Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

WiFI MAC authentication + Userman

[es] :: Wireless :: Mikrotik :: WiFI MAC authentication + Userman

[ Pregleda: 3328 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
212.39.125.*

ICQ: 166070540


+8 Profil

icon WiFI MAC authentication + Userman12.06.2015. u 18:02 - pre 58 meseci
Pozdrav radni narode. Molio bih malu pomoc. Naime, zanima me da li na Mikrotiku radi wireless authentication preko mikrotikovog RADIUSA? Patim se pola dana ne mogu to napraviti. U logu jednostavno dobijem poruku: reject MAC_ADRESA, banned (last failure - not allowed by RADIUS).
Konfig RADIUS-a na Tiku je:

Code:

/radius add address=127.0.0.1 secret=12345678 service=wireless
/radius incoming set accept=yes port=1700

Kreiran je customer. Na usermanageru je kreiran Router sa IP=127.0.0.1 i secret=127.0.0.1, aktiviran je CoA sa portom 1700.
Kreiran je profil, i kreiran je user kome je username=MAC_ADRESA i password=MAC_ADRESA.

U cemu je kvaka?

MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
212.39.125.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman17.06.2015. u 20:39 - pre 58 meseci
Niko? :(
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
*.vranac.us.

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: WiFI MAC authentication + Userman17.06.2015. u 21:02 - pre 58 meseci
Verovatno je problem format MAC adrese.
Osim toga stavi umesto 127.0.0.1 adresu rutera.
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
37.203.69.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman18.06.2015. u 07:37 - pre 58 meseci
HVala na odgovoru kolega. Vec sam probao sa 127.0.0.1 adresom (log kaze da autentifikacija nije dozvoljena od radiusa, sto znaci da vjerovatno nije problem u komunikaciji s radius serverom). Takodjer, mijenjao sam i format MAC adrese na kartici Security profile, ali se nista nije promjenilo. Probao sam bez dvotacki, sa dvotackama... ali uvijek je isti problem.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
..40:1100:0:2dc8:2346:2763:b74

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: WiFI MAC authentication + Userman18.06.2015. u 09:52 - pre 58 meseci
Ovako to izgleda kod mene i radi:

Code:
/radius
add accounting-backup=no accounting-port=1813 address=10.11.244.250 \
    authentication-port=1812 called-id="" disabled=no domain="" realm="" \
    secret=Password service=wireless timeout=5s
/radius incoming
set accept=yes port=3799


Code:

/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=\
    aes-ccm group-key-update=5m interim-update=0s management-protection=\
    allowed management-protection-key="" mode=dynamic-keys name=profile1 \
    radius-eap-accounting=no radius-mac-accounting=no \
    radius-mac-authentication=yes radius-mac-caching=disabled \
    radius-mac-format=XX-XX-XX-XX-XX-XX radius-mac-mode=as-username \
    static-algo-0=none static-algo-1=none static-algo-2=none static-algo-3=\
    none static-key-0="" static-key-1="" static-key-2="" static-key-3="" \
    static-sta-private-algo=none static-sta-private-key="" \
    static-transmit-key=key-0 supplicant-identity="" tls-certificate=none \
    tls-mode=no-certificates unicast-ciphers=aes-ccm wpa-pre-shared-key=\
    password wpa2-pre-shared-key=password


Code:

/tool user-manager user
add customer=admin disabled=no [email protected] first-name=Ime last-name=Prezime location=Kuhinja name=\
    F8-A9-D0-09-3E-B8 password="" shared-users=unlimited wireless-enc-algo=none wireless-enc-key="" wireless-psk=""


Code:

/tool user-manager customer
add backup-allowed=yes disabled=no login=admin password=Password paypal-accept-pending=no paypal-allowed=no \
    paypal-secure-response=no permissions=owner signup-allowed=no time-zone=+00:00

We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
212.39.125.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman21.06.2015. u 15:09 - pre 58 meseci
HVala na odgovoru drug, ali ovo kod mene ne radi. Doslovno sam prekopirao tvoj setup u Tik i opet imam problem. Koja ti je verzija OS-a? Kod mene je posljednja, v6.29.1

Evo sta kaze log:

https://www.dropbox.com/s/rqq5mt6eqjnq5wk/RADIUSproblem.png?dl=0
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

npero
Vojvodina

Član broj: 8831
Poruke: 307
*.dynamic.sbb.rs.

Sajt: www.bajmok.org


+10 Profil

icon Re: WiFI MAC authentication + Userman21.06.2015. u 16:14 - pre 58 meseci
Log pokazuje da radius server uopste ne radi tj. ne dobija nikakve odgovore od njega.
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
212.39.125.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman22.06.2015. u 21:57 - pre 58 meseci
Pa dobro, u cemu je kvaka? Doslovno kopiram postavke od kolege Sleepless_mind (naravno promjenim IP adresu routera, MAC adresu usera...). Jedino vidim da on nije dodavao router u User Manager. Ja jesam dodao i router, uredno podesio IP, password...


Fakat ce me ovo cudo izluditi. Nabacim neki RADIUS tester i on mi kaze da je sve ok sa korisnikom (probao podvaljivati username, pass... tacno kaze u cemu je problem), sto znaci da User Manager kao RADIUS server funkcionise. Neki je problem u samoj komunikaciji izmedju mikrotika i User Manager servisa. Cak sam downgrade-ovo mikrotik na neku stariju verziju, ali problem je opet tu...
Evo postavki Mikrotika:

https://www.dropbox.com/s/sydd...2015-06-23%2000.23.55.png?dl=0

https://www.dropbox.com/s/6noo...2015-06-23%2000.25.37.png?dl=0

https://www.dropbox.com/s/t9px...2015-06-23%2000.31.20.png?dl=0

RADIUS TESTER


Kad je sve OK: https://www.dropbox.com/s/5ylf...2015-06-23%2000.28.32.png?dl=0

Kad mu podvalimo pogresan pass: https://www.dropbox.com/s/4zwf...2015-06-23%2000.29.39.png?dl=0

[Ovu poruku je menjao Kolins Balaban dana 23.06.2015. u 00:31 GMT+1]
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
109.163.153.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 06:40 - pre 58 meseci
Evo mene opet. Prije nego router vratim na factory postavke i krenem sa konfiguracijom od nule, da priupitam i ovdje :) da li je moguce da problem pravi sto mi je wlan i ethernet u bridge-u?? znaci IP adresa nije ni na jednom fizickom interfejsu nego na bridge-u?
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

npero
Vojvodina

Član broj: 8831
Poruke: 307
*.dynamic.sbb.rs.

Sajt: www.bajmok.org


+10 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 06:59 - pre 58 meseci
Ne to ne bi trebao da bude problem. I ako stavis adresu na fizicki interfejs a on je u bridge radice isto kao da je adresa na bridge.
Treba to sve iskontorlisati ne ovako parcijalno podesavanja mozda nesto drugo pravi problem u podesavanjima.
Nedavno sam podesavao doduse radius je bio na drugoj masini nema tu nikakve mudrosti podesis tih par opcija i vozis.
 
Odgovor na temu

gilopile
Dragan Jovanovic

Član broj: 173855
Poruke: 9648
87.116.143.*



+2128 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 07:01 - pre 58 meseci
Citat:
Kolins Balaban:
Evo mene opet. Prije nego router vratim na factory postavke i krenem sa konfiguracijom od nule, da priupitam i ovdje :) da li je moguce da problem pravi sto mi je wlan i ethernet u bridge-u?? znaci IP adresa nije ni na jednom fizickom interfejsu nego na bridge-u?


Nema veze, bridge ce se ponasati kao zaseban interfejs, nebitno koliko si ih dodao. Znaci, ako dizes DHCP server, postavi ga na bridge...NAravno ako se na wlan i LAN kace klijenti....

Ovih dana cu i ja da podignem Radius. Pre godinu dana sam ga imao i sve je radilo skroz ok. Jedino sto mi je RB bio preslab...RB133

Radio sam po nekom uputstvu sa YT i sve je ok proslo iz prve.
(c) 1982 sinclair research ltd
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
109.163.153.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 08:15 - pre 58 meseci
upravo tako, na bridge-u mi je dignut DHCP server. na LAN je zakacen moj PC, a na wlan par telefona, smart TV, i jedan AP...
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

gilopile
Dragan Jovanovic

Član broj: 173855
Poruke: 9648
87.116.143.*



+2128 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 09:43 - pre 58 meseci
To je onda ok.
(c) 1982 sinclair research ltd
 
Odgovor na temu

npero
Vojvodina

Član broj: 8831
Poruke: 307
..70:2000:1:21a:64ff:feca:d930

Sajt: www.bajmok.org


+10 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 14:01 - pre 58 meseci
Sta ce ti radius za tako mali broj uredjaja ?
Nakucaj u access listu mac adrese i zavrsi odma sve.

Nema svrhe radius za tako mali broj korisnika/uredjaja ne dobijas prakticno nista samo komplikujes odrzavanje, da se tu radi od par AP, par desetina korisnika onda da ovako gubis vreme.
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
212.39.125.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 15:32 - pre 58 meseci
Prvo, hocu da to podesim da radi, da znam kako ide. Drugo, hocu da pratim potrosnju. Trece, zar je ovdje potrebno ikakvo odrzavanje? :) podesi jednom, i prst u uho
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

npero
Vojvodina

Član broj: 8831
Poruke: 307
*.dynamic.sbb.rs.

Sajt: www.bajmok.org


+10 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 16:05 - pre 58 meseci
Accounting radi bez PPP ili HotSpot sa radijusom ? Nisam siguran proveri ti to.

Pracenje potrosnje na WiFi mozes da radis tako sto skupljas podatke koristeci API ili SNMP samo treba sedeti napisati softver koji to radi. Ja na primer tako prikupljam podatke o potrosnji svake MAC adrese sa WiFi za statistike i interfejsa, pored toga prikupljam podatke jacina signala, kvalitet, napone na uredjajima radi statistike i pracenja. Vidis da li dolazi do promena u jacini signala radi detekcije kvarova, napone na uredjajima radi pracenja duzine trajanja rada na UPS, stanja baterija. Prikupljam i temprature sa uredjaja ali jos nisam nasao nek svrhu za njih :).
Iz ovih podataka racunas dnevni, nedeljni, mesecni... protok, srednje brzine vec sta ti padne na pamet, crtas grafike...

Svasta nesto moze i bez radijusa a sto nije autentifikacija nego statistika.


 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
212.39.125.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman24.06.2015. u 19:18 - pre 58 meseci
Ovaj screenshoot kaze da bi to trebalo raditi :) samo sto sam ja testirao i checkirao sam samo authentifikaciju

https://www.dropbox.com/s/sydd...2015-06-23%2000.23.55.png?dl=0
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
109.163.170.*

ICQ: 166070540


+8 Profil

icon Re: WiFI MAC authentication + Userman25.06.2015. u 08:11 - pre 57 meseci
Pozdrav raji. Rijesio sam problem. Nanovo sam iskonfigurisao router. Iz konfiguracije je izbacen bridge i korisnici na LAN interfejsima i WLAN interfejsu su odvojeni u razlicite subnete. Authentifikacija preko MAC adrese radi korektno.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: WiFI MAC authentication + Userman

[ Pregleda: 3328 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.