Mikrotik DHCPv6

Skip to end of metadata
Go to start of metadata

Описание схемы

  1. Абонентское устройство отправляет запрос на получение префикса DHCPv6
  2. DHCPv6-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request.
  3. RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием префикса в атрибуте Delegated-IPv6-Prefix.
  4. Mikrotik отсылает абоненту префикс. полученный из биллинга.

Пример Access-Request:

rad_recv: Access-Request packet from host 10.90.220.2 port 56943, id=108, length=134
	NAS-Port-Type = Ethernet
	NAS-Port = 2202009639
	Service-Type = Framed-User
	Calling-Station-Id = "080027545337"
	User-Name = "08:00:27:54:53:37"
	Called-Station-Id = "server1"
	Delegated-IPv6-Prefix = 9a02:4400:0:8::/64
	User-Password = ""
	NAS-Identifier = "MikroTik"
	NAS-IP-Address = 10.90.220.2

Пример Access-Accept:

Sending Access-Accept of id 108 to 10.90.220.2 port 56943
	Acct-Interim-Interval := 600
	Mikrotik-Address-List := "crb_auth_list"
	Delegated-IPv6-Prefix := 9a02:4400:0:8::/64

Настройка NAS в биллинге

  1. На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская"



  2. На той же вкладке в области "Дополнительно" убедитесь что в поле "Users_psw - общий пароль ipoe" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS



  3. Переключитесь на вкладку "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius"



  4. В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC"



  5. Добавить Radius-атрибут Delegated-IPv6-Prefix:=$ipv6

Настройка Mikrotik

  1. Включите на NAS Mikrotik поддержку ipv6 командой 
    system package enable ipv6

    Для применения изменений необходима перезагрузка Mikrotik. Перезагрузку можно выполнить командой

    system reboot
  1. Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp 
    /radius set service=ppp,dhcp [/radius find comment=carbon_billing]
  2. Сконфигуритуйте DHCP-сервер.
    Предположим, абоненты находятся за интерфейсом ether2.
    • Конмада удаляет DHCPv6-сервера привязанные к интерфейсу ether2 
      /ipv6 dhcp-server remove [/ipv6 dhcp-server find interface=ether2]
    • Команда создаёт DHCPv6-сервер, слушающий на интерфейсе ether2, именем myServer, использующий Radius
      /ipv6 dhcp-server add name=myServer interface=ether2 use-radius=yes

Настройка учетных записей абонентов

В параметрах учетных записей абонентов должен быть указан тип авторизации "любая через radius" и MAC адрес абонента, в поле IPv6 обязательно должен быть префикс, т.е. ip адрес должен быть примерно следующим:9a02:4400:0:8::/64

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.