Jump to content
Калькуляторы

Mikrotik SXT Lite2 - авторизация EAP-TLS

Reply to this topic

DesaN   

DesaN
Posted

Доброго времени суток.

Есть Mikrotik SXT Lite2 и WiFi точка доступа от Ростелеком с авторизацией через протокол EAP(используя пару логин - пароль)

Опыт работы с данным оборудованием, и с RouterOS первый. Так и не смог найти что-то, отвечающее за подключение к сети используя пару логин пароль.

Открывал вкладку Wireless - Заходил в настройки интерфейса, создавал правило безопасности где указывал даннный способ аутентификации, но так ничего и не получилось.

Буду рад помощи, готов отблагодарить через любую платежную систему.

Share this post

Link to post
Share on other sites

DesaN   

DesaN
Posted (edited)

DRiVen, именно так я и делал, спасибо.

А где указывать логин-пароль при подключении?

Потому что у меня, после применения данных условий, все равно запрашивает только пароль.

 

Далее я нажимал Scan - указывал нужную мне точку доступа.

Но никаких окон дополнительных не было.

Только отметка Security и Key.

Edited by DesaN

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Вы хотите микротик подключить к точке доступа ростелекома? Так настройте устройство как клиент, сбриджуйте беспроводной интерфейс с сетевым портом, ноутбук подключите кабелем, при подключении к сети будет выскакивать окошко ввода пароля?

Share this post

Link to post
Share on other sites

DesaN   

DesaN
Posted

Вы хотите микротик подключить к точке доступа ростелекома? Так настройте устройство как клиент, сбриджуйте беспроводной интерфейс с сетевым портом, ноутбук подключите кабелем, при подключении к сети будет выскакивать окошко ввода пароля?

 

Добрый день. Именно так.

Точка доступа раздает ip по dhcp, поэтому я хотел чтобы клиент принимал настройки автоматически и раздавал через сетевой порт далее в роутер.

Каким образом можно сделать мост между беспроводным интерфейсом и сетевым портом в микротике?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Точка доступа раздает ip по dhcp, поэтому я хотел чтобы клиент принимал настройки автоматически и раздавал через сетевой порт далее в роутер.

Каким образом можно сделать мост между беспроводным интерфейсом и сетевым портом в микротике?

 

 

Нужно сбросить настройки в ноль и отменить начальную конфигурацию, далее в меню bridge сбоку создать бридж, на вкладке ports добавить в него сетевой порт и беспроводной, на этот же бридж можно повесить IP для управления. Далее настраиваете беспроводной адаптер на подключение к нужной сети, после подключения к ней втыкаете в сетевой порт ноутбук с настройками получать IP адрес автоматически. Посмотрите, будет ли выскакивать окошко ввода пароля.

Share this post

Link to post
Share on other sites

DesaN   

DesaN
Posted

Нужно сбросить настройки в ноль и отменить начальную конфигурацию, далее в меню bridge сбоку создать бридж, на вкладке ports добавить в него сетевой порт и беспроводной, на этот же бридж можно повесить IP для управления. Далее настраиваете беспроводной адаптер на подключение к нужной сети, после подключения к ней втыкаете в сетевой порт ноутбук с настройками получать IP адрес автоматически. Посмотрите, будет ли выскакивать окошко ввода пароля.

Собственно через мост я и хотел получать трафик. Но есть один нюанс, я не могу подключится к данной сети. Собственно за помощью с этим я и создал данную тему.

Создал новое правило безопасности, указал его в интерфейсе. Ввел логин и пароль, но подключения не происходит.

Захожу в интерфейс, нажимаю Scan - выбираю нужную сеть - Connect.

И дальше ничего. Пишет поиск сети.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

Share this post

Link to post
Share on other sites

DesaN   

DesaN
Posted (edited)

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

Нет. Все не так.

При подключении к данной беспроводной сети необходимо вводить пару логин-пароль. Как я понимаю используется в вышке RADIUS аутентификация.

Мне необходимо подключится к данной сети в качестве клиента, дабы раздать интернет на другие устройства. Но у меня не получилось это реализовать.

На скриншоте ниже показано, что происходит при подключении с телефона. На ноутбуках подключение аналогичное.

Хочется разобраться, как подключить подобным образом микротик к данной сети.

s_1452714843_1983493_476f6b8f35.jpg

Edited by DesaN

Share this post

Link to post
Share on other sites

slv700   

slv700
Posted

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

Нет. Все не так.

При подключении к данной беспроводной сети необходимо вводить пару логин-пароль. Как я понимаю используется в вышке RADIUS аутентификация.

Мне необходимо подключится к данной сети в качестве клиента, дабы раздать интернет на другие устройства. Но у меня не получилось это реализовать.

На скриншоте ниже показано, что происходит при подключении с телефона. На ноутбуках подключение аналогичное.

Хочется разобраться, как подключить подобным образом микротик к данной сети.

s_1452714843_1983493_476f6b8f35.jpg

Микротик не поддерживает аутентификацию PEAP-MSCHAPv2 в режиме клиента, как впрочем и в режиме AP.

А аутентификация авторизация EAP-TLS ( название темы, не путать с EAP-TTLS ) МТ поддерживается, но это совсем другой тип аутентификации, требущий сертификатов на обеих сторонах. А провайдер, к которому хочет подключиться ТС, использует самый распространенный тип аутентификации PEAP, требующий от клиента указать user/password.

ТС следует в качестве клиента использовать другое вайфай устройство, поддерживающее WPA2-Enterprise ( там обязательно есть PEAP MSCHAPv2) в режиме клиента ( например, любой Ubnt), а дальше у себя на раздачу вайфай ставьте что угодно, хоть тот же MT SXT.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless