Usando radius do mikrotik - sem servidor externo

SENHORES Boa Tarde

Preciso muito da ajuda de vocês ,

Possuo 2 RB450G , onde um faz PPPoe Client para modem Bridge de 10 Megas e o outro RB450G estou querendo utilizar para Radius

Porém andei pesquisando em varius forúns e em Videos Tutoriais , e a maioria da Galera só fala em usar um servidor externo para radius se comunicar ao Mikrotik...

Refinando:

Possuo 3 Routerboards RB433 com cartão R52H + antenas Setoriais HyperLink 17 DBI 2.4, Autenticação em WPA2-PSK AES e controle MAC em cada Placa MiniPCI

Todas elas estão ligadas no:

RB450G (hostname:RB450G-1) para Gateway , o outro RB450G ainda não esta sendo usado.


Nas routerboards , estou querendo habilitar o Wpa2 EAP (modo enterprise) + AES e deixar apontando o radius para a RB450G (hostname: RB450G-2) que ainda não esta sendo usada.

Desta forma , quero fazer um controle , na tentativa de realizar a conexão , Caso o usuario esteja com o seu Mac Cadastrado no Access List , ssid e senha da Rede digitado corretamente , basta digitar o usuario e senha que foi criada no Radius e pronto. ja esta conectado.

Antes que me indiquem usar o Hotspot..

Já afirmo que sim , vou usar o hotspot , mas depois de 2 meses de conseguir esta configuração ,

no futuro , pretendo utilizar o seguinte método de autenticação do cliente:

IPXMAC +SSID (HIDE) x SENHA + WPA2-EAP AES + HOTSPOTxRADIUS + CERTIFICADO.

Mas para chegar neste ponto , quero estudar na pratica como funcionaria cada um.
Diante de todas essas informações, pergunto:

1)É possivel fazer essa configuração MAC x Radius, usando apenas um outro mikrotik? Como é feito?

2)Apenas como dúvida , seria possivel fazer esta configuração MAC x Radius , no mesmo RB450G Gateway? Como seria feito?

3)Como consigo casar esta autenticação no Hotspot?

Quero agradecer pela ajuda continua que o Under Linux vem me dando a cada dia....

Muito Obrigado

Você pode virtualizar um servidor radius na RB450G ou usar o User Manager.

Nossa , nunca tinha ouvido falar em virtualização dentro de uma routerboard , como funciona? poderia me explicar?

Pois não pretendo utilizar um pc ou servidor para inserir na Rede...

Muito obrigado pela ajuda Minelli

Desculpe Minelli , já vi como é feito....

Achei muito interessante...

você já usou esta solução?????

costuma apresentar Problemas?

Para usar o Radius do Mikrotik , a unica solução é o MetaRouter?

Sim já usei mas não para radius.
Não tive problemas não para o que utilizei.
Quem utiliza radius virtualizado e o Sérgio mas não sei se é em RB.

o usermanager possui um "radius" interno, com tela(Web) para que voce faça o cadastro etc etc..

da pra usar ele sem problemas...

É uma ótima Dica Alexandre , mas será que posso usa-lo como Radius sem ter um outro mikrotik para cria-lo?

Você já usou?

pode rodar tudo no mesmo servidor... :)

ja configurei asism para varios clientes... a interface web dele eh bem feita

vou achar um tutorial por ai para fazer um teste...

se tiver alguma video aula , documento ou alguma dica , de como usar (dou preferencia para o winbox , mas não achei o user manager nele , creio que só linha de comando...eu agradeço...

Essa não é a primeira vez que vejo você Alexandre ajudando e dando ótimos conselhos ao povo...Parabéns e Muito Obrigado...

Olá Galera!!!

Estou procurando na net e aqui mesmo no fórum, mas, ainda não consegui encontrar a resposta!

Estou configurando o User-Manager segundo as informações deste tópico https://under-linux.org/f143/user-manager-hotspot-artigo-112221/
entretanto não consigo fazer o login. na pagina do hotspot exibe a mensagem "O servidor RADIUS não esta respondendo", ai analisando descobri que uma das regras de NAT que tenho configurada esta bloqueando o acesso ao servidor RADIUS! Detalhe: A regra é a do meu web-proxy! que não posso desabilitar!! já tentei de varias maneiras criar regras para fazer funcionar mais não da certo!

alguém por favor, da uma luz do que fazer