Привет ребята, пожалуйста, нужна помощь )
Не могу настроить авторизацию WiFi по EAP RADIUS на NSP Windows 2019 Server, прочитал много постов, но ничего... ( Может кто-нибудь помочь настроить EAP для авторизации WiFi с Active Directory? Не нужно использовать какие-либо сертификаты, просто EAP аутентификация. При этом тот же рабочий RADIUS для входа в Микротик работает и все в порядке, но не могу настроить RADIUS для EAP... крутил часа 4, толку 0... (
Я использовал эти статьи: https://soft-setup.ru/nastrojka-wifi-av ... -mikrotik/ и this: https://habr.com/ru/post/536648/ и https://mum.mikrotik.com/presentations/ ... 293520.pdf
Mikrotik:
/caps-man interface
add arp-timeout=auto channel.band=2ghz-g/n channel.control-channel-width=20mhz channel.frequency=2422 channel.tx-power=20 comment="AP" configuration.country=russia4 configuration.disconnect-timeout=3m configuration.distance=indoors configuration.frame-lifetime=7s configuration.installation=indoor configuration.keepalive-frames=enabled configuration.max-sta-count=40 configuration.multicast-helper=default configuration.rx-chains=0,1,2,3 configuration.ssid=TEST configuration.tx-chains=0,1,2,3 datapath.bridge="LAN Bridge" disabled=no l2mtu=1600 mac-address=2C:A8:1B:9A:5E:D9 master-interface=none name=AP radio-mac=2C:A8:1B:9A:5E:D9 radio-name=2CA81B9A5ED9 security.authentication-types=wpa2-eap security.eap-methods=passthrough security.encryption=aes-ccm security.group-encryption=aes-ccm
Логи Микротика: EAP failure или rejected... ( что можно сделать? Заранее спасибо!
Mikrotik WiFi EAP NPS Windows 2019 Server
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- alexpebody
- Сообщения: 12
- Зарегистрирован: 17 авг 2021, 19:14
Результаты:
1. С EAP (PEAP) - нужен сертификат CA например - DC1 selfsig, и тогда я выбрал EAP-MSCHAPv2 = все заработало, но на телефонах и других устройствах выскакивает сообщение о недоверенном сертификате;
2. С EAP-MSCHAPv2 без сертификата НЕ РАБОТАЕТ НИКОГДА! ПОЧЕМУ?
Как я могу использовать EAP-MSCHAPv2 без использования сертификата? Все скрины ниже:
1. С EAP (PEAP) - нужен сертификат CA например - DC1 selfsig, и тогда я выбрал EAP-MSCHAPv2 = все заработало, но на телефонах и других устройствах выскакивает сообщение о недоверенном сертификате;
2. С EAP-MSCHAPv2 без сертификата НЕ РАБОТАЕТ НИКОГДА! ПОЧЕМУ?
Как я могу использовать EAP-MSCHAPv2 без использования сертификата? Все скрины ниже:
- alexpebody
- Сообщения: 12
- Зарегистрирован: 17 авг 2021, 19:14
Вот ветка на forum.mikrotik.com там также не могут дать ответ, почему с простым паролем EAP-MSCHAPv2 не работает = REJECT, аудит включен, все скрины выложены, толку 0, ошибка показывает на отсутствие сертификата, получается нет возможности завести БЕЗ сертификата?
https://forum.mikrotik.com/viewtopic.ph ... 00#p944800
https://forum.mikrotik.com/viewtopic.ph ... 00#p944800
- alexpebody
- Сообщения: 12
- Зарегистрирован: 17 авг 2021, 19:14
Ответ - PEAP-MS-CHAPv2.
1. EAP-MS-CHAP v2 is available only with PEAP.
http://technet.microsoft.com/en-us/libr ... S.10).aspx
1. EAP-MS-CHAP v2 is available only with PEAP.
http://technet.microsoft.com/en-us/libr ... S.10).aspx