Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: ZAJDAN 06. 09. 2018, 22:11:25
-
Ahoj,
cca tři týdny zpět jse provedl update Mikrotiku na aktuální verzi. Konfigurace zůstala původní.
Dnes jsem se dvě hodiny trápil s připojením klienta na Radius Server na který zmíněný Mikrotik klienty přeposílá.
- v RadiusServeru(FreeRadius) jsem v logu viděl, že klient byl verifikován.
- v logu Mikrotika jsem nezáhledl nic co by zmiňovalo "MAC banned not in access list"
i přesto, že je na wifi interfacu aktivní attribut Default Authentication(nekontrolovat MAC) se klient spojil až poté co jsem jeho MAC přidal do Access listu
vypozoroval jste někdo stejný problém?
-
pokud mas nastaveny overeni, coz musis mit kdyz overujes pres radius, tak je default auth k nicemu.
-
ověření kde? na Mikrotiku? netuším co přesně myslýš
klient vyšle požadavek na připojení obsahujicí informace jako
User-Name = "nekdo"
Calling-Station-Id = "MAC adresa clienta"
Called-Station-Id = "MAC adresa router:ESSID"
Router tyto informace aniž by ověřoval MAC přepošle na RadiusServer, ten je ověří a dá routeru informaci, že stanice buď byla odsouhlasena. Poté by měl router proces dokončit a klienta spojit , ale v mém případě se router ještě jako finální step snaží ověřovat MAC adresu klienta i přesto, že mam zapnut ' Default Authentication', tedy neověřovat na wifi interface MAC adresy klietskych stanic.
-
Za 1000,- ti to nastavím.
-
Za 1000,- ti to nastavím.
není problém, ale jedině když přijedeš osobně...cestu zaplatím