Mirkotik dhcp

Матеріал з NoDeny
Версія від 09:15, 21 вересня 2018, створена Sv (обговорення | внесок)
(різн.) ← Попередня версія | Поточна версія (різн.) | Новіша версія → (різн.)
Перейти до навігації Перейти до пошуку

При использовании dhcp нам доступен механизм регистрации клиентского оборудования. Если мак-адрес компьютера абонента не известен - при открытии браузером любой страницы будет отображено окно с вводом логина и пароля, после заполнения которого, произойдет регистрация мака и в дальнейшей работе логин и пароль запрашиваться не будут пока пользователь не сменит свое оборудование (сетевую карту, роутер и т.д)

Настройка Radius описана здесь

Настраиваем mikrotik

/ip dhcp-server
add disabled=no interface=ether1 name=dhcp1 use-radius=yes
/ip dhcp-server network
add dns-server=10.0.0.1 gateway=10.0.0.1 netmask=16
/radius
add address=1.1.1.2 secret=hardpass5 service=dhcp

Здесь:

  • 1.1.1.2 - ip сервера NoDeny, где установлен Radius server
  • 10.0.0.1 - ip микротика, который смотрит в сеть абонентов
  • netmask=16 - маска подсети абонентов (число после слеша в сети, например: 10.0.0.0/16)
  • ether1 - интерфейс микротика, подключенный к сети абонентов

В данной конфигурации считается, что dns сервер также запущен на микротике. Если нет, то

/ip dns set allow-remote-requests=yes servers=8.8.4.4,8.8.8.8


Включаем тестовый компьютер как абонента, подключенного к микротику. Должны получить ip адрес из пула динамических адресов NoDeny. Поскольку мак-адрес тестового компьютера не известен NoDeny, выданный ip нигде не будет фигурировать (на самом деле он появится в таблице mac_uid). Привязку мака к учетной записи выполняется через веб-заглушку, которую мы настроим позже.