Usermanager, radius a dhcp

[miki17]

Ahoj, jak funguje overovani v radius manageru u pridelování IP adres? Vim, ze je potreba dat MAC do uzivatele, ale nechapu jake tam dat heslo. Dik za objasneni

20:14:38 dhcp,error dhcp1: radius authentication failed for 00:22:FB:79:6C:84: invalid password
20:14:53 dhcp,debug,packet dhcp1 received discover with id 2799463555 from 0.0.0.0
20:14:53 dhcp,debug,packet secs = 7168
20:14:53 dhcp,debug,packet flags = broadcast
20:14:53 dhcp,debug,packet ciaddr = 0.0.0.0
20:14:53 dhcp,debug,packet chaddr = 00:22:FB:79:6C:84
20:14:53 dhcp,debug,packet Msg-Type = discover
20:14:53 dhcp,debug,packet Client-Id = 01-00-22-FB-79-6C-84
20:14:53 dhcp,debug,packet Host-Name = "MojePC"
20:14:53 dhcp,debug,packet Class-Id = "MSFT 5.0"
20:14:53 dhcp,debug,packet Parameter-List = Subnet-Mask,Domain-Name,Router,Domain-Server,NETBIOS-Name-Serv
er,Unknown(46),Unknown(47),Unknown(31),Static-Route,Classless-Route,Unknown(249),Vendor-Specific
20:14:53 radius,debug new request 17:8c code=Access-Request service=dhcp called-id=dhcp1
20:14:53 radius,debug sending 17:8c to 192.168.1.254:1812
20:14:53 radius,debug,packet sending Access-Request with id 126 to 192.168.1.254:1812
20:14:53 radius,debug,packet Signature = 0x2e5b12b85c03d76d66a48d1156c28e34
20:14:53 radius,debug,packet NAS-Port-Type = 15
20:14:53 radius,debug,packet NAS-Port = 2211446906
20:14:53 radius,debug,packet Calling-Station-Id = "1:0:22:fb:79:6c:84"
20:14:53 radius,debug,packet Called-Station-Id = "dhcp1"
20:14:53 radius,debug,packet User-Name = "00:22:FB:79:6C:84"
20:14:53 radius,debug,packet User-Password = 0x
20:14:53 radius,debug,packet NAS-Identifier = "gw"
20:14:53 radius,debug,packet NAS-IP-Address = 192.168.1.254
20:14:53 radius,debug,packet received Access-Reject with id 126 from 192.168.1.254:1812
20:14:53 radius,debug,packet Signature = 0xde8712f2b722edb8de4a76f038e3f79c
20:14:53 radius,debug,packet Reply-Message = "invalid password"
20:14:53 radius,debug received reply for 17:8c
20:14:53 dhcp,error dhcp1: radius authentication failed for 00:22:FB:79:6C:84: invalid password

[miki17]

Odpovím si sám. Heslo musí být prázdné a je třeba mít vytvořený profil.
Zeptám se, ale ještě na jednu otázku.

Pokud bych chtěl v naší malé síti, takto zapnout DHCP přes Radius (aby každej kdo se připojí nedostal hned IP), ale chtěl bych, aby si každý z uživatelů řídil přidávání MAC adres, je to možné nějak udělat nebo je to blbost? Případně jak se toto řeší? Dík za nakopnutí!

[zdenek.svarc]

Tohle není problém u radiusu, který běží jako serverová aplikace. Což bych na rozlehlejší síť určitě doporučoval. Napříkladu u Freeradiusu by to bylo o práci s SQL tabulkou radcheck, protože MAC adresa je ve formě Username. Ale hlavně bych zvážil, jestli přidělování IP řešit přes DHCP nebo raději použít PPPoE, které k problematice přístupové sítě přistupuje komplexně. A kromě uživatelské IP, řeší i rychlostní profily, přidělené subnety (jsou-li u zákazníka potřeba), celkem slušně i IPv6 atd.

[pmaster]

kto mi da radu v com je chyba nakolko sa hram s usermanagerom uz nikeolko dni a nie a nie prist na chybu. problem je vtom ze userov ktorych zadam cez usermanagera tak skrz nich sa neviem prihlasit ani cez hotspot a ani cez pppoe, stale iba chyba ze nepozna/neexistuje dane konto/heslo pricom istotne viem ze davm spravne zaroven ak zmenim secrets pre vzajomnu komunikaciu usermanagera a mikrotiku tak sa strati komunikacia "see" priloha a cas 17:38:56 zaroven ak dam rovnaku tak uz dana chyba nieje ale opat neberie userov zadanych skrz managera iba tych ktorych zadam priamo v mikrotiku

[schrotterp]

Podla toho co pises radius server neodpoveda, bud ti teda nebezi ako servis alebo je zle nakonfigurovane volanie radiusu. Hod sem screen z nastavenia radiusu. Dalsia moznost mk nie je pridany v nas radiusu.