Описание схемы
- Абонентское устройство отправляет DHCP discovery пакет
- DHCP-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request.
- RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием IP-адреса абонента в атрибуте Framed-IP-Address и адрес-листом crb_auth_list в который данный адрес следует добавить.
- Mikrotik отсылает абоненту DHCP offer, используя IP-адрес полученный из биллинга; прочие сетевые реквизиты должны быть заполнены в /ip dhcp-server network, иначе такие параметры как шлюз и DNS-сервера не будут заполнены.
Пример Access-Request:
rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133 NAS-Port-Type = Ethernet NAS-Port = 2206203907 Calling-Station-Id = "1:52:54:0:d7:cc:2b" Framed-IP-Address = 10.64.15.20 Called-Station-Id = "mikrotik_carbon_dhcp" User-Name = "52:54:00:D7:CC:2B" User-Password = "" NAS-Identifier = "MikroTik" NAS-IP-Address = 10.90.185.100
Пример Access-Accept:
Sending Access-Accept of id 3 to 10.90.185.100 port 38454
Acct-Interim-Interval := 300
Framed-IP-Address := 10.64.15.20
Mikrotik-Address-List := "crb_auth_list"
Настройка
Интеграция Mikrotik IPoE + Radius основана на стандартной схеме Mikrotik-Simple. После интеграции стандартной схемы, требуется провести дополнительные настройки в биллинге и на Микротике.
![]() | Обязательно укажите хотябы один интерфейс для создания pppoe-сервера, иначе radius-клиент не будет сконфигурирован. ![]() |
1. Интеграция по стандартной схеме
Интегрируйте Mikrotik по стандартной схеме Mikrotik-Simple используя документацию:
2. Редактирование NAS в биллинге
- На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская"
- На той же вкладке в области "Дополнительно" убедитесь что в поле "Users_psw - общий пароль ipoe" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS
- Переключитесь на вкладку "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius"
- В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC"
3. Настройка Mikrotik
На Mikrotik требуется отредактировать RADIUS-профиль и настроить DHCP-сервер. В примере описано как это сделать используя командный интерфейс.
- Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp
/radius set service=ppp,dhcp [/radius find comment=carbon_billing]
- Сконфигуритуйте DHCP-сеервер.
Предположим, абоненты находятся за интерфейсом ether3. Подсеть для этих абонентов 10.64.15.0/24, со шлюзом и DNS-сервером 10.64.15.1. Выполните следующие команды:
- Конмада удаляет dhcp-сервера привязанные к интерфейсу ether3
/ip dhcp-server remove [/ip dhcp-server find interface=ether3]
- Команда создаёт DHCP-сервер, слушающий на интерфейсе ether3 и именем mikrotik_carbon_dhcp
/ip dhcp-server add disabled=no interface=ether3 lease-time=10h10m name=mikrotik_carbon_dhcp use-radius=yes
- Команда настраивает сетевые реквизиты, отдаваемые абонентам в DHCP offer
/ip dhcp-server network add address=10.64.15.0/24 dns-server=10.64.15.1 gateway=10.64.15.1 netmask=24
- Конмада удаляет dhcp-сервера привязанные к интерфейсу ether3
4. Настройка учетных записей абонентов
В параметрах учетных записей абонентов должен быть указан тип авторизации "по ip+radius"