Mikrotik HotSpot и авторизация по MAC'у

[ivleb]

Всем привет. Ребят подскажите пожалуйста, как реализовать в Mikrotik'е HotSpot с регистрацией пользователя по mac адресу. RADIUS-сервер + MySQL уже сделал. По логину и паролю авторизация работает, а вот как по маку сделать я чет не допру.

 

P.S. Можно ли вообще сделать так: Если MAC-адрес пользователя занесен в БД, то он автоматом получает сессию на 30 минут, если нет то кидает на страницу уведомляющею что доступа нет.

Понимаю темы уже есть, но либо в них не нашел ответа, либо они без ответа.

Заранее спасибо!

[Saab95]

Ну так вам хотспот не нужен - микротик умеет авторизовывать по радиусу подключение к радиосети, а так же выдачу адресов по DHCP.

 

То есть надо на микротике настроить 2 подсети, например 192.168.0.1/24 и 192.168.1.1/24 и в настройках ARP интерфейса поставить reply-only. Настраиваете DHCP сервер на работу с радиусом и добавлением ARP записей при получении IP абонентом (это что бы они руками адреса не вводили). Далее все просто - подключается клиент, ваш сервер смотрит в базе есть ли нужный мак, если есть то выдает ему адрес из сети 192.168.0.х и абонент может работать. Если нет то выдает адрес из сети 192.168.1.х, из которой все запросы идут на страничку с уведомлением, на ней же можете сделать и кнопку для авторизации.

[EShirokiy]

ivleb, пароли оставьте пустые, в настройках hotspot - server profiles выставите MAC as username.

Попробуйте так.

[ivleb]

То есть надо на микротике настроить 2 подсети, например 192.168.0.1/24 и 192.168.1.1/24 и в настройках ARP интерфейса поставить reply-only. Настраиваете DHCP сервер на работу с радиусом и добавлением ARP записей при получении IP абонентом (это что бы они руками адреса не вводили). Далее все просто - подключается клиент, ваш сервер смотрит в базе есть ли нужный мак, если есть то выдает ему адрес из сети 192.168.0.х и абонент может работать. Если нет то выдает адрес из сети 192.168.1.х, из которой все запросы идут на страничку с уведомлением, на ней же можете сделать и кнопку для авторизации.

Если плохо работает микротик, значит его надо правильно настроить...

Чет не дошло до меня >_<.. Можете разжевать если не сложно???.....

ivleb, пароли оставьте пустые, в настройках hotspot - server profiles выставите MAC as username.

Попробуйте так.

Пробовал так: Указывал вместо логина мак и оставлял пустым пароль.. В самом роутере указал [MAC as username]. При подключении к сети кидает на страницу авторизации, разумеется приходится вводить логин (MAC) вводить вручную.. Мне кажется что то на сервере RADIUS нужно донастроить для авторизации по маку.. но хз надо ли и что именно.. Стоит FreeRadius 3

[ivleb]

Так вроде разобрался с подсказкой EShirokiy. Но вот вариант Saab95 я не понял =(..

Как решил:

На сервере FreeRadius в конфиге /etc/raddb/sites-available/default в разделе authorize закомментировал pap. В БД MySQL в radcheck указал:

|ID | UserName | attribute | OP |value|

| 1 | 1C:B7:2C:4E:28:E3 | Cleartext-Password | := | |

 

 

P.S. Если есть какой то еще вариант, то не против его узнать. Спасибо (=

[Saab95]

Сбросьте микротик в ноль. На одном порту повесьте адрес и укажите маршрут на нули в сторону радиус сервера и интернета. На втором порту повесьте любую сеть вида 192.168.0.1/24, далее добавьте туда DHCP сервер, забив ему в настройки нужные данные для работы. В настройках радиуса микротика указываете данные подключения и авторизации, ставите гадочку у DHCP.

 

Подключаете тестового клиента, он делает запрос, микротик пересылает его на радиус, радиус записывает мак и выдает IP абоненту - все работает. Далее уже дорабатываете схему.

В последствии настраиваете авторизацию в радио по радиусу, тогда ваш сервер пускает тех, чьего мака нет в базе, как только мак там появляется и прошло нужное время, просто не пускать его в радио сеть, что бы не загружать ресурсы сети.