mikrotik radius

Podział Internetu przez WIFI z kontrolą użytkowników

[url=http://myconfigure.blogspot.com/201... mikrotik może być

Mikrotik automatyczne przydzielanie po MAC do poszczególnych VLAN

Na switchu uruchamiasz 802.1x a na MT stawiasz serwer RADIUS (User manager to taki mini serwer RADIUS). Czyli masz sytuację MT jest serwerem RADIUS HP jest klientem W załączniku poradnik dla sytuacji Zewnętrzny RADIUS MT jest klientem Osobiście nie polecam MT jako serwera uwierzytelniania. Ichniejszy "User Manager" działa tylko w kilku stricte określonych...

Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji

MikroTik: Konfiguracja serwera Radius i PPPOE - błąd timeout

Spróbuj zwiększyć Timeout w konfiguracji Radiusa. Z domyślnych 300ms na np 1500ms.

Mikrotik Routerboard 493 - RADIUS nie odpowiada przy logowaniu do hotspota

Musisz dodać serwer radius w serwisie radius na mikrotiku. 127.0.0.1 ...hasło jakie stworzyłeś

Ochrona gniazd sieciowych w miejscach publicznych - zabezpieczenie przed nieautoryzowanym dostępem

Whitelista zadziała tak jak chce autor, do tego będzie to tanie rozwiązanie. 802.1X + RADIUS z PEAP + dynamiczne VLANy spełnią wszystkie Twoje zachcianki Do ogarnięcia na każdym Mikrotiku, nawet takim za 100zł. Tylko RADIUS bez PEAP a z nieszyfrowanym CHAP/PAP.

Mikrotik - jak ustawić różne priorytety dla pobierania i przeglądania stron?

Nie da się tego jakoś pogodzić? Dla simple kolejki tworzy radius...

Mikrotik - zarządzanie płatnym hotspotem z RADIUS i autoryzacją użytkownika

[url=http://mikrotik.net.pl/wiki/Mened%C... Nie jestem do konca pewien czy Ci to pomoze. Mozesz tez odezwac sie do firmy DragonNET (wiem ze kiedys cos takiego robili, nie wiem czy nadal).

Mikrotik - Ograniczenie wykorzystania MAC do interfejsu WiFi

Autoryzacja userów poprzez RADIUS z wykorzystaniem 802.1x do przewodowej sieci a do WIFi zabezpieczenia WPA2/3 Enterprise.

Konfiguracja MikroTik: VLANy i DHCP dla różnych MAC z dostępem do Internetu

Masz kilka opcji sprawdzania tego MAC. Najlepiej na przełączniku dostępowym skonfigurować dot1x. Dot1x potrzebuje serwera RADIUS, który możesz zainstalować na MT za pomocą paczki User Manager. Ustawiasz dwa VLAN-y z serwerami DHCP i odpowiednią adresacją na głównym routerze. Następnie w dot1x robisz uwierzytelnienie przez MAC i konfigurujesz, aby użytkownik...

Mikrotik RB450g - maksymalna liczba sesji PPPoE bez szyfrowania i kompresji

Osobny serwer RADIUS spiety z API bo inaczej nie wyobrazam sobie pracy. Ja dodaje loginy i hasla a dziewczyna w systemie przypisuje ip do klienta. Tylko u mnie platforma jest na atomie

Mikrotik - Sterowanie dostępem do internetu dla klientów (?)

Niestety ip odpadają też z powodu takiego że adresu rozdaje dhcp dynamicznie (statyczna lista jest tylko dla krytycznych urządzeń w sieci) i nie mogę nadawać dostępu po ip bo za jakiś czas komputer może dostać inny adres.. Już nie mam pomysłu na to :/ Może da się reguły firewalla uzależnić od jakiegoś zewnętrznego skryptu albo radiusa?

Jak ustawić automatyczną zmianę hasła Wi-Fi co miesiąc na routerze?

Mikrotik posiada wbudowany, chociaż mocno okrojony serwer RADIUS. Nazywa się to u nich User Manager. Tam tworzysz każdemu użytkownikowi konto z indywidualnym loginem i hasłem. Jedno wspólne hasło dla wszystkich, nawet cyklicznie zmieniane to nie jest dobre rozwiązanie.

Jak zarządzać dostępem i monitorować użytkowników w sieci osiedlowej WiFi?

> Router Cico Jaki model Cica ? Podstawowa sprawa to anteny bazy i klient muszą się widzieć - bez tego rosyjska ruletka. Wydaje mi się że tu by trzeba dobrego routera - Mikrotik - wtedy będziesz mógł poustawiać dzielenie pasma bo na 100% będą problemy bo babcia z domku numer 2 będzie ssać P2P i zamuli całe łącze dla innych użytkowników. Na dach z routera...

MIKROTIC, lista MAC - serwer RADIUS - AP (TP-LINK) - filtrowanie MAC

A jakie Mikrotiki używałeś? ja mam kilka TP-LINK'ow : WA701ND, WA5110G, WA901ND, WA701N

Mikrotik czy Edgerouter dla sieci wifi z Ubiquiti AC AP LR - OpenVPN, vlany, konfiguracja switcha

..., czy uda się w takiej konfiguracji zrobić vlany? Czy muszę mieć jeszcze switch z obsługą vlan? Jeżeli wszystkie te elementy (switch, AP) mają pracować w jednym VLAN to tak. Zapinasz switch do portu routera na którym jest nietagowany VLAN i reszta urządzeń (ze switchem włącznie) nawet nie wie, że w firmie są VLANy. Drugi switch do drugiego portu...

Konfiguracja MikroTik RouterBoard hEX z cAP Lite - pytania o scalenie i sens koncepcji

witam, jedno jest z pewnością słuszne - wybór 2 urządzeń tej samej firmy. Dlatego że wśród urządzeń SOHOwych - a nawet i większych (Mikrotika trudno nazwać firmą wypuszczającą TYLKO sprzet klasy SOHO :) ) - zawsze największa zgodność i łatwość konfiguracji jest między urządzeniami tego samego vendora :) . Co do szczegółów - musi Kolega się uzbroić w...

Mikrotik - brak bramy na l2tp, brak dostępu po adresie WAN, rozłączanie się VPNa

dla LTE i WiFi jest tak samo: [karol(at)MikroTik] /ppp> active print Flags: R - radius # NAME SERVICE CALLER-ID ADDRESS UPTIME ENCODING 0 synology l2tp 91.218.70.124 10.2.0.2 2m43s cbc(aes) + hmac(sha1) 1 qnap l2tp 192.168.1.50 10.2.0.5 2m38s cbc(aes) + hmac(sha1) 2 hp l2tp 5.173.246.99 10.2.0.3 1m53s cbc(aes)...

Jak zaszyfrować ruch sieciowy w LAN na Mikrotik 2011UiAS-2HnD?

Serwer radius i AAA, przydzielanie portów w switchu do odpowiedniego VLANu przez serwer radius. Urządzenia niezautentykowane (np. przyniesione przez pracowników) trafiają do specjalnego VLANU lub VLANu dla gości.

Czy VPN umożliwia ominięcie limitu danych na routerze livebox/tplink?

Nie zdajesz sobie sprawy, jaki to jest poziom zaawansowania i ile pracy trzeba włożyć w konfigurację serwera FreeRADIUS. Dla wprawnego sieciowa to są dziesiątki godzin, dla początkującego setki. Nie masz co liczyć na jakiekolwiek GUI ani jakiekolwiek informacje w języku polskim. Taniej i prościej wyjdzie Ci kupić router Mikrotika. Tam jest prosty serwer...

Jak skonfigurować NPS (RADIUS) w Server 2012 do autoryzacji MAC dla UniFi?

To musi działać, brakuje po któreś stronie obsługi EAP, być może na AP cos trzeba włączyć/zaznaczyć ? Ja to kiedyś robiłem na mikrotiku, działało bez problemu, nie pamiętam niestety już szczegółów. Pozdro M.

Jak zablokować dostęp do internetu na MikroTik przez DHCP Server?

http://obrazki.elektroda.net/29_12873927... A jak tu nic nie masz to pewnie masz to połączone z bazą RADIUS na jakimś zewnętrznym serwerze, tak? Znasz chociaż IP tej osoby?

Jak skonfigurować router WiFi do dostępu tylko do jednej domeny?

Radius nie ma nic do tego. Zainteresuj się np. mikrotikiem - da się na nim zrobić coś takiego. Możesz kupić też jakiś router z filtrowaniem stron (widziałem to w edimaxie z N - chyba jeden model tylko jest). Zabraniasz wtedy wszystkiego, a do dostępnych dodajesz tylko jedną stronę. Oczywiście rozwiązanie pierwsze, czyli router na mikrotiku da Ci większą...

Jak wdrożyć system płatnego dostępu do Wi-Fi z unikalnymi kodami?

Czyli i RADIUS i PPPoE odpada ? bo RADIUS to wklepujesz login/hasło tylko jak klikasz Dodano po 1 Czuję że Mikrotik ma coś w zanadrzu http://wiki.mikrotik.com/wiki/User_Manag...

Mikrotik RB750R2 HEX LITE - Czy da radę z 20 użytkownikami na hotspocie?

Sprzęt radę da, ale: Firewall+QoS+NAT+ 10Mbit/s + Serwer http + AAA użytkowników przez stronę www to kres możliwości tego RB więc: TP-Linki z alternatywnym softem i obsługą RADIUSa User Manager na RB jako serwer RADIUS Radio w tych Mikrotikach ... zasięg jednego pokoju. Jak do domu i masz czas (dużo czasu) na zabawę to OK, jak do firmy i ma być tanio...

Instalacja WLAN dla małej miejscowości: sprzęt, koszty, zabezpieczenia

1. Jakich urządzeń acces point użyć w stacji bazowej? mikrotik ,oveslink 2. Jakich anten użyć w stacji bazowej? sektorowe o charakterystyce 3. Jakich acces point użyć u klientów? mikrotik równierz 4. Jakich anten użyć u klientów? yaga ,parabola ponizej wykres z jedenej sieci 520 userów na łączu 10mb symetryk ,,zabezpieczenie radius (hasło+login przypięte...

Router z serwerem RADIUS i anteny do biura, budżet 1,5-2k zł, standard 802.11n

Na pewno to będzie coś na Mikrotiku, routery na alternatywny soft OpenWRT, Tomato, DD-WRT, może Drayteki mają takie opcje. Co do AP to polecam [url=http://allegro.pl/ubiquiti-nanostat... Loco M2. A czy ten radius na pewno taki niezbędny??

MikroTik - Serwer DHCP przez wiele urządzeń, nie działa.

Proponuje na baze dac chocby rb750 i na nim routing statyczny zrobic. Jak wylaczysz na nim connecton tracking to predzej mu lana braknie niz procka. Odpadnie Ci wtedy problem WDS. Mozesz autoryzowac po pppoe w danym segmencie. Polecam opcje pppoe + radius Chyba ze masz wieksze bazy to rb2011 bo ma 10 portow Najmniejszy bol to na cpe robic zawsze klientowi...

Jaki router i access pointy Mikrotik do sieci WiFi w sklepie i magazynie?

W sumie raz się bawiłem EAP i CAP. Ma WPA2-Enterprise, serwer RADIUS, ale czy ma harmonogram wyłączania wifi to mogę się zdecydować. Co do prędkości nie mam wygórowanych wymagań, ponieważ w mieszkaniu dodam kolejnego accespointa w osobnej podsieci. Edit Z tego co widzę to mikrotik nie ma typowo apekow jak unifi\ Jest ktoś wstanie pomóc mi w modyfikacji...

Konfiguracja multi SSID na TL-WA901ND z ograniczeniami na rb450g

Mam router rb450g (w którym mam wszystkie porty pozajmowane)do niego m.in. podłączony jest switch 48portowy z podpiętymi 20 komputerami. Chciałbym zrobić dodatkowo WLAN z 6 tplinków (TL-WA901ND). Zależy mi, aby było multi ssid - na jednym ssid łączył przykładowo tylko 50 użytkowników (hotspot) i nadał im ograniczenia transferowe, a na drugim ssid łączył...

Mikrotik - Konfiguracja Hot Spotu dla dwóch grup użytkowników

Dla nauczycieli sesje PPP login/hasło. Dla uczniów blokowanie po MAC-u po 15min, po następnych 15min odblokowanie. Nie wiem jak to zrobić pod MT ale bym guglał. Ewentualnie free radius, i login/hasło konto osobne dla każdego (ucznia także) http://sekurak.pl/bezpieczenstwo-sieci-w...

Wydajny Router Dual WAN - Poszukiwania -throughput > 2000Mbps

ten vigor trochę wania "acioto" To akurat Zyxel jakością oprogramowania i sprzętu nawet się nie zbliża do Drayteka. Draytek to taki sprzęt dla biznesu ale z oprogramowaniem umożliwiającym konfigurację przez średnio zaawansowanych użytkowników. Mam trochę ich sprzętu u różnych klientów i działa to latami. Jedyne awarie przez kilkanaście lat użytkowania...

Wybór AP dla ponad 500 użytkowników - Rocket M5 czy MikroTikOS?

Dobra panowie, od początku. Czyli użyć anten sektorowych. Jedno pytanie jakich? Ubiquiti Rocket M5 - 5GH + Ubiquiti AirMax Sector 5GHz - 16dBi/120 ile pociągnie mi userów na radiusie? Czy bawić się w płyty główne + moduły wifi + anteny.

MikroTik 951g-2hnd - jak uzyskać pełne 250 Mbps z włączonym QueueTree?

Wiem co ma Mikrotik, ale mnie się wydaje, że nie obsłuży Wi-Free (patrz link z trzepaka), dlatego prosiłem o sprawdzenie dla pewności. Musi być możliwość użycia EAP/PEAP w trybie klienta. Chodzi też o niedorobioną konfigurację Wi-Free - WPA2-Enterprise bez sprawdzania autentyczności certyfikatu. To nie jest zwykły RADIUS obsługiwany przez wiele routerów....

FIBREHOST, INEA, Triple Play, wymiana routera ZTE na własny (OPN Sense, MikroTik etc)

Witajcie, na infrastrukturze FIBREHOST uruchomiona usługa Triple Play (telewizja, telefon, internet). Wszystko działa na routerze ZTE dostarczonym od operatora. Z pewnych powodów jest potrzeba pozbycia się tej plastikowej zabaweczki i uruchomienie sprzętu o dużo większych możliwościach (tj. VPN, VLAN, OSPF, Radius itp.). Operator dostarcza zewnętrzny...

Wifi- Zabezpiecznie przed wspołlokatorami

że NIE DA, się połączyć z routerem bez mac i IP. Herezja. IP nie jest konieczne do połączenia. Zgodnie z modelem OSI (opisującym warstwy sieciowe) jest coś takiego, jak warstwa druga (warstwa łącza danych). Opisuje ona właśnie połączenia po MAC adresach. Oprogramowanie warstwy drugiej enkapsuluje dane w ramki i pcha do warstwy pierwszej (fizycznej)....

Czy warto zainwestować w sprzętową zaporę sieciową przy VPN WireGuard?

Na urządzeniach klasy enterprise można, na Mikrotikach podobno też. Ale tego się NIE ROBI. To nie jest kompletnie zadne zabezpieczenie. Teraz większość urządzeń pozwala zmieniać dowolnie MAC. Takie zabezpieczenia i dynamiczny przydział do VLANU robi się w oparciu o protokół 802.1X i serwer RADIUS. Serwerem RADIUS może być przystawka NPC na Windows Server...

Router z 2 WAN, gigabit LAN, OpenWRT, do 300Mb/s, tani, używany?

(at)KOCUREK1970 Moze nie za 300 ;) ale za 354 mozesz miec wiecej WAN-ow Cos takiego mam w domu (MikroTik RouterBOARD RB2011UAS-2HnD-IN): http://www.cdr.pl/p1754,mikrotik-routerb... uzywam tez w firmie jako AP (kilka VLAN-ow, kilka SSID, 802.1x PEAP itd.) konfigurujesz i zapominasz o sprzecie (poza aktualizacjami). A nie jak w...

Router z dużym zasięgiem do Neostrady, alternatywa dla Livebox Sagem

Wszystko zależy od funduszy. Ja mam modem SpeedStream 4100, sprzęt stabilny jak skała, a do tego wpięty router MikroTik RouterBOARD RB751G, który jest świetny w konfiguracji i ma nadajnik o mocy 1W (zasięg mam w całym domu i na działce). Zakładając, że skorzystasz z Sagema jako z modemu, a siecią bezprzewodową zajmie się drugi router / access point,...

Mikrotik v5.26 - Konfiguracja Clienta PPPoE i kilku zewnętrznych IP.

Niestety nie znam się na tyle na MT żeby umieć to skonfigurować. Próbowałem ale chyba źle to robię. /int export: /ip export: Możesz mi to jakoś prościej wytłumaczyć?

Jak zabezpieczyć sieć radiową na WL-8305 przed nieautoryzowanym dostępem?

Witam Właśnie zakładam sieć ..też na mikrotiku ...chcialem zapytać czemu nikt tutaj nie porusza możliwości szyfrowania WPA + AES ....to chyba obecnie najmocniejsze szyfrowanie ? czy ogranicza ono w jakis sposob dzialanie sieci ze nikt tego tutaj nie poruszył ... W mojej sieci chce użyc AP dla klientów. Będą to Ovislinki WL-5460. Szukałem na różnych...

Elektrodowy ranking routerów

Model - Mikrotik RouterBoard 411 level3 + RB52 Firmware - RouterOS v.3.28 Czas użyt. - 4 miesiące Zalety - bardzo duża stabilność (przy odpowiedniej wersji OS). Duża wydajność bijąca kilka razy to co oferują tanie routery domowe, pełny firewall, zaawansowany menadżer pasma, kontroler HotSpota, zaawansowana obsługa VPN i PPPoE zarówna jako klient jak...

Mikrotik RB500: oddzielne pule DHCP dla AP i PC, konfiguracja VLAN i adresacji

Witam Mama taki problem, mianowicie chcę aby urządzenia(punkty dostępowe) i stacje robocze (komputery np. PC) pracowały na różnych pulach adresowych. Jak prawidłowo skonfigurować serwer DHCP? zakładam, że adresy dla urządzeń będą przypisywane na sztywno a dla stacji roboczych za pomocą serwera DHCP. Posiadam RB z serii 500 2x WLAN 3xETHERNET. Poniżej...

mikrotik - Brak synchronizacji czasu tylko w MT-dziwna sprawa

Dodano po 2 [admin(at)APC_R Skotniczny] /system ntp> export # jan/01/1970 01:12:53 by RouterOS 3.23 # software id = RFIF-DTT # /system ntp client set enabled=yes mode=unicast primary-ntp=149.156.4.11 secondary-ntp=0.0.0.0 Ale to chyba o to chodziło, nie wiem czemu przedtem całe ustawienia wypluł

Wybór AP z obsługą VLAN, MultiSSID i RADIUS - jakie modele polecacie?

Proponuję Ubiquiti Unifi, AP wspiera VLAN, MultiSSID, Radius, sieć dla gości, hotspot,... [url=http://www.ubnt.com/downloads/guide... Zasięg podstawowej wersji jest całkiem dobry. to jeśli szukasz czegoś gotowego, jeśli możesz pozwolić sobie na złożenie AP to na większości urządzeń Mikrotika (z licencją min....

Namierzenie klienta radiowego w WLAN OKIEŁZNAC RADIOWKE!!!!

gwarantuje niebedzie odemnie 190 wzrostu 120 kg waga 127kg klatka no chyba ze pudzian niewygladam jak inforatyk. nie spoko ale musze zabezpieczyc jakos siec mysle o radiusie ewentualnie o zastosowaniu mikrotika i wepa kazdego innego do maca troche to powino utrudnic nasłuch transmisji wiem ze jest sposob namierzenia takiej ekipy bawiacej sie w hack...

hotspot dostęp po kliknięciu lubię (like na facebooku)

Można próbować tworzyć takie coś w oparciu o np. Mikrotika i skrypty polubienia strony - fangate. Wymaga to jednak twórczej pracy - napisania odpowiedniej aplikacji. Jak ja wyobrażam sobie jej schemat: - autoryzacja po MAC w serwerze RADIUS - przy połączeniu sprawdzamy czy klient 'nas lubi' -> TAK : uzyskuje dostęp do sieci -> NIE : przekierowanie na...

NanoStation loco M5 - Jak poprawić konfigurację dla lepszego transferu?

To co wypluł: # oct/04/2012 09:55:09 by RouterOS 5.11# software id = 1WAK-H2CW # /interface bridge add admin-mac=00:0D:41:FA:99:F7 ageing-time=5m arp=enabled auto-mac=no \ disabled=no forward-delay=15s l2mtu=1520 max-message-age=20s mtu=1500 name=\ Lan priority=0x8000 protocol-mode=none transmit-hold-count=6 /interface ethernet set 0 arp=enabled auto-negotiation=yes...

Instabilny tunel VPN na MikroTik i UniFi - problemy z połączeniem

Witam wszystkich forumowiczów. Jestem po kapitalnym remoncie sieci wewnętrznej w firmie. Routery Asusa zamieniłem na MikroTika Cloud Router Switch 328-4C-20S-4S+RM, obsługiwanego przez CloudKeya od UniFi (6545a-ucc) Cała sieć wifi stoi teraz również na urządzeniach od Ubiquiti. Wszystko działa wyśmienicie, wszystko oprócz wspomnianego w temacie VPN'a....

Konfiguracja hotspota na Mikrotik RB951 - brak strony logowania

Witam Konfiguruję hotspota na Mikrotik'u RB951 i trochę se nie radzę z jego uruchomieniem. Zgodnie z różnymi tutorialami po takiej konfiguracji przy zalogowaniu się do sieci powinna pojawić się strona logowania, a nic się nie pojawia. Układ sieci wygląda tak: --- Kablówka --- MT(1) --- MT RB951 --->>i tu powinien być hotspot przez wifi - MT(1) to Mikrotik...

RADIUS: Komunikat o złej nazwie użytkownika lub złym haśle

Witam! Mam w sieci wdrożonego freeradiusa do którego podłączone są AP mikrotika. Całość korzysta z bazy danych mysql. Od paru dni próbuje doprowadzić do normalności komunikaty wysyłane do użytkownika, ale narazie przegrywam. Chodzi o to, że obecnie dla zdarzeń: 1. Złe hasło 2. Brak użytkownika w bazie 3. Radius nie działa Zawsze wysyłany jest access-reject,...