Можно ли заставить микротик раздавать ip адреса только тем , что смогли протий аутентификацию через Radius сервер ? в настройках есть опция , я пробовал ставить use Radius -yes и в разделе Radius прописывал параметры соединения с сервером но не работает .
Параметры настройки Mikrotik: https://help.mikrotik.com/docs/display/ROS/RADIUS https://help.mikrotik.com/docs/display/ROS/DHCP#DHCP-RADIUSSupport
dhcp - DHCP protocol client authentication (client's MAC address is sent as User-Name) там такая фраза dhcp - Аутентификация клиента по протоколу DHCP (MAC-адрес клиента отправляется в качестве имени пользователя), а у меня логин и пароль, получается мне вместо логина, маки использовать надо? вообще технология такая сейчас wi-fi клиенты цепляются за точки доступа (PEAP MS-CHAPv2), у которых настроен Радиус клиент , после аутентификации они попадают в подсеть, где Микротик выдает им ip-адрес , а я хотел, чтобы микротик дал адрес.только тем, кто через радиус прошел. Сам этот Микротик не является точкой доступа-он просто "большой роутер". В этом варианте,что сейчас ...много проколов в безопасности!!! Любой,кто физически попадет в эту подсеть получит адрес без всяких препятствий!
When the RADIUS server is authenticating the user with CHAP, MS-CHAPv1, MS-CHAPv2, it is not using a shared secret, the secret is used only in authentication reply, and the router is verifying it. So if you have the wrong shared secret, the RADIUS server will accept a request, but the router won't accept a reply. You can see that with /radius monitor command, the "bad-replies" number should increase whenever somebody tries to connect. Этот счетчик крутится? Опишите как происходит соединение и какие адреса выдаются на каком этапе?