mikrotik с wi-fi авторизацией через radius

Обсуждение ПО и его настройки
Ответить
id2669099
Сообщения: 4
Зарегистрирован: 16 сен 2016, 23:01

Зравствуйте, захотелось сделать WPA2 - EAP. Для этого надо поднять RADIUS-Server. Решил сделать это с помощью пакета User-manager, так вот, там надо создать router, создал и вот возникли вопросы по полям ip-address и shared secret.

IP-адрес я так понимаю это адрес radius сервера?
И shared secret. Я так понимаю это пароль для подключения к RADIUS-server?

Просто у меня ситуация такая - пробовал делать авторизацию по МАК (при этом в настройках security-profile mode=none) - при подключении устройства в логах пишет:

Код: Выделить всё

data from unknown device FC:64:BA:66:CD:F9, sent deauth

хотя МАК у меня забит в юзерах

а при включении WPA - EAP WPA2 - EAP заводя пользователя, выбирая метод авторизации PEAP в логах пишет

Код: Выделить всё

FC:64:BA:66:CD:F9@wlan1: disconnected, 802.1x authentication failed


id2669099
Сообщения: 4
Зарегистрирован: 16 сен 2016, 23:01

разобрался с МАК авторизацией, оказывается забыл создать профиль в user manager.

Но осталась проблема с EAP-авторизацией, в логах User-manager пишет Authorization success, а в логах микротика пишет так, может кто сталкивался с таким?

Код: Выделить всё

FC:64:BA:66:CD:F9@wlan1: connected
FC:64:BA:66:CD:F9@wlan1: disconnected, 802.1x authentication failed


id2669099
Сообщения: 4
Зарегистрирован: 16 сен 2016, 23:01

В общем, судя по всему, микротиковский USER-Manager не поддерживает EAP-аутентификацию...нашёл вот ветку на форуме.

http://forum.mikrotik.com/viewtopic.php?t=59471

может, пригодится кому.
буду юзать freeradius.


Ответить