Postado originalmente por
pasternak
Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando....
1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..
2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...
3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?
Valeu povo!!!
Olá oyama
Meu nome é Wilian e sou da mesma cidade do Sr. Nataniel, ele me ajudou com a implantacao do MK + Radius. Hoje estou utilizando MK + Radius + mysql, elaborei um controle de usuarios bem simples porém funcional em php, tipo: plano de velocidade, Mac, user, pass etc. A questao da autenticacao do Usuario, senha amarrada ao Endereco Mac do cliente, ( como o Nataniel já mencionou ) e tbem procurei, nao existe alguma forma ( que eu conheca pelo menos ) para autenticar o Usuario amarrado-o ao Mac sem utilizar mysql.
Já no mysql, é simples: primeiro voce precisa criar um outro campo na tabela radcheck para colocar o mac do clientes lá, pode ser qualquer nome: por ex.: usei "mac". E no arquivo sql.conf dentro da pasta "etc/raddb" normalmente, fazer a mudança na Query sql que autentica o usuário:
authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
FROM ${authreply_table} \
WHERE Username = '%{SQL-User-Name}' \
ORDER BY id"
para:
authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
FROM ${authreply_table} \
WHERE Username = '%{SQL-User-Name}' AND Enable='Y' AND mac = '%{Calling-Station-Id}' OR mac="" ORDER BY id"
Note que adicionei
AND Enable='Y'
Em caso de inadimplência por parte dos clientes, para entao bloquear sua autenticacao, em vez de eu mudar sua senha ou exclui-lo, simplesmente mudo este campo o valor para = 'N' e bingo - Usuário Bloqueado.
OR mac=""
que em caso de voce autenticar adsl o mac do usuario vem em branco, se nao utilizar, os users do adsl nao serao autenticados.
Também adicionei dois campos na tabela radcheck: GroupName e Enable. O GroupName simplesmente é o nome do grupo de velocidade em que o clientes está inscrito, e o Enable : Uso Y ou N, que servem para clientes que estao em atrazo por ex. com as mensalidades. Em vez de excluir o cadastro inteiro do cliente ou mudar sua senha, simplesmente marco este campo como N e bingo, e o cliente está bloqueado.
Existe também a tabela radgroupcheck: onde voce adiciona o nome do Grupo e o atributo Simultaneous-Use:=1 , que se um usuario estiver autenticado outro nao conseguira ser autenticado com o mesmo user e pass na mesma hora.
E outra tabela tambem chamada radgroupreply que server para cadastrar os atributos de velocidade mandados para o mikrotik, usando assim: GroupName = "Rate-Limit=256/256", ou até utilizar o burt-limit.
Qualquer dúvida me adiciona no msn:
[email protected]
Um Abraço.