Mikrotik Radius server

Co znamena nechce komunikovat? Navod.

1.2.2018 16:26 tuckin
Rozbalit Rozbalit vše Re: Mikrotik Radius server

no ja mam externe wifi, kde som zapol moznost overovania cez radius server. na mikrotiku mam spusteny radius na 127.0.0.1 a zaroven mam spusteny aj userman kde som vytvoril router - mikrotik 127.0.0.1 s heslom. ked si spravim firewall na porty 1812 a 1813 (UDP), tak tam vidim daku komunikaciu. Ale nevracia mi to na radiuse nic, ani v logoch nic nevidim. Skusal som rozbehat aj 802.1x s overenim na radius, ale sprava sa to rovnako.

1.2.2018 19:52 R
Rozbalit Rozbalit vše Re: Mikrotik Radius server

Vraz medzi to nejaky tcpdump/wireshark.

2.2.2018 11:31 JMP | skóre: 30
Rozbalit Rozbalit vše Re: Mikrotik Radius server

hmm 127.0.0.1 je obvykle použit jako IPv4 loopback...

2.2.2018 13:03 tuckin
Rozbalit Rozbalit vše Re: Mikrotik Radius server

Skusal som tam dat aj IP pre LAN, ale spravalo sa to rovnako ako LOCALHOST

Co ti nefunguje? Nahrajes userman na mirkotik a pres web si vytvoris uzivatele (MAC), pridas IP adresu zarizeni ktery muze overovat. Pak na zarizeni, ktery ma overovat zapnes, ze se overuje pres radius server a das tam IP adresu toho mikrotiku (takze 127.0.0.1 nemuze byt nikdy). Jedine ze by radius delal mikrotik a wifi byla na to msamym mikrotiku.

2.2.2018 13:23 tuckin
Rozbalit Rozbalit vše Re: Mikrotik Radius server

Wifi je mimo mikrotik. Mikrotik robi len radius server + usernam. Lokalna siet je 192.168.0.0/24 (mikrotik ma 192.168.0.1) Na mikrotiku som vytvoril radius server s ip 192.168.0.1 a secret som dal test123, overenie wireless

usermane som vytvoril router kde ip je tiez 192.168.0.1 a secret test123 na wifi ap som nastavil overenie mac adries cez radius, kde som vyplnil radius ip 192.168.0.1 a secret test123

Ale toto mi nefunguje, neviem ci mam este niekde nieco nastavit.

2.2.2018 13:27 NN
Rozbalit Rozbalit vše Re: Mikrotik Radius server

Pridal si do radiusu uzivatele pro klienta?

2.2.2018 14:17 tuckin
Rozbalit Rozbalit vše Re: Mikrotik Radius server

v usermane som definoval uzivatela vo formate MAC adresy s prazdnym heslom. Myslis toto?

2.2.2018 14:18 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Mikrotik Radius server

Na mikrotiku som vytvoril radius server s ip 192.168.0.1 a secret som dal test123, overenie wireless

ak si to nastavoval cez /radius add ..., tak to si nastavil iny radius server, voci ktoremu bude tento mikrotik overovat (vytvoril si z naho NAS koncentrator)

2.2.2018 14:22 tuckin
Rozbalit Rozbalit vše Re: Mikrotik Radius server

a co mam presne nastavit? Ci v kolonke radius nebude nic? Iba cez userman nastavim router pristup + uzivatela s MAC?

2.2.2018 15:07 Radek
Rozbalit Rozbalit vše Re: Mikrotik Radius server

RADIUS v mikrotik uznamena, ze je RADIUS client -> zasila pozadavky na zvoleny server a ten mu odpovida. Kdyz nasintaluejs userman, tak to je ten RADIUS server co ty chces. Nevim jesli userman odpovida na vsechny dotazy a nebo se mu taky nekde specifikuje jen komu odpovida. Overeni pres radous musis nastavit na wifine, ktera to ma delat (musi podporvat). Na wifine se i nastavuje co je uzivatel, co heslo (vetsinou obe dve MAC) a jaky je to format (XX-XX.., XXXX, XX:XX atd.).

Potrebujes vubec overovat pres RADIUS?

2.2.2018 15:11 tuckin
Rozbalit Rozbalit vše Re: Mikrotik Radius server

Radius chcem kvoli statistikam. format mac je XX:XX:XX...

2.2.2018 15:38 Radek
Rozbalit Rozbalit vše Re: Mikrotik Radius server

No tak musis rict co ti nefunguje. Zarizeni co se pta RADIUS serveru ma statistiku kde je napsany presne co se deje (timeout,reject,accept...).

3.2.2018 11:54 tuckin
Rozbalit Rozbalit vše Re: Mikrotik Radius server

dakujem za pomoc, vyzera, ze uz mi to ide. Problem som mal, ze som kombinoval radius v mikrotiku s usermanom. Nevedel som, ze userman je vlastne radius. Overenie na MAC adresy funguje. Este budem skusat accounting. Neviem ci je mozne to sklbit s overenim, teda aby som nemusel mat overovanie cez 802.1x ale len na zaklade mac adries mi bude viest statistiku.

Dotaz: Mikrotik Radius server

Odpovědi