Citação Postado originalmente por icekill
Citação Postado originalmente por pasternak
Olá povo.. to aqui na batalha para implementar o meu mk com radius e to com algumas duvidas... se alguem puder ajudar fico agradecido, enquanto isso to pesquisando....

1) ja consegui botar pppoe e amarrar o meu mk com o servidor de radius freeradius... agora to precisando de uma entrada para o users com mac + ip + banda + senha e "burtlimit"..

2) preciso fazer algo para amarrar o mac + senha no mk atraves do radius, quero algo assim olha esse user o mac dele e tau confere ae.. se nao for rejeita... sei que isto e possivel no mk.. to querendo descobrir como...

3) como habilitar o mac filter no mk(esta e facil , mais não sei ainda)?


Valeu povo!!!
Olá oyama

Meu nome é Wilian e sou da mesma cidade do Sr. Nataniel, ele me ajudou com a implantacao do MK + Radius. Hoje estou utilizando MK + Radius + mysql, elaborei um controle de usuarios bem simples porém funcional em php, tipo: plano de velocidade, Mac, user, pass etc. A questao da autenticacao do Usuario, senha amarrada ao Endereco Mac do cliente, ( como o Nataniel já mencionou ) e tbem procurei, nao existe alguma forma ( que eu conheca pelo menos ) para autenticar o Usuario amarrado-o ao Mac sem utilizar mysql.
Já no mysql, é simples: primeiro voce precisa criar um outro campo na tabela radcheck para colocar o mac do clientes lá, pode ser qualquer nome: por ex.: usei "mac". E no arquivo sql.conf dentro da pasta "etc/raddb" normalmente, fazer a mudança na Query sql que autentica o usuário:

authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
FROM ${authreply_table} \
WHERE Username = '%{SQL-User-Name}' \
ORDER BY id"


para:

authorize_reply_query = "SELECT id, UserName, Attribute, Value, op \
FROM ${authreply_table} \
WHERE Username = '%{SQL-User-Name}' AND Enable='Y' AND mac = '%{Calling-Station-Id}' OR mac="" ORDER BY id"


Note que adicionei

AND Enable='Y'
Em caso de inadimplência por parte dos clientes, para entao bloquear sua autenticacao, em vez de eu mudar sua senha ou exclui-lo, simplesmente mudo este campo o valor para = 'N' e bingo - Usuário Bloqueado.

OR mac=""
que em caso de voce autenticar adsl o mac do usuario vem em branco, se nao utilizar, os users do adsl nao serao autenticados.

Também adicionei dois campos na tabela radcheck: GroupName e Enable. O GroupName simplesmente é o nome do grupo de velocidade em que o clientes está inscrito, e o Enable : Uso Y ou N, que servem para clientes que estao em atrazo por ex. com as mensalidades. Em vez de excluir o cadastro inteiro do cliente ou mudar sua senha, simplesmente marco este campo como N e bingo, e o cliente está bloqueado.

Existe também a tabela radgroupcheck: onde voce adiciona o nome do Grupo e o atributo Simultaneous-Use:=1 , que se um usuario estiver autenticado outro nao conseguira ser autenticado com o mesmo user e pass na mesma hora.

E outra tabela tambem chamada radgroupreply que server para cadastrar os atributos de velocidade mandados para o mikrotik, usando assim: GroupName = "Rate-Limit=256/256", ou até utilizar o burt-limit.


Qualquer dúvida me adiciona no msn: wil_o_loiro@hotmail.com

Um Abraço.
Desculpe, gostei da sua dica, mas o assunto é outro.
Sera que você poderia passar este seu sistema em php, tem muita gente aqui na comunidade precisando deste tipo de controle, começei esta semana a desenvolver algo neste sentido, mas tento em vista que você já tem.
Gostaria de talvez trabalhar em cima deste seu e publica-lo para a galera aqui.

Desde já agradeço.

Flw
amigo isto o proprio radius faz com suporte a mysql, no freeradius tem um sistema em php que e o dialupadmin.