Метка: freeradius

Mikrotik PEAP & FreeRADIUS

Настройка EAP/PEAP у микротика несколько отличается от настроек обычной точки доступа, прежде всего тем, что Mikrotik сам может из сертификата и EAP сделать PEAP
Если же этого не требуется (например FreeRADIUS и сам вполне может справиться), то настройка сводится к:

  • Подключению RADIUS сервера (с service=wireless)
  • Определению Security-profile с
    • Authentication Types: WPA EAP/WPA2 EAP (authentication-types=wpa-eap,wpa2-eap)
    • EAP Accounting (radius-eap-accounting=yes)
    • EAP Methods: passthrough (eap-methods=passthrough)

Остальные шаманства — на RADIUS-сервере, хотя можно и без шаманств, в той же ubuntu-server все настроено из коробки, только clients.conf поправить и пользователей сделать.

Mikrotik hotspot Uptime-Limit

В догонку к предыдущему посту
Счетчик общей длительности сессий пользователя:

sqlcounter uptimecounter {
    counter-name = Uptime-Total
    check-name = Uptime-Limit
    reply-name = Session-Timeout
    sqlmod-inst = sql
    key = User-Name
    reset = never
    query = "SELECT ifnull(sum(time_to_sec(timediff(acctstoptime,acctstarttime))),0) FROM radacct WHERE username like '%{%k}'"
}

Подключить модуль в секции authorize
Аттрибут Uptime-Limit в стандартных справочниках есть, если что — добавить не сложно.
Время сессии в секундах.

Mikrotik hotspot + Radius + счетчики (трафика?)

Собсно ничего сложного в этом нет.
Настройка Radius+MySQL стандартна:

apt-get install freeradius freeradius-mysql mysql-server

добавить базу, залить таблички из /etc/freeradius/sql/mysql/schema.sql
подключаем базу к freeradius правя /etc/freeradius/sql.conf и раскомментируя загрузку модуля sql.conf в radiusd.conf
раскоментируем модуль sql в /etc/freeradius/sites-enabled/default (или в том, что используется) в секциях authorize authenticate и прочих закомментированных местах (мануалов тысяча, даже чуть больше), все стандартно.

Читать далее