Utilizar Usermanager para autenticar WPA-Enterprise

[rfmedeiros]

Galera, tenho uma rede com uns 100 e pokos usuarios dentro de um condominio. Atualmente estou usando a estrutura Unifi + Rb 433 pra hotspot + rb450 pra balance. Ok, tudo funciona legal, porem tenho algumas coisas que gostaria de melhorar, e nao estou conseguindo, gostaria de uma dica de algum dos genios aqui do forum.

Gostaria de continuar usando o hotspot, porem, o ssid totalmente aberto esta trazendo alguns inconvenientes, tipo, usuarios conectando desnecessariamente, fazendo troca de arquivos internas sem sair pro hotspot, etc, etc, etc, entao gostaria de manter o usermanager e o hotspot para gestão dos usuarios, porém gostaria tambem de implementar senha de acesso a rede wifi. Como é um hotspot mesmo, colocar uma senha para conecção nao vai virar.. pq vou ter q passar pros usuarios.. pronto.. perdeu a funcionalidade... mesmo que digam, ah, mas passa so pros usuarios... em 2 palitos vaza a senha... entao, me pareceu que a melhor solução seria utilizar a solução de wpa-enterprise, onde cada usuario utilizaria sua senha de acesso para conectar a rede, atraves da autenticação na mesma base do usermanager. O fato é q nao consegui fazer isso funcionar... Pra quem conhece o Unifi, no gestor dele, posso criar o ssid com a rede com os varios tipos de autenticação, coloquei exatamente os mesmo parametros que o hotspot usa pra autenticar.... e pimba.. nao vai... hehehehehe alguma ideia?
Vale uma estrelinha... hehehehehe

Obrigado

[rfmedeiros]

Apenas para complementar: Fiz mais alguns testes no radius diretamente. Me parece que o problema é que nao estou conseguindo que o radius me responda. Estou usando para testar o NtradPing test utility. Ele nao consegue chegar até o servidor radius. Parece que tem alguma restrição no mk. Meu mk tem dois ips, 14.0.0.1 e 10.0.0.254. A interface do hotspot esta na 14, e o micro q estou testando esta na 10. O servidor radius esta configurado com o 14.0.0.1, mas mesmo criando um segundo servidor radius com ip 10 ainda assim nao consigo me conectar ao mesmo.

Alguma ideia?

Obrigado

[m4d3]

Se o radius é o proprio usermanager do mikrotik onde roda o hotspot utilize o ip de 127.0.0.1 na configuração, o wiki do usermanger tem exatamente este exemplo, a dica que tenho é pra não utilizar billing com o usermanager, em 2 casos com pouco mais de 1 ano de uso o banco de dados do usermanager no mikrotik estourou e lá se foram todos os cadastros e registros de uso.

Abraço

[rfmedeiros]

Luciano, obrigado pela resposta.. Mas como irei usar o ip do localhost ? O radio não e o próprio MK, e sim o unifi. Ou seja, ele tem conectar no MK pra autenticar.. Outro detalhe.. Estou com a versão 4.17 do userman.. Tentei usar a 5 mas tive problemas com ela... Será q e alguma limitação dela?

[demattos]

acompanhando, ja tentei fazer isto usando um servidor radios em linux e setei meu mikrotik para ler o radius e autenticar pelo wpa e com alguns aps e placas de rede wifi funcionava mas com equipamentos ubnt nao dava certo, derrepente descubro o que eu errei.