Перейти до

КучаГен + MikroTik DHCP + (opt82)


Рекомендованные сообщения

Доброго времени суток!

Осваивая функционал КучаГен больше всего привлек вариант описанный в мануале MikroTik DHCP (IP + MAC) http://wiki.ubilling.net.ua/doku.php?id=mgmikrotikdhcp 

Подходит метод тем, что вся нагрузка ложится на микротик с его весьма гибкими методами маршрутизации между каналами. Траблшутинг при обращении пользователя тоже очень удобен. 

В ходе тестовой реализации упираюсь в логический тупик. Не ясны два ключевых вопроса:

1. Как выдавать гостевые IP адреса при такой схеме работы, ведь радиус ориентируется только на жесткое совпадение MAC адреса в карточке пользователя. 

2. Как задействовать авторизацию на основе Option 82? Микротик без особого труда передает радиусу Remote-ID Circuit-ID но как их обработать в биллинге? 

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, mstsc сказал:

Как выдавать гостевые IP адреса при такой схеме работы, ведь радиус ориентируется только на жесткое совпадение MAC адреса в карточке пользователя

google it: users.conf DEFAULT

для понимания и вообще в принципе работы фрирадиуса

5 часов назад, mstsc сказал:

2. Как задействовать авторизацию на основе Option 82? Микротик без особого труда передает радиусу Remote-ID Circuit-ID но как их обработать в биллинге? 

пока никак, описывайте в каких вариантах микротик присылает этим самые параметры, в каких аттрибутах и как выглядят значения

авось и сами вразумеете, но подозреваю что как обычно с говнотиком не всё так просто ибо опт 82 это про DHCP, а там оно в связке с радиусом корявое донельзя

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
8 часов назад, l1ght сказал:

users.conf DEFAULT

 

 

Само собой понятно, что на уровне конфигурации радиуса можно организовать авторизацию, однако не затрет ли мне эти параметры сам Ubilling при регенерации базы? Плюс, если взаимодействие пользователя происходит только между NAS сервером и радиусом - мы даже факт появления нового оборудования в биллинге не будем видеть. 

В мануале упоминается UHW_MLG. Один из пунктов в его описании "Ваш NAS/BRAS шлет radius accounting." Более менее развернутого описания нет. Не мой ли это случай?

Цитата

 в каких аТрибутах и как выглядят значения

 

Значения выглядят как и должны. И микротик эти данные передает без искажений и проблем. Если у Вас есть факт "корявости" работы этой связки, опишите в деталях. Я видел работающий вариант такой реализации на Abills. Тот же микрот, та же опция. 

rad_recv: Access-Request packet from host 10.1.2.7 port 44330, id=18, length=153
NAS-Port-Type = Ethernet
NAS-Port = 2207434909
Calling-Station-Id = "1:70:5a:b6:db:18:14"
Called-Station-Id = "server_B"
User-Name = "70:5A:B6:DB:18:14"
User-Password = ""
Agent-Remote-Id = 0x63656e7472616c5f3635
Agent-Circuit-Id = 0x30303032
NAS-Identifier = "MK"
NAS-IP-Address = 10.1.2.7

 

Відредаговано mstsc
Ссылка на сообщение
Поделиться на других сайтах
29 минут назад, mstsc сказал:

днако не затрет ли мне эти параметры сам Ubilling при регенерации базы

где база и где users.conf, ну

29 минут назад, mstsc сказал:

В мануале упоминается UHW_MLG. Один из пунктов в его описании "Ваш NAS/BRAS шлет radius accounting." Более менее развернутого описания нет. Не мой ли это случай?

ему как раз и нужен байпас авторизации (дефолт) в первую очередь, а дальше жертва уже ищется по аккаунтингу

30 минут назад, mstsc сказал:

Agent-Remote-Id = 0x63656e7472616c5f3635 Agent-Circuit-Id = 0x30303032

на основе чего я должен сгенирировать эти данные? как мне это увязать с конкретным абонентом?

31 минуту назад, mstsc сказал:

Если у Вас есть факт "корявости" работы этой связки

у меня есть факт корявости микротика и то что dhcp + radius наглухо игнорирует под и коа

Ссылка на сообщение
Поделиться на других сайтах
Цитата

на основе чего я должен сгенЕрировать эти данные? как мне это увязать с конкретным абонентом?

Agent-Remote-Id Agent-Circuit-Id вполне однозначно идентифицируют абонента, если, конечно, вы не пытаетесь через один порт авторизовать десяток человек. Попросту такая схема позволяет игнорировать конечный MAC адрес абона и позволяет безболезненно менять оборудование с сохранением IP. Вопрос безопасности такой схемы давайте опустим. Настройки устройств доступа позволяют избавляться от возможных проблем вроде два мака на порту и прочее. 

Ссылка на сообщение
Поделиться на других сайтах

ок, второй раз повторю

на основе чего я должен сгенирировать эти данные? как мне это увязать с конкретным абонентом?

или мне надо руками это назначать?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
8 минут назад, l1ght сказал:

ок, второй раз повторю

на основе чего я должен сгенирировать эти данные? как мне это увязать с конкретным абонентом?

или мне надо руками это назначать?

Мак свича доступа - константа. Даже в масштабной сети их не так много. Порт тоже совершенно предсказуемое значение будь то ethernet дырка или S/N онушки. Для радиуса эти данные нужно генерировать только в том случае, если они внесены руками в карточку абонента. В иных случаях - гостевой диапазон. 

К вопросу где увидеть фактические  Agent-Remote-Id Agent-Circuit-Id у не авторизованного абона. DHCP сервер микротика в Leases показывает эти данные.  

image.png

Відредаговано mstsc
Ссылка на сообщение
Поделиться на других сайтах
4 hours ago, l1ght said:

ок, второй раз повторю

на основе чего я должен сгенирировать эти данные? как мне это увязать с конкретным абонентом?

или мне надо руками это назначать?

 

Кхе... кхе...

 

В классике есть три варианта генерирования этих данных (т.е. закрепления за абонентом).

- монтажник на огрызке сигаретной пачки записывает, куда он воткнул абонента, а оператор потом заносит эти данные в настройки услуги абонента либо из заранее пре-конфигурированной базы, либо просто вручную набивает эти данные;

- монтажник при подключении абонента втыкает в порт свой ноут, нет, планшет/смартфон с ETH свистком, или соединяется через клиентский ви-фи, и в своей админке находит абонента и ставит галочку подтверждения работы с клиентского порта;

- абонент при первом подключении по незанятому порту давит на кнопку "ага", означающей работу из дома, авторизовавшись по любому варианту, подтвердив свои полномочия. При этом данные opt82 выбираются из базы, либо автоматически пополняются по факту. Система автоматической привязка порта совсем не обязательно должны быть частью биллинга. Тут вариантов много.

 

Так что у потребителя продукта надо бы выяснить пару восросов:

1. Он хорошо понимает, что он хочет получить?

2. Он знает, что могут быть другие варианты, которые можно понимать или хотеть?

Відредаговано vop
Ссылка на сообщение
Поделиться на других сайтах

Если я внесу opt82 руками в биллинг меня, как потребителя это устраивает. Если возможна автоматизация, Парсинг данных в том формате как сейчас это происходит для мак адресов - это уже перделки-свистелки. Основная проблема DHCP на микротике увязать с биллингом применяя опцию


Отправлено с моего iPhone используя Tapatalk

Ссылка на сообщение
Поделиться на других сайтах

И не забываем, что DHCP выдает адреса с привязкой к MAC-адресу. А тут могут быть варианты при втыкании нового оборудования. Их тоже три, но это уже другая песня.

Ссылка на сообщение
Поделиться на других сайтах
И не забываем, что DHCP выдает адреса с привязкой к MAC-адресу. А тут могут быть варианты при втыкании нового оборудования. Их тоже три, но это уже другая песня.

Если все настроено ориентируясь на опцию - новый мак получит IP абона и без вопросов заработает. Само собой есть тонкости. 1. Новый мак не получит сессию пока виза старого мака не закончится. 2. При появлении двух маков на порту это тоже превращается для DHCP в проблему.


Отправлено с моего iPhone используя Tapatalk
Ссылка на сообщение
Поделиться на других сайтах
Just now, mstsc said:


Если все настроено ориентируясь на опцию - новый мак получит IP абона и без вопросов заработает. Само собой есть тонкости. 1. Новый мак не получит сессию пока виза старого мака не закончится. 2. При появлении двух маков на порту это тоже превращается для DHCP в проблему.
 

 

В протоколе DHCP выдачи ip-адресов нет никаких опций 82. Сервер должен "знать" изначально, какой ip должен выдаваться каждому конкретному маку. Или выдавать свободный ip из пула неизвестному ему маку. Поэтому в этом случае есть три варианта:

 

1. DHCP выдает свободный адрес на новое оборудование, которое в дальнейшем остается за клиентом постоянно. MAC привязывается к клиентскому профайлу через opt92 (но это уже работа не DHCP сервера). Нормальный и канонический вариант.

2. DHCP выдает какой-то временный адрес на новый MAC, и после привязки этого мака к клиентскому профайлу ip-адрес заменяется на "правильный". Вариант имеет свои заморочки с перевыдачей адреса и немного некрасивый.

3. Ставите DHCP сервер, которому вообще пофиг на все rfc, который не ведет лизы на duid, который является простой отвечалкой на набор данных (его можно у Вани взять). Ну тоже вариант, если он вам нравится и пока вас не начнут ломать, но это уже другая тема.

 

Ограничение на одну лизу на клиента или появление двух маков на порту - это не технологическая проблема. Это административная проблема своеобразного видения предоставления услуги, и тоже другая тема.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
49 минут назад, vop сказал:

 

В протоколе DHCP выдачи ip-адресов нет никаких опций 82. Сервер должен "знать" изначально, какой ip должен выдаваться каждому конкретному маку. Или выдавать свободный ip из пула неизвестному ему маку. Поэтому в этом случае есть три варианта:

 

1. DHCP выдает свободный адрес на новое оборудование, которое в дальнейшем остается за клиентом постоянно. MAC привязывается к клиентскому профайлу через opt92 (но это уже работа не DHCP сервера). Нормальный и канонический вариант.

2. DHCP выдает какой-то временный адрес на новый MAC, и после привязки этого мака к клиентскому профайлу ip-адрес заменяется на "правильный". Вариант имеет свои заморочки с перевыдачей адреса и немного некрасивый.

3. Ставите DHCP сервер, которому вообще пофиг на все rfc, который не ведет лизы на duid, который является простой отвечалкой на набор данных (его можно у Вани взять). Ну тоже вариант, если он вам нравится и пока вас не начнут ломать, но это уже другая тема.

 

Ограничение на одну лизу на клиента или появление двух маков на порту - это не технологическая проблема. Это административная проблема своеобразного видения предоставления услуги, и тоже другая тема.

Спасибо за детальное разъяснение. Однако тема про другое. 

 

Изначальный вопрос стоит в следующем: При использовании связки Ubilling + DHCP сервер на устройстве Mikrotik возможно ли авторизовать абонента ориентируясь на Remote- и ID Circuit-ID?

 

Ссылка на сообщение
Поделиться на других сайтах
5 hours ago, mstsc said:

Спасибо за детальное разъяснение. Однако тема про другое. 

 

Изначальный вопрос стоит в следующем: При использовании связки Ubilling + DHCP сервер на устройстве Mikrotik возможно ли авторизовать абонента ориентируясь на Remote- и ID Circuit-ID?

 

 

Что значит про другое? Ответ на изначальный вопрос - конечно можно. Я как бы об этом и писал. Вам просто нужно выбрать вариант утилизации opt82 из перечисленных выше, либо придумать свой, и реализовать его. И в конце добавить необходимый инструментарий для реализации этого варианта хоть в рамках биллинга, хоть в виде отдельного модуля. Вон, у киевстара для этого сделана отдельная легковесная подсистема.

 

PS Не спрашивайте у меня, что надо в конфиге юбиллига писать - я не настолько богатый.

Ссылка на сообщение
Поделиться на других сайтах
 

2. DHCP выдает какой-то временный адрес на новый MAC, и после привязки этого мака к клиентскому профайлу ip-адрес заменяется на "правильный". Вариант имеет свои заморочки с перевыдачей адреса и немного некрасивый.
3. Ставите DHCP сервер, которому вообще пофиг на все rfc, который не ведет лизы на duid, который является простой отвечалкой на набор данных (его можно у Вани взять). Ну тоже вариант, если он вам нравится и пока вас не начнут ломать, но это уже другая тема.
 


А есть примеры реализации 2 варианта? Насколько далеко такая схема работы от штатных средств Ubilling?


Отправлено с моего iPhone используя Tapatalk
Ссылка на сообщение
Поделиться на других сайтах

Второй вариант работает из коробки в абилсе в связке с тем же accel-ppp.

Но accel это полноценный нас в отличии от....

Юбиллинг не изучал, но если он умеет radius pod, то также будет работать с ацелем очевидно на модном слове куча ген.

По поду микрота кто то писал, что он pod не умеет. Поэтому и насом назвать его язык не поворачивается. 

Третий вариант реализуется за день колупания с фрирадиусом, который умеет быть dhcp  сервером и также лазить в sql сам или с помощью perl. 

 

И учтите масштабируемость решения. Биллинг+accel лезет в базу только один раз при подключении, дальше accel сам продляет сессию, пока тело живое или пока не прилетит pod. Freeradius это не нас, он будет долбить биллинг каждый раз при продлении лизы. Что там микрот хз, надо проверять. 

Відредаговано Кеша
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
В 12.08.2020 в 01:28, l1ght сказал:

google it: users.conf DEFAULT

для понимания и вообще в принципе работы фрирадиуса

пока никак, описывайте в каких вариантах микротик присылает этим самые параметры, в каких аттрибутах и как выглядят значения

авось и сами вразумеете, но подозреваю что как обычно с говнотиком не всё так просто ибо опт 82 это про DHCP, а там оно в связке с радиусом корявое донельзя

 

Как в конфигурации радиуса прописать гостевой пулл для неизвестных пользователей?

Ссылка на сообщение
Поделиться на других сайтах

Совместными усилиями решили задачу. Мануал добавлен на вики. http://wiki.ubilling.net.ua/doku.php?id=mgdefauth


Отправлено с моего iPhone используя Tapatalk

Ссылка на сообщение
Поделиться на других сайтах

Абзац в вики:

 

ВАЖНО: Перед DEFAULT не должно быть табуляций и пробелов, иначе при запуске RADIUS возникнет ошибка “Entry does not begin witch a user name Failed reading”

 

говорит о художественной натуре экспериментаторов. :)

 

По делу - не стоит засорять вики тестом, не имеющим отношения к решению проблемы.

Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, vop сказал:

говорит о художественной натуре экспериментаторов.

писал @mstsc, выложил почти как есть, главное - доходчиво

22 минуты назад, vop сказал:

По делу - не стоит засорять вики тестом, не имеющим отношения к решению проблемы.

спасибо за очень ценное мнение, мы обязательно учтем 

  • Like 1
  • Haha 2
Ссылка на сообщение
Поделиться на других сайтах

Страничка поэзии. Агния Барто. Фрагмент. Текст.

 



....

Мы с Тамарой ходим парой,
Санитары мы с Тамарой.

 

Если что-нибудь случится,
Приходите к нам лечиться.

 

Мы умеем класть компресс:
Мы с Тамарой Красный Крест.

....

 

:):):):):):):):):):):)

Ссылка на сообщение
Поделиться на других сайтах
  • 7 months later...

доброго времени суток пытаюсь настроить MikroTik DHCP (IP + MAC) по мануалу  http://wiki.ubilling.net.ua/doku.php?id=mgmikrotikdhcp  при вводе команд ниже указанных 

mysql -u root -p stg < ./docs/multigen/dump.sql

mysql -u root -p stg < ./docs/multigen/radius3_fix.sql

просит Enter password  пробовал вводить пароль от mysql   выдает ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
You have new mail.

подскажите что я делаю не так

 

Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, Vitaliy1984 сказав:

доброго времени суток пытаюсь настроить MikroTik DHCP (IP + MAC) по мануалу  http://wiki.ubilling.net.ua/doku.php?id=mgmikrotikdhcp  при вводе команд ниже указанных 

mysql -u root -p stg < ./docs/multigen/dump.sql

mysql -u root -p stg < ./docs/multigen/radius3_fix.sql

просит Enter password  пробовал вводить пароль от mysql   выдает ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
You have new mail.

подскажите что я делаю не так

 

невірний пароль вводите :D

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від vvo92
      Добрый день, прошу вашей помощи.
      Есть два свитча Zyxel XGS1930-52 и D-link DGS-3000-28x, которые объединены 10G каналом через sfp модуля в 52 и 25 портах соответственно + микротик, который подключен к 24 порту D-link. На обоих свитчах настроены VLAN1 и VLAN20 с транками на 52 и 25 порте + транк на 24 порте D-link для микротика, подключенные устройства получают айпишки по DHCP в нужных мне VLAN. Возникла только проблема, что Zyxel не может получить IP для вебморды, что из сегмента VLAN1 что VLAN20. Любые попытки пинга с Zyxel на устройства подключенные к Dlink заканчиваются 100% потерей пакетов. При этом устройства подключенные к портами этого Zyxel без проблем пингуют все устройства подключенные Dlink, если они в одном VLAN вместе с ними. В свою очередь пинг с Dlinka на устройства подключенные к портам Zyxel происходит без проблем, за исключением пинга на веб морду Zyxel, которая сейчас доступна по статическому IP. DHCP Discover пакет на портах 1-48 Zyxel Wiresharkoм ловился, но тем же микротиком на порте Dlink уже нет. Что это может быть?
    • Від a_n_h
      Всем доброго дня!
        Все собрано как на картинке из документации, билинг с адресом 172.16.0.1, НАС с адресом 172.16.0.2. Добавил на НАСе сеть "белых" адресов, абоны первоначально адреса но DHCP получают, в инет выходят, но доступа в кабинет и к серверу DHCP нет. Как правильно настроить? в доке по Убилингу "обещано", что "белые" адреса ничем не отличаются от остальных. Предложение добавить на биллинге "белый" адрес - в силу известных причин, не подходит.
    • Від sirmax
      Доброго дня!
      Не могу сообразить в каком формате нужно вписать строку
      Хочу вписать мак-адрес что бы при замене свитча запросы не отличались от того что было 
       
      ip dhcp snooping information option remote-id ?   ip-address   Inserts ip address in remote ID sub-option   mac-address  Inserts mac address in remote ID sub-option   string       configured string   tr101        TR101 compatible format  
       

      Может кто-то примером поделится? Сейчас вот так
      DHCP Snooping Information Option Remote ID: mac address (hex encoded)
      В целом не критично, обновить мак в базе один клик - но раз есть возможность то почему нет?
    • Від DAnEq
      купил точки доступа mikrotik cap ac и mikrotik hex poe lite
      конечная цель сделать бесшовный роуминг

      в мануалах везде указано что делается либо с помощью caspman либо с помощью mesh
      когда купил, прочитал, что в помощью capsman бесшовный роуминг сделать нельзя (в моем видении это когда точки сами смотрят на какой из них сигнал от клиента сильнее и переключают клиента сами без потери пакетов), можно лишь выставить чтобы точка принудительно отключала клиента с сигналом меньше заданого уровня, чтобы он переключился на более сильную точку (и думаю это будет с потерей пакетов)
      вопрос 1 - правда ли это ?

      вопрос 2
      включил на роутере cap, точку доступа поставил в такой же режим
      в итоге точка доступа айпи адрес получает, а клиент не получает, хоть на роутере попытки подключения видны
      на точке доступа поставил все интерфейсы в бридж
      конфиги сейчас приложу

      конфиг роутера
       
      /interface bridge add admin-mac=2C:C8:1B:C4:5D:AF auto-mac=no comment=defconf name=bridge /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=0294 service-name=pppoe1 \ use-peer-dns=yes user=05710831 /caps-man interface add configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 mac-address=DC:2C:6E:B8:44:4E \ master-interface=none name=cap1 radio-mac=DC:2C:6E:B8:44:4E radio-name=DC2C6EB8444E \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 add configuration.load-balancing-group="" configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 \ mac-address=DC:2C:6E:B8:44:4F master-interface=none name=cap2 radio-mac=DC:2C:6E:B8:44:4F radio-name=DC2C6EB8444F \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 add name=cap1 ranges=192.168.1.0/24 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf add address-pool=dhcp disabled=no interface=cap1 name=cap1 add address-pool=dhcp disabled=no interface=cap2 name=cap2 /caps-man manager set enabled=yes /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=ether5 add bridge=bridge disabled=yes interface=all /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=pppoe-out1 list=WAN /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0 /ip dhcp-client add comment=defconf interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /system clock set time-zone-name=Europe/Kiev /system package update set channel=long-term /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN
      конфиг точки доступа
      /interface bridge add admin-mac=DC:2C:6E:B8:44:4C auto-mac=no comment=defconf name=bridgeLocal /interface wireless # managed by CAPsMAN # channel: 2447/20-eC/gn(28dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan1 ] ssid=MikroTik # managed by CAPsMAN # channel: 5200/20-eCee/ac(14dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan2 ] ssid=MikroTik /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=hotspot /interface bridge port add bridge=bridgeLocal comment=defconf interface=ether1 add bridge=bridgeLocal comment=defconf interface=ether2 add bridge=bridgeLocal interface=wlan2 add bridge=bridgeLocal interface=wlan1 /interface list member add interface=ether1 list=WAN add interface=ether2 list=LAN add interface=wlan2 list=LAN add interface=wlan1 list=LAN /interface wireless cap # set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2 /ip dhcp-client add comment=defconf disabled=no interface=bridgeLocal /system clock set time-zone-name=Europe/Kiev

      что делаю не так ?
       
    • Від Aksel_alex
      Доброго времени суток!
      Прошу помощи, возможно ли на BDCOM P3600 сформировать option82 вида:
       
      %mac-address%:%slot/port/id%:%sn-ont%:%hostname%
       
      например:
       
      5ca6.e642.3759:0/1:1:ELTX7C054E065:PON_PUSHKINSKAYA
       
      Что только не делал, SN вообще никак получить не могу, ну соответственно свои хотелки выше тоже... 
      Может кто встречался и формировал под себя запись?
×
×
  • Створити нове...