{toc}
h1. Описание схемы
# Абонентское устройство отправляет DHCP discovery пакет
# DHCP-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request.
# RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием IP-адреса абонента в атрибуте Framed-IP-Address и адрес-листом crb_auth_list в который данный адрес следует добавить.
# Mikrotik отсылает абоненту DHCP offer, используя IP-адрес полученный из биллинга; прочие сетевые реквизиты должны быть заполнены в */ip dhcp-server network*, иначе такие параметры как шлюз и DNS-сервера не будут заполнены.
Пример Access-Request:
{code}rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133
NAS-Port-Type = Ethernet
NAS-Port = 2206203907
Calling-Station-Id = "1:52:54:0:d7:cc:2b"
Framed-IP-Address = 10.64.15.20
Called-Station-Id = "mikrotik_carbon_dhcp"
User-Name = "52:54:00:D7:CC:2B"
User-Password = ""
NAS-Identifier = "MikroTik"
NAS-IP-Address = 10.90.185.100{code}
Пример Access-Accept:
{code}Sending Access-Accept of id 3 to 10.90.185.100 port 38454
Acct-Interim-Interval := 300
Framed-IP-Address := 10.64.15.20
Mikrotik-Address-List := "crb_auth_list"{code}
h1. Настройка
Интеграция Mikrotik IPoE + Radius основана на стандартной схеме Mikrotik-Simple. После интеграции стандартной схемы, требуется провести дополнительные настройки в биллинге и на Микротике.
{note}Обязательно укажите хотябы один интерфейс для создания pppoe-сервера, иначе radius-клиент не будет сконфигурирован. \\ \\
!mikrotik_ip_radius_pppoe.png|border=1!
{note}
h2. 1. Интеграция по стандартной схеме
Интегрируйте Mikrotik по стандартной схеме Mikrotik-Simple используя документацию:
# [CarbonBilling:Этап 1. Мастер Стандартной схемы NAS]
# [CarbonBilling:Этап 2. Генерация конфигурации и upload на оборудование]
h2. 2. Редактирование NAS в биллинге
# На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская" \\ \\
!mikrotik_ip_radius_1.png|border=1! \\ \\
# На той же вкладке в *области* "Дополнительно" убедитесь что в поле "*Users_psw - общий пароль ipoe*" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS \\ \\
!mikrotik_ip_radius_1_password.png|border=1! \\ \\
# Переключитесь на *вкладку* "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius" \\ \\
!mikrotik_ip_radius_2.png|border=1! \\ \\
# В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC" \\ \\
!mikrotik_ip_radius_3.png|border=1! \\ \\
h2. 3. Настройка Mikrotik
На Mikrotik требуется отредактировать RADIUS-профиль и настроить DHCP-сервер. В примере описано как это сделать используя командный интерфейс.
# Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp
{code}
/radius set service=ppp,dhcp [/radius find comment=carbon_billing]
{code}
# Сконфигуритуйте DHCP-сеервер.
Предположим, абоненты находятся за интерфейсом *ether3*. Подсеть для этих абонентов *10.64.15.0/24*, со шлюзом и DNS-сервером *10.64.15.1*. Выполните следующие команды: \\ \\
#* Конмада удаляет dhcp-сервера привязанные к интерфейсу ether3
{code}/ip dhcp-server remove [/ip dhcp-server find interface=ether3]{code}
#* Команда создаёт DHCP-сервер, слушающий на интерфейсе ether3 и именем mikrotik_carbon_dhcp
{code}/ip dhcp-server add disabled=no interface=ether3 lease-time=10h10m name=mikrotik_carbon_dhcp use-radius=yes{code}
#* Команда настраивает сетевые реквизиты, отдаваемые абонентам в DHCP offer
{code}/ip dhcp-server network add address=10.64.15.0/24 dns-server=10.64.15.1 gateway=10.64.15.1 netmask=24{code}
h2. 4. Настройка учетных записей абонентов
В параметрах [учетных записей|CarbonBilling:Учетная запись. Создание и изменение.] абонентов должен быть указан тип авторизации "*по ip+radius*" \\ \\
!mikrotik_ip_radius_4.png|border=1!
h1. Описание схемы
# Абонентское устройство отправляет DHCP discovery пакет
# DHCP-сервер Mikrotik принимает запрос, и отправляет биллинг Access-Request.
# RADIUS делает запрос к БД. Если авторизация разрешена, отправляется Access-Accept с указанием IP-адреса абонента в атрибуте Framed-IP-Address и адрес-листом crb_auth_list в который данный адрес следует добавить.
# Mikrotik отсылает абоненту DHCP offer, используя IP-адрес полученный из биллинга; прочие сетевые реквизиты должны быть заполнены в */ip dhcp-server network*, иначе такие параметры как шлюз и DNS-сервера не будут заполнены.
Пример Access-Request:
{code}rad_recv: Access-Request packet from host 10.90.185.100 port 38454, id=3, length=133
NAS-Port-Type = Ethernet
NAS-Port = 2206203907
Calling-Station-Id = "1:52:54:0:d7:cc:2b"
Framed-IP-Address = 10.64.15.20
Called-Station-Id = "mikrotik_carbon_dhcp"
User-Name = "52:54:00:D7:CC:2B"
User-Password = ""
NAS-Identifier = "MikroTik"
NAS-IP-Address = 10.90.185.100{code}
Пример Access-Accept:
{code}Sending Access-Accept of id 3 to 10.90.185.100 port 38454
Acct-Interim-Interval := 300
Framed-IP-Address := 10.64.15.20
Mikrotik-Address-List := "crb_auth_list"{code}
h1. Настройка
Интеграция Mikrotik IPoE + Radius основана на стандартной схеме Mikrotik-Simple. После интеграции стандартной схемы, требуется провести дополнительные настройки в биллинге и на Микротике.
{note}Обязательно укажите хотябы один интерфейс для создания pppoe-сервера, иначе radius-клиент не будет сконфигурирован. \\ \\
!mikrotik_ip_radius_pppoe.png|border=1!
{note}
h2. 1. Интеграция по стандартной схеме
Интегрируйте Mikrotik по стандартной схеме Mikrotik-Simple используя документацию:
# [CarbonBilling:Этап 1. Мастер Стандартной схемы NAS]
# [CarbonBilling:Этап 2. Генерация конфигурации и upload на оборудование]
h2. 2. Редактирование NAS в биллинге
# На вкладке "Описание" в настройках NAS выберите OSS схему "Пользовательская" \\ \\
!mikrotik_ip_radius_1.png|border=1! \\ \\
# На той же вкладке в *области* "Дополнительно" убедитесь что в поле "*Users_psw - общий пароль ipoe*" пусто. Если поле заполнено, сотрите его содержимое и сохраните настройки NAS \\ \\
!mikrotik_ip_radius_1_password.png|border=1! \\ \\
# Переключитесь на *вкладку* "Дополнительно" и в поле "Тип" выберите "Mikrotik + IPoE + Radius" \\ \\
!mikrotik_ip_radius_2.png|border=1! \\ \\
# В настройках авторизации "RADIUS AUTH" снимите опцию "Проверять login" и установите опцию "Проверять MAC" \\ \\
!mikrotik_ip_radius_3.png|border=1! \\ \\
h2. 3. Настройка Mikrotik
На Mikrotik требуется отредактировать RADIUS-профиль и настроить DHCP-сервер. В примере описано как это сделать используя командный интерфейс.
# Исправьте параметры RADIUS-клиента: в качестве сервисов, для которых он используется, добавьте dhcp
{code}
/radius set service=ppp,dhcp [/radius find comment=carbon_billing]
{code}
# Сконфигуритуйте DHCP-сеервер.
Предположим, абоненты находятся за интерфейсом *ether3*. Подсеть для этих абонентов *10.64.15.0/24*, со шлюзом и DNS-сервером *10.64.15.1*. Выполните следующие команды: \\ \\
#* Конмада удаляет dhcp-сервера привязанные к интерфейсу ether3
{code}/ip dhcp-server remove [/ip dhcp-server find interface=ether3]{code}
#* Команда создаёт DHCP-сервер, слушающий на интерфейсе ether3 и именем mikrotik_carbon_dhcp
{code}/ip dhcp-server add disabled=no interface=ether3 lease-time=10h10m name=mikrotik_carbon_dhcp use-radius=yes{code}
#* Команда настраивает сетевые реквизиты, отдаваемые абонентам в DHCP offer
{code}/ip dhcp-server network add address=10.64.15.0/24 dns-server=10.64.15.1 gateway=10.64.15.1 netmask=24{code}
h2. 4. Настройка учетных записей абонентов
В параметрах [учетных записей|CarbonBilling:Учетная запись. Создание и изменение.] абонентов должен быть указан тип авторизации "*по ip+radius*" \\ \\
!mikrotik_ip_radius_4.png|border=1!