Описание схемы
- Абонентское устройство отправляет запрос на получение префикса DHCPv6
- DHCPv6-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request.
- RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием префикса в атрибуте Delegated-IPv6-Prefix.
- Mikrotik отсылает абоненту префикс. полученный из биллинга.
Пример Access-Request:
rad_recv: Access-Request packet from host 10.90.220.2 port 56943, id=108, length=134 NAS-Port-Type = Ethernet NAS-Port = 2202009639 Service-Type = Framed-User Calling-Station-Id = "080027545337" User-Name = "08:00:27:54:53:37" Called-Station-Id = "server1" Delegated-IPv6-Prefix = 9a02:4400:0:8::/64 User-Password = "" NAS-Identifier = "MikroTik" NAS-IP-Address = 10.90.220.2
Пример Access-Accept:
Sending Access-Accept of id 108 to 10.90.220.2 port 56943
Acct-Interim-Interval := 600
Mikrotik-Address-List := "crb_auth_list"
Delegated-IPv6-Prefix := 9a02:4400:0:8::/64
Настройка NAS в биллинге
- На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская"
- На той же вкладке в области "Дополнительно" убедитесь что в поле "Users_psw - общий пароль ipoe" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS
- Переключитесь на вкладку "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius"
- В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC"
- Добавить Radius-атрибут Delegated-IPv6-Prefix:=$ipv6
Настройка Mikrotik
- Включите на NAS Mikrotik поддержку ipv6 командой
system package enable ipv6
Для применения изменений необходима перезагрузка Mikrotik. Перезагрузку можно выполнить командой
system reboot
- Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp
/radius set service=ppp,dhcp [/radius find comment=carbon_billing]
- Сконфигуритуйте DHCP-сервер.
Предположим, абоненты находятся за интерфейсом ether2.- Конмада удаляет DHCPv6-сервера привязанные к интерфейсу ether2
/ipv6 dhcp-server remove [/ipv6 dhcp-server find interface=ether2]
- Команда создаёт DHCPv6-сервер, слушающий на интерфейсе ether2, именем myServer, использующий Radius
/ipv6 dhcp-server add name=myServer interface=ether2 use-radius=yes
- Конмада удаляет DHCPv6-сервера привязанные к интерфейсу ether2
Настройка учетных записей абонентов
В параметрах учетных записей абонентов должен быть указан тип авторизации "любая через radius" и MAC адрес абонента, в поле IPv6 обязательно должен быть префикс, т.е. ip адрес должен быть примерно следующим:9a02:4400:0:8::/64