MK userman neoveruje dle mac

[Ladik]

Sestava
- centralni router s RB450G - nainstalovany userman
- k nemu zapojene 5x AP RB433GL - na vsech wlan zaple mac aut., radiusy v nich smeruji na userman (RB450G) ve kterem jsou routery nadefinovane, ale po definici usera dle mac ho to stejne neoveruje a muzu dat i jinou mac do usermana a stejne se pripoji, jsem z toho jelen. Pokud neni router v usermanovi nadefinovany, tak to prirozene nejede, staci ho pridat a jede.

Radius na RB450G zaply neni.

Na vsech AP je zaple mac aut. na wifi

ROS mame vsude 5.23 drive 5.21 a delalo to to same, pred casem tusim 5.19 a tam to jelo, jestli neni problem v databazi usermana???

Diky Lada

[Ladik]

Vidim ze to tu cte dost lidi, ale zadna rada skoda.
To nikdo nepouzivate radius na MikroTiku?

[Ladik]

Prosim o uzavreni mam to vyresene, skoda ze nikdo neporadil, ale alespon po noci studovani jsem chytrejsi

[LadaP]

a nechces sem napsat v cem byl problem, mohlo by to nekomu pomoci.

L

[Ladik]

OK, ale ze nikdo nenapsal ani carku

Proste na AP nesmi byt v access listu vubec nic, kdosi tam v minulosti nastavil hlidani dle signalu a tim se to pak neoverovalo na radiusu, ale prednost mel access list na AP.
Trochu me matlo, ze to obcas fungovalo, ale to bylo tim ze se klient pripojil na AP bez tohoto nastaveni.
Po vymazani access listu za vsech AP se to rozjelo dobre.
Jeste predtim nasledoval kompletni pruzkum a nastaveni vsech AP stejne, vcetne upgrade ROS a usermana.

Vse maji na wiki odkud jsem cerpal (proste samostudium, alespon jsem chytrejsi ):
http://wiki.mikrotik.com/wiki/User_Mana ... ss_Example
Make sure you do not have any entry in the 'interface wireless access-list', remove all hosts from 'access-list' to ensure wireless client MAC authentication only via User Manager,

Ahoj Lada