Описание схемы

1. Абонентское устройство отправляет DHCP discovery пакет
2. DHCP-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request.
3. RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием IP-адреса абонента в атрибуте Framed-IP-Address и адрес-листом crb_auth_list в который данный адрес следует добавить.
4. Mikrotik отсылает абоненту DHCP offer, используя IP-адрес полученный из биллинга; прочие сетевые реквизиты должны быть заполнены в /ip dhcp-server network, иначе такие параметры как шлюз и DNS-сервера не будут заполнены.

Пример Access-Request:

rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133
        NAS-Port-Type = Ethernet
        NAS-Port = 2206203907
        Calling-Station-Id = "1:52:54:0:d7:cc:2b"
        Framed-IP-Address = 10.64.15.20
        Called-Station-Id = "mikrotik_carbon_dhcp"
        User-Name = "52:54:00:D7:CC:2B"
        User-Password = ""
        NAS-Identifier = "MikroTik"
        NAS-IP-Address = 10.90.185.100

Пример Access-Accept:

Sending Access-Accept of id 3 to 10.90.185.100 port 38454
        Acct-Interim-Interval := 300
        Framed-IP-Address := 10.64.15.20
        Mikrotik-Address-List := "crb_auth_list"

Настройка

Интеграция Mikrotik IPoE + Radius основана на стандартной схеме Mikrotik-Simple. После интеграции стандартной схемы, требуется провести дополнительные настройки в биллинге и на Микротике.

Обязательно укажите хотябы один интерфейс для создания pppoe-сервера, иначе radius-клиент не будет сконфигурирован.

1. Интеграция по стандартной схеме

Интегрируйте Mikrotik по стандартной схеме Mikrotik-Simple используя документацию:

1. Этап 1. Мастер Стандартной схемы NAS
2. Этап 2. Генерация конфигурации и upload на оборудование

2. Редактирование NAS в биллинге

1. На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская"
   
   
   
   
2. На той же вкладке в области "Дополнительно" убедитесь что в поле "Users_psw - общий пароль ipoe" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS
   
   
   
   
3. Переключитесь на вкладку "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius"
   
   
   
   
4. В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC"
   
   
   
   

3. Настройка Mikrotik

На Mikrotik требуется отредактировать RADIUS-профиль и настроить DHCP-сервер. В примере описано как это сделать используя командный интерфейс.

1. Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp

   /radius set service=ppp,dhcp [/radius find comment=carbon_billing]
   

2. Сконфигуритуйте DHCP-сеервер.
   Предположим, абоненты находятся за интерфейсом ether3. Подсеть для этих абонентов 10.64.15.0/24, со шлюзом и DNS-сервером 10.64.15.1. Выполните следующие команды:
   
   
   • Конмада удаляет dhcp-сервера привязанные к интерфейсу ether3

     /ip dhcp-server remove [/ip dhcp-server find interface=ether3]

   • Команда создаёт DHCP-сервер, слушающий на интерфейсе ether3 и именем mikrotik_carbon_dhcp

     /ip dhcp-server add disabled=no interface=ether3 lease-time=10h10m name=mikrotik_carbon_dhcp use-radius=yes

   • Команда настраивает сетевые реквизиты, отдаваемые абонентам в DHCP offer

     /ip dhcp-server network add address=10.64.15.0/24 dns-server=10.64.15.1 gateway=10.64.15.1 netmask=24

4. Настройка учетных записей абонентов

В параметрах учетных записей абонентов должен быть указан тип авторизации "по ip+radius"