CAPsMan + WPA Enterprise

Обсуждение ПО и его настройки
Ответить
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Соратники, приветствую!

Есть задача - поднять авторизацию пользователей на Капсе с использованием WPA EAP и встроенного Radius сервера.
Проблема в том, что установив в Security Cfg WPA EAP, WPA2 EAP и в Access List Action:req radius и RADIUS Accounting, запросы на Radius не посылаются.
Конечно в Radius стоит галочка на wireless

Связка Hotspot+Radius, Hotspot+внешний Radius работают на раз, а вот тут затык :ny_tik:


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

На сколько знаю, на данный момент, Mikrotik не поддерживает WPA Enterprise


Александр
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Да, уже пообщался с Mikrotik, действительно они так и не сделали эту часть RADIUS. Я пробовал еще год назад, не прокатило, думал, что изменилось что-то. Ан нет :(
Буду либо перешивать в OpenWrt одну железку, либо поднимать виртуалку с Radius сервером


Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

А вот теперь я в легком замешательстве...
В CAPsMAN не работает отсыл на внешний Radius сервер :(
Пробовал с обыкновенным WiFi - работает. Пробовал с Login - работает, а CAPs ни в какую. Счетчик запросов предательски стоит на "0"
EAP Meth -passthrough
EAP Radius Accouting - yes
Authentication - WPA EAP, WPA EAP2


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну тут можно лишь писать в саппорт Микротика с просьбой включить данную функцию в будущие релизы...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Снес всю конфу, настроил заново, вроде полетели. НО, опустился до 6.38
Может что криво настроил до этого, но настроил точно так же все. Все таки грешу на прошивку


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Грешить можно на что угодно. Только вот прежде, чем это делать, следует выполнить весь комплекс мер по исключению своих ошибок и характерных ошибок оборудования. Это не раз и не пять описывалось. В самом коротком неполном варианте я даже к себе в подпись поместил (ну сколько можно писать одно и то же).


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить