работа HotSpot

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

simpl3x писал(а): показаниям радиуса он устанавливает статус учётной записи и посылает команду на отключение при перерасходах


вот я и думаю , даст микротик инфу radius у , что коньчилось время , вот то время которое тикает после авторизации на Hot spot, вот если он передаст эту инфу - то тут проблем нет , все будет красиво .


joe armstrong
Сообщения: 0
Зарегистрирован: 30 июл 2013, 19:35

подскажите пожалуйста пошагово как настроить hotspot со сторонним radius-сервером.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

сторонний радиус не где настроить в моей ситуации


joe armstrong
Сообщения: 0
Зарегистрирован: 30 июл 2013, 19:35

Т.е. это не реализовано?можно пользоваться только встроенным?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

всё реализуемо. настраивается так же как и с встроенным usermanager'ом, разница в том, что когда настраиваете его на встроенный, то пишите 127.0.0.1 в адресе raidus'a, а при внешнем, естественно пишете адрес внешнего. единственная проблема, это найти словарь атрибутов. есть вот такой: http://wiki.mikrotik.com/wiki/Manual:RA ... dictionary насколько он актуален для hotspot не знаю, я использую внешний радиус сервер для авторизации учётных записей самого микротика. раньше, использовал радиус для авторизации vpn, конкретно для хотсопт не использовал, но разницы нет, работать должно везде.


joe armstrong
Сообщения: 0
Зарегистрирован: 30 июл 2013, 19:35

да вот вроде все переколупал-не бросает на страницу авторизации...а нужно очень.можете помочь\подсказать?непонятно что я делаю не так.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

на страницу авторизации чего? кто эту страницу авторизации должен отдавать? сам микротик, та что в hotspot? так это у вас дело до радиуса не доходит, это что то вы не так "колупаете" в самом хотспоте.


joe armstrong
Сообщения: 0
Зарегистрирован: 30 июл 2013, 19:35

страница авторизации отдельно.есть юам серв. и радиус серв. нужно чтобы при подкл. человека бросало на страницу с логин\паролем\регистрацией.но не на микротиковскую


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

интересное дело, т.е. вам надо
1. перекинуть человека на строннюю страницу авторизации
2. авторизоваться там
3. и чтобы потом микротик об этом узнал ...

и причем здесь hotspot ...

ищите интеграторов, платите деньги, путь они пишут для вас, в рамках форума я думаю вам тут врядли кто то поможет.

в двух словах:
1. делаете в firewall правило редиректа любого трафика от любого абонента не включенного в access лист на стороннюю страницу авторизации.
2. сторонний сервер, приняв авторизацию, отправляет на микротик команду (по телнет\ссх) о добавлении этого абонента в access лист.
3. абонент, находящийся в access листе имеет право работать мимо сторонней страницы.
4. сторонний сервер управляет по какому то принципу access листом.

как то так это должно работать. никакого отношения к hotspot тут нет. никакого отношения к radius тут нет, ну или есть, но не по отношению к микротику.


mmx82
Сообщения: 0
Зарегистрирован: 19 авг 2014, 09:58

Добрый день!
Хочу поднять эту тему но со следующим вопросом:
как при аутентификации пользователя через страницу hotspot микротик писал ответ не верный логин или пароль, а не как сейчас Radius server is not responding. Хотя в логах он пишет следующее : login failed:Radius server is not responding


Ответить