted
  • Author
Posted

Нужно сбросить настройки в ноль и отменить начальную конфигурацию, далее в меню bridge сбоку создать бридж, на вкладке ports добавить в него сетевой порт и беспроводной, на этот же бридж можно повесить IP для управления. Далее настраиваете беспроводной адаптер на подключение к нужной сети, после подключения к ней втыкаете в сетевой порт ноутбук с настройками получать IP адрес автоматически. Посмотрите, будет ли выскакивать окошко ввода пароля.

Собственно через мост я и хотел получать трафик. Но есть один нюанс, я не могу подключится к данной сети. Собственно за помощью с этим я и создал данную тему.

Создал новое правило безопасности, указал его в интерфейсе. Ввел логин и пароль, но подключения не происходит.

Захожу в интерфейс, нажимаю Scan - выбираю нужную сеть - Connect.

И дальше ничего. Пишет поиск сети.

Saab95

Saab95

Posted
Posted

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

DesaN

DesaN

Posted
  • Author
Posted (edited)

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

Нет. Все не так.

При подключении к данной беспроводной сети необходимо вводить пару логин-пароль. Как я понимаю используется в вышке RADIUS аутентификация.

Мне необходимо подключится к данной сети в качестве клиента, дабы раздать интернет на другие устройства. Но у меня не получилось это реализовать.

На скриншоте ниже показано, что происходит при подключении с телефона. На ноутбуках подключение аналогичное.

Хочется разобраться, как подключить подобным образом микротик к данной сети.

s_1452714843_1983493_476f6b8f35.jpg

Edited by DesaN
slv700

slv700

Posted
Posted

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

Нет. Все не так.

При подключении к данной беспроводной сети необходимо вводить пару логин-пароль. Как я понимаю используется в вышке RADIUS аутентификация.

Мне необходимо подключится к данной сети в качестве клиента, дабы раздать интернет на другие устройства. Но у меня не получилось это реализовать.

На скриншоте ниже показано, что происходит при подключении с телефона. На ноутбуках подключение аналогичное.

Хочется разобраться, как подключить подобным образом микротик к данной сети.

s_1452714843_1983493_476f6b8f35.jpg

Микротик не поддерживает аутентификацию PEAP-MSCHAPv2 в режиме клиента, как впрочем и в режиме AP.

А аутентификация авторизация EAP-TLS ( название темы, не путать с EAP-TTLS ) МТ поддерживается, но это совсем другой тип аутентификации, требущий сертификатов на обеих сторонах. А провайдер, к которому хочет подключиться ТС, использует самый распространенный тип аутентификации PEAP, требующий от клиента указать user/password.

ТС следует в качестве клиента использовать другое вайфай устройство, поддерживающее WPA2-Enterprise ( там обязательно есть PEAP MSCHAPv2) в режиме клиента ( например, любой Ubnt), а дальше у себя на раздачу вайфай ставьте что угодно, хоть тот же MT SXT.

  • 1 year later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.