[DesaN]

Доброго времени суток.

Есть Mikrotik SXT Lite2 и WiFi точка доступа от Ростелеком с авторизацией через протокол EAP(используя пару логин - пароль)

Опыт работы с данным оборудованием, и с RouterOS первый. Так и не смог найти что-то, отвечающее за подключение к сети используя пару логин пароль.

Открывал вкладку Wireless - Заходил в настройки интерфейса, создавал правило безопасности где указывал даннный способ аутентификации, но так ничего и не получилось.

Буду рад помощи, готов отблагодарить через любую платежную систему.

[DRiVen]

Редактируете Wireless->Security profiles->default либо создаете свой и в параметре Security Profile интерфейса wlan1 указываете его.

[DesaN]

DRiVen, именно так я и делал, спасибо.

А где указывать логин-пароль при подключении?

Потому что у меня, после применения данных условий, все равно запрашивает только пароль.

 

Далее я нажимал Scan - указывал нужную мне точку доступа.

Но никаких окон дополнительных не было.

Только отметка Security и Key.

Изменено 30 декабря, 2015 пользователем DesaN

[Saab95]

Вы хотите микротик подключить к точке доступа ростелекома? Так настройте устройство как клиент, сбриджуйте беспроводной интерфейс с сетевым портом, ноутбук подключите кабелем, при подключении к сети будет выскакивать окошко ввода пароля?

[DesaN]

Вы хотите микротик подключить к точке доступа ростелекома? Так настройте устройство как клиент, сбриджуйте беспроводной интерфейс с сетевым портом, ноутбук подключите кабелем, при подключении к сети будет выскакивать окошко ввода пароля?

 

Добрый день. Именно так.

Точка доступа раздает ip по dhcp, поэтому я хотел чтобы клиент принимал настройки автоматически и раздавал через сетевой порт далее в роутер.

Каким образом можно сделать мост между беспроводным интерфейсом и сетевым портом в микротике?

[Saab95]

Точка доступа раздает ip по dhcp, поэтому я хотел чтобы клиент принимал настройки автоматически и раздавал через сетевой порт далее в роутер.

Каким образом можно сделать мост между беспроводным интерфейсом и сетевым портом в микротике?

 

 

Нужно сбросить настройки в ноль и отменить начальную конфигурацию, далее в меню bridge сбоку создать бридж, на вкладке ports добавить в него сетевой порт и беспроводной, на этот же бридж можно повесить IP для управления. Далее настраиваете беспроводной адаптер на подключение к нужной сети, после подключения к ней втыкаете в сетевой порт ноутбук с настройками получать IP адрес автоматически. Посмотрите, будет ли выскакивать окошко ввода пароля.

[DesaN]

Нужно сбросить настройки в ноль и отменить начальную конфигурацию, далее в меню bridge сбоку создать бридж, на вкладке ports добавить в него сетевой порт и беспроводной, на этот же бридж можно повесить IP для управления. Далее настраиваете беспроводной адаптер на подключение к нужной сети, после подключения к ней втыкаете в сетевой порт ноутбук с настройками получать IP адрес автоматически. Посмотрите, будет ли выскакивать окошко ввода пароля.

Собственно через мост я и хотел получать трафик. Но есть один нюанс, я не могу подключится к данной сети. Собственно за помощью с этим я и создал данную тему.

Создал новое правило безопасности, указал его в интерфейсе. Ввел логин и пароль, но подключения не происходит.

Захожу в интерфейс, нажимаю Scan - выбираю нужную сеть - Connect.

И дальше ничего. Пишет поиск сети.

[Saab95]

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

[DesaN]

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

Нет. Все не так.

При подключении к данной беспроводной сети необходимо вводить пару логин-пароль. Как я понимаю используется в вышке RADIUS аутентификация.

Мне необходимо подключится к данной сети в качестве клиента, дабы раздать интернет на другие устройства. Но у меня не получилось это реализовать.

На скриншоте ниже показано, что происходит при подключении с телефона. На ноутбуках подключение аналогичное.

Хочется разобраться, как подключить подобным образом микротик к данной сети.

Изменено 13 января, 2016 пользователем DesaN

[slv700]

То есть подключаясь к сети с ноутбука вы вводите какой-то логин и пароль для подключения к сети, а после уже запрашивается пароль? Если вы ввели пароль который вас авторизует в качестве шифрования беспроводной сети, конечно работать не будет. Если при подключении не спрашивается пароль, то и в настройках адаптера не нужно указывать пароли - после подключения к сети пароль запросится на экране компьютера.

Нет. Все не так.

При подключении к данной беспроводной сети необходимо вводить пару логин-пароль. Как я понимаю используется в вышке RADIUS аутентификация.

Мне необходимо подключится к данной сети в качестве клиента, дабы раздать интернет на другие устройства. Но у меня не получилось это реализовать.

На скриншоте ниже показано, что происходит при подключении с телефона. На ноутбуках подключение аналогичное.

Хочется разобраться, как подключить подобным образом микротик к данной сети.

Микротик не поддерживает аутентификацию PEAP-MSCHAPv2 в режиме клиента, как впрочем и в режиме AP.

А аутентификация авторизация EAP-TLS ( название темы, не путать с EAP-TTLS ) МТ поддерживается, но это совсем другой тип аутентификации, требущий сертификатов на обеих сторонах. А провайдер, к которому хочет подключиться ТС, использует самый распространенный тип аутентификации PEAP, требующий от клиента указать user/password.

ТС следует в качестве клиента использовать другое вайфай устройство, поддерживающее WPA2-Enterprise ( там обязательно есть PEAP MSCHAPv2) в режиме клиента ( например, любой Ubnt), а дальше у себя на раздачу вайфай ставьте что угодно, хоть тот же MT SXT.

[DesaN]

slv700, благодарю за подробный ответ. Буду приобретать другое устройство.

Тему можно закрыть.

[steepslacker]

Кому не в лом, проголосуйте тут чтобы в микротик добавили поддержку PEAP-MSCHAPv2.

Изменено 28 января, 2017 пользователем steepslacker