Provozuji ověřování uživatelů CAPsMANem na FreeRadius server, který se stará o proxování na správné domény (PEAP + MSCHAPv2). Původně jsem měl DHCP server řešený též na linuxovém stroji a jednoduše jsem propojil logy ISC dhcpd a FreeRadius serveru, kde jsem pak při srovnání dle času dostal informaci o přihlášeném uživateli, mac adrese a přidělené IP adrese s časem. S přechodem na CAPsMAN jsem začal používat DHCP na mikrotiku - v přímém napojení na bridge z datapath, přidělování správných subnetů, lepší latence atd. Nevím teď ale jakou cestou bych spojil informaci o přihlášení uživatele (username + mac v logu FreeRadius serveru) a přidělené IP adrese z DHCP. Samozřejmě by šlo dělat relay na původní DHCP server a nechat ho přes další přidělovat IP ze správných rozsahů, případně mě napadlo použít lease skript na MT dhcp serveru, ale nevím kde bych sehnal info o uživatel/mac. Nechci se ani pouštět do řešení hotspotu a řízení uživatelů na mikrotiku. Koukal jsem na možnost logování radius na mt, ale lezou z toho jen "celý" pakety - tj. spousta nepotřebných informací.
Informaci potřebuji pro spojení zařízení-uživatel, kdy mám známou IP adresu a čas (třeba na web proxy) - řešíme např. prohřešky se torrenty (upozornění od ISP) a potřebuji dohledat konkrétního uživatele a zařízení (a navíc odhalit i sdílení přístupových údajů - jeden login na podezřele mnoha mac adresách).
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz