Перейти к содержимому

DeepNet

ASP24.com.ua - Большой выбор моделей от BDCOM для создания идеальной сети. Звоните! 050-374-0066
Фото

ubilling radius error

radius mikrotik hotspot

  • Чтобы отвечать, сперва войдите на форум
6 ответов в теме

#1 eremiteo

eremiteo

    Пролетал Мимо

  • Маглы
  • Фишка
  • 24 Сообщений:

Опубликовано 10 Январь 2017 - 11:25

доброго!

 

 

радиус на юбиллинге ругается при попытке авторизации c хотспота

 

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/<CHAP-Password>]

 

делал всё по инструкциям http://wiki.ubilling...p?id=freeradius и http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

 

как можно исправить?

Fibertool

Изменено: eremiteo, 10 Январь 2017 - 11:26

  • 0

LanTorg.com

#2 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 378 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 10 Январь 2017 - 11:30

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]

что-то типа такого: http://wiki.ubilling...=pfsensecp9.png


  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.


#3 eremiteo

eremiteo

    Пролетал Мимо

  • Маглы
  • Фишка
  • 24 Сообщений:

Опубликовано 10 Январь 2017 - 11:42

 

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]

что-то типа такого: http://wiki.ubilling...=pfsensecp9.png

 

 

спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext.

можно ли как-то пароли перевести в CHAP в базе данных?


  • 0

NG Optics

#4 eremiteo

eremiteo

    Пролетал Мимо

  • Маглы
  • Фишка
  • 24 Сообщений:

Опубликовано 10 Январь 2017 - 12:32

 

 

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]

что-то типа такого: http://wiki.ubilling...=pfsensecp9.png

 

 

спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext.

можно ли как-то пароли перевести в CHAP в базе данных?

 

 

дополнение: если в настройках хотспота выставить PAP-auth, то клиентов авторизует и в интернет пускает. те, в-принципе работает. но, PAP незащищенная технология. может есть решение в БД ubilling'a использовать CHAP пароли или делать конвертацию на лету?


  • 0

#5 Golthana

Golthana

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 585 Сообщений:
  • Пол:Мужчина

Опубликовано 10 Январь 2017 - 16:57

В качестве пароля что передаете? На чем клиент крутится?


  • 0

#6 eremiteo

eremiteo

    Пролетал Мимо

  • Маглы
  • Фишка
  • 24 Сообщений:

Опубликовано 11 Январь 2017 - 12:42

В качестве пароля что передаете? На чем клиент крутится?

 

пароль в виде CHAP от микротиковского хотспота. в-принципе, я уже выяснил в чём причины. только не знаю, как разрешить. нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом. судя по всему, в штатной поставке этого не предусмотрено, что весьма не безопасно. смотрите мой предыдущий пост


  • 0

#7 nightfly

nightfly

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 378 Сообщений:
  • Пол:Мужчина
  • Город:wild west

Опубликовано 12 Январь 2017 - 11:41

нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом

Не нужно.

 

 

 

что весьма не безопасно

Если злоумышленник имеет прямой доступ к вашей БД(!) или может сниффить траффик между  NAS-ами и биллингом(!) - у вас совсем другие проблемы, а не "ой-ой plaintext passwords".


Изменено: nightfly, 12 Январь 2017 - 11:41

  • 0

Причинять добро и наносить справедливость | Ubilling - резня в дельфинарии, бобры негодуют | Шапочки из фольги оптом.





1 пользователей читают эту тему

0 members, 1 guests, 0 anonymous users

Local.blog МЕТА - Украина