https:///index.php?action=history&feed=atom&title=Ipv6_%2B_Radius_3_Development
Ipv6 + Radius 3 Development - Історія редагувань
2026-05-05T12:23:16Z
Історія редагувань цієї сторінки в вікі
MediaWiki 1.40.0
Sv: /* Докер Микротика */
2024-03-17T20:09:45Z
<p><span dir="auto"><span class="autocomment">Докер Микротика</span></span></p>
<p><b>Нова сторінка</b></p><div>==Это процесс разработки!==<br />
==Цель==<br />
На dhcp-запрос по мак-адресу должны получить ipv6. Настраиваем локально радиус. Микротик в докере. С консоли делаем dhcp-запрос на интерфейс, который "слушает" микротик<br />
<br />
==Установка Radius==<br />
<br />
<source lang="bash"><br />
apt install freeradius-mysql<br />
</source><br />
<br />
<source lang="bash"><br />
rm /etc/freeradius/3.0/sites-enabled/default<br />
cp /usr/local/nodeny/etc/raddb/clients.conf /etc/freeradius/3.0/<br />
</source><br />
<br />
===Конфигурирование===<br />
<br />
<source lang="bash"><br />
nano /etc/freeradius/3.0/sites-enabled/nodeny<br />
</source><br />
<br />
Вставляем следующий текст:<br />
<br />
<pre><br />
server default {<br />
listen {<br />
type = auth<br />
ipaddr = *<br />
port = 1812<br />
}<br />
listen {<br />
type = acct<br />
ipaddr = *<br />
port = 0<br />
}<br />
authorize {<br />
sql<br />
update control {<br />
Auth-Type := Accept<br />
}<br />
}<br />
authenticate {<br />
}<br />
preacct {<br />
acct_unique<br />
preprocess<br />
}<br />
accounting {<br />
sql<br />
}<br />
session {<br />
radutmp<br />
sql<br />
}<br />
post-auth {<br />
sql<br />
}<br />
Post-Auth-Type ACCEPT {<br />
sql<br />
}<br />
}<br />
</pre><br />
<br />
===Sql конфиг===<br />
В консоли:<br />
<br />
<source lang="bash"><br />
nano /etc/freeradius/3.0/mods-enabled/sql<br />
</source><br />
<br />
Вставляем следующий текст:<br />
<br />
<pre><br />
sql {<br />
driver = "rlm_sql_mysql"<br />
mysql {<br />
warnings = auto<br />
}<br />
server = "localhost"<br />
port = 3306<br />
login = "nodeny"<br />
password = "hardpass"<br />
radius_db = "nodeny"<br />
<br />
read_groups = no<br />
authorize_reply_query = "call radreply('%{User-Name}')"<br />
pool {<br />
start = 5<br />
min = 5<br />
max = 130<br />
spare = 30<br />
uses = 0<br />
retry_delay = 30<br />
lifetime = 0<br />
idle_timeout = 60<br />
}<br />
}<br />
</pre><br />
<br />
===Mysql процедуры и функции===<br />
<pre><br />
DROP FUNCTION IF EXISTS `ipv6_by_uid`;<br />
DELIMITER $$<br />
CREATE FUNCTION ipv6_by_uid(uid INT) RETURNS VARCHAR(32)<br />
DETERMINISTIC<br />
BEGIN<br />
DECLARE netmask INT DEFAULT 56;<br />
RETURN CONCAT(INET6_NTOA(<br />
INET6_ATON('FFFF:BBBB::') | <br />
(<br />
INET6_ATON(CONCAT('::', HEX(MOD(uid, 65536)))) |<br />
(INET6_ATON(CONCAT('::', HEX(ROUND(uid / 65536)))) << 16)<br />
) << netmask<br />
), '/', netmask);<br />
END$$<br />
DELIMITER ;<br />
<br />
<br />
DROP PROCEDURE IF EXISTS `radreply`;<br />
DELIMITER $$<br />
CREATE PROCEDURE `radreply`(IN login VARCHAR(64))<br />
BEGIN<br />
DECLARE usr_mac VARCHAR(12);<br />
DECLARE usr_ip VARCHAR(32);<br />
DECLARE usr_id INT;<br />
SELECT REPLACE(login, ':', '') INTO usr_mac;<br />
SELECT uid INTO usr_id FROM mac_uid WHERE mac=usr_mac;<br />
SELECT ipv6_by_uid(usr_id) INTO usr_ip;<br />
SELECT NULL, login, 'Framed-IPv6-Prefix', usr_ip, '=';<br />
END$$<br />
DELIMITER ;<br />
</pre><br />
<br />
Проверяем:<br />
<pre><br />
select ipv6_by_uid(150001);<br />
</pre><br />
<br />
Получаем:<br />
<pre><br />
+---------------------------+<br />
| ipv6_by_uid(150001) |<br />
+---------------------------+<br />
| ffff:bbbb:0:249:f100::/56 |<br />
+---------------------------+<br />
</pre><br />
<br />
==Докер Микротика==<br />
<br />
<source lang="bash"><br />
docker pull hossein3piol/mikrotik-routeros<br />
</source><br />
<br />
<source lang="bash"><br />
nano docker-compose.yml<br />
</source><br />
<br />
Вставляем:<br />
<br />
<pre><br />
version: '3.9'<br />
<br />
services:<br />
routers:<br />
container_name: "mikrotik"<br />
image: hossein3piol/mikrotik-routeros:latest<br />
privileged: true<br />
ports:<br />
- "2222:22" # ssh<br />
- "8888:80" # http<br />
- "8291:8291" # winbox<br />
cap_add:<br />
- NET_ADMIN<br />
devices:<br />
- /dev/net/tun<br />
extra_hosts:<br />
- "host.docker.internal:host-gateway"<br />
</pre><br />
<br />
В конфиге проброс на хостовую машину портов 22, 80 и 8291. host.docker.internal:host-gateway - добавляем в днс хостовую машину (не сработало, придется по ip)<br />
<br />
Запускаем контейнер:<br />
<br />
<source lang="bash"><br />
docker-compose up<br />
</source><br />
<br />
Первый запуск был очень долгим. Коннектимся:<br />
<br />
<source lang="bash"><br />
ssh admin@172.17.0.1 -p 2222<br />
</source><br />
<br />
По умолчанию пароль пустой<br />
<br />
<pre><br />
/ipv6 dhcp-server<br />
add address-pool="" interface=ether1 name=dhcp1 use-radius=yes<br />
/radius<br />
add address=172.17.0.1 secret=hardpass5 service=dhcp<br />
</pre><br />
<br />
На хостовой машине добавим в радиус микротик:<br />
<br />
<source lang="bash"><br />
nano /etc/freeradius/3.0/clients.conf<br />
</source><br />
<br />
<pre><br />
client 172.19.0.2 {<br />
secret = hardpass5<br />
shortname = NoDenyDB<br />
nastype = cisco<br />
}<br />
</pre><br />
<br />
172.19.0.2 - ip микротика, почему именно такой пока не знаю. Кстати, я его получил из лога freeradius:<br />
<pre><br />
Ignoring request to acct address * port 1813 bound to server default from unknown client 172.19.0.2 port 40012 proto udp<br />
</pre><br />
<br />
А в микротике:<br />
<pre><br />
/ip address/print<br />
</pre><br />
<br />
==Тестируем==<br />
<br />
<source lang="bash"><br />
freeradius -X<br />
</source><br />
<br />
любому абоненту добавляем подключение с мак-ом 00:11:22:33:44:55. Проверяем ответ радиуса<br />
<source lang="bash"><br />
radtest 00:11:22:33:44:55 '' 127.0.0.1 0 hardpass5<br />
</source><br />
<br />
Делаем dhcp запрос<br />
<source lang="bash"><br />
dhcp6c -d -D -f br-4eebe7136ddb<br />
</source></div>
Sv