lms- Mikrotik - accesslista
Zastanawiam się nad użyciem (lms-a i radiusa) aby Mikrotik mógł autoryzować podłączonych użytkowników za pomocą zapytań do radiusa, co do radiusa i Mikrotika to już to przetestowałem i wiem jak to zrobić ale brakuje mi informacji na jaką kartę wlan1 czy wlan2 może się dany klient podłączyć w LMS-e brak jest takowego pola.
Ma ktoś już to rozwiązane ??
Michał Sz.
W dniu 2010-03-06 15:35, michal pisze:
Zastanawiam się nad użyciem (lms-a i radiusa) aby Mikrotik mógł autoryzować podłączonych użytkowników za pomocą zapytań do radiusa, co do radiusa i Mikrotika to już to przetestowałem i wiem jak to zrobić ale brakuje mi informacji na jaką kartę wlan1 czy wlan2 może się dany klient podłączyć w LMS-e brak jest takowego pola.
Ma ktoś już to rozwiązane ??
Czy ktoś używa freeradiusa ver. 2.x i może się podzielić sprawdzonym konfigiem ? Udało mi się swego czasu pożenić freeradiusa ver.1.x z bazą lms (postgresql) ale coś na freeradius 2.x poległem.
Dnia 6 marca 2010 16:31 Paweł Mendela <p.mendela@gmail.com> napisał(a): W dniu 2010-03-06 15:35, michal pisze: > Zastanawiam się nad użyciem (lms-a i radiusa) aby Mikrotik mógł > autoryzować podłączonych użytkowników za pomocą zapytań do radiusa, co > do radiusa i Mikrotika to już to przetestowałem i wiem jak to zrobić ale > brakuje mi informacji na jaką kartę wlan1 czy wlan2 może się dany klient > podłączyć w LMS-e brak jest takowego pola. > > > Ma ktoś już to rozwiązane ?? kiedys pisalem na liscie na ten temat ale pozostalo bez odzewu mozna by uzyc pola port jako nr interfejsu z mt gdyby sie dalo wylaczyc sprawdzanie zajetosci portu jesli wlaczono polaczenie rediowe
W dniu 2010-03-06 15:35, michal pisze:
RadiusDB->NAS-Port-ID = LMSDB->networks.name
w MT nazwa interfejcu = NAS-Port-Id w zapytaniu do Radiusa
W dniu 2010-03-06 17:26, Waldemar Dymkiewicz pisze:
W dniu 2010-03-06 15:35, michal pisze:
RadiusDB->NAS-Port-ID = LMSDB->networks.name
gdzie jest to pole przy podłączaniu urządzenia, jakoś nie widzę gdzie to mogło by się wpisywać.
w MT nazwa interfejcu = NAS-Port-Id w zapytaniu do Radiusa _______________________________________________
Przy podłączaniu urządzenia i oznaczaniu rodzaju podłączenia powinno się też podać właśnie NAS-Port-Id np. wlan1.
Michał Sz.
W dniu 2010-03-06 22:23, michal pisze:
W dniu 2010-03-06 17:26, Waldemar Dymkiewicz pisze:
W dniu 2010-03-06 15:35, michal pisze:
RadiusDB->NAS-Port-ID = LMSDB->networks.name
gdzie jest to pole przy podłączaniu urządzenia, jakoś nie widzę gdzie to mogło by się wpisywać.
w MT nazwa interfejcu = NAS-Port-Id w zapytaniu do Radiusa _______________________________________________
Przy podłączaniu urządzenia i oznaczaniu rodzaju podłączenia powinno się też podać właśnie NAS-Port-Id np. wlan1.
Takiego pola nie ma w urządzeniu. To pole o którym pisałem to nazwa sieci. Jeden interfejs wlan = jedna siec w LMS inaczej nie zadziała z mojego sposobu.
W dniu 2010-03-07 15:22, Waldemar Dymkiewicz pisze:
W dniu 2010-03-06 22:23, michal pisze:
W dniu 2010-03-06 17:26, Waldemar Dymkiewicz pisze:
W dniu 2010-03-06 15:35, michal pisze:
RadiusDB->NAS-Port-ID = LMSDB->networks.name
gdzie jest to pole przy podłączaniu urządzenia, jakoś nie widzę gdzie to mogło by się wpisywać.
w MT nazwa interfejcu = NAS-Port-Id w zapytaniu do Radiusa _______________________________________________
Przy podłączaniu urządzenia i oznaczaniu rodzaju podłączenia powinno się też podać właśnie NAS-Port-Id np. wlan1.
Takiego pola nie ma w urządzeniu. To pole o którym pisałem to nazwa sieci. Jeden interfejs wlan = jedna siec w LMS inaczej nie zadziała z mojego sposobu. _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Aż kusi mnie pogrzebać i dodać pole podczas dodawania urządzenia do którego komputer klienta jest podłączony w którym wpisało by się port do którego powinien podłączyć się do NASa, może podczas dodawania urządzenia jako NAS określić jakie ma porty po nazwie umożliwiające podłączanie się klientów.
Powiem że im bardziej wdrażam tego LMSa to widzę ile jeszcze sporo brakuje.
Michał Sz.
On Sun, 07 Mar 2010 15:57:30 +0100, michal szipluk@poczta.onet.pl wrote:
W dniu 2010-03-07 15:22, Waldemar Dymkiewicz pisze:
W dniu 2010-03-06 22:23, michal pisze:
W dniu 2010-03-06 17:26, Waldemar Dymkiewicz pisze:
W dniu 2010-03-06 15:35, michal pisze:
RadiusDB->NAS-Port-ID = LMSDB->networks.name
gdzie jest to pole przy podłączaniu urządzenia, jakoś nie widzę gdzie to mogło by się wpisywać.
w MT nazwa interfejcu = NAS-Port-Id w zapytaniu do Radiusa _______________________________________________
Przy podłączaniu urządzenia i oznaczaniu rodzaju podłączenia powinno się też podać właśnie NAS-Port-Id np. wlan1.
Takiego pola nie ma w urządzeniu. To pole o którym pisałem to nazwa sieci. Jeden interfejs wlan = jedna siec w LMS inaczej nie zadziała z mojego sposobu. _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Aż kusi mnie pogrzebać i dodać pole podczas dodawania urządzenia do którego komputer klienta jest podłączony w którym wpisało by się port do którego powinien podłączyć się do NASa, może podczas dodawania urządzenia jako NAS określić jakie ma porty po nazwie umożliwiające podłączanie się klientów.
Powiem że im bardziej wdrażam tego LMSa to widzę ile jeszcze sporo brakuje.
Michał Sz.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
to pole by sie bardzo przydalo mozna by to latwo rozwiazac ustawiajc ze jesli zaznaczone jest pole wireless to mozna duplikowac nr portu wtedy nr interfejsu w urzadzeniu byl by numerem portu i po sprawie
Aż kusi mnie pogrzebać i dodać pole podczas dodawania urządzenia do którego komputer klienta jest podłączony w którym wpisało by się port do którego powinien podłączyć się do NASa, może podczas dodawania urządzenia jako NAS określić jakie ma porty po nazwie umożliwiające podłączanie się klientów.
Powiem że im bardziej wdrażam tego LMSa to widzę ile jeszcze sporo brakuje.
Michał Sz.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
to pole by sie bardzo przydalo mozna by to latwo rozwiazac ustawiajc ze jesli zaznaczone jest pole wireless to mozna duplikowac nr portu wtedy nr interfejsu w urzadzeniu byl by numerem portu i po sprawie
Zaglądałem do kodu LMSa i troszkę się przeraziłem widząc te powiązania z tabelami bazy danych i nie wiem czy dam rade coś z tym zrobić. Możliwości użycia takowego pola w bazie które będzie powiązana z konkretnym NAS to by rozwiązało współprace LMS - radiusa z Mikrotikiem dotyczącą accesslisty bazując na MAC adresach, problem pozostaje wtedy gdy MAC potrzebny byłby do DHCP i zaczyna się to trochę komplikować bo dwuch MAC adresów nie ma możliwości wpisać.
Michał Sz.
Aż kusi mnie pogrzebać i dodać pole podczas dodawania urządzenia do którego komputer klienta jest podłączony w którym wpisało by się port do którego powinien podłączyć się do NASa, może podczas dodawania urządzenia jako NAS określić jakie ma porty po nazwie umożliwiające podłączanie się klientów.
wydaje mi sie ze to jest, zle zrobione ale pisalem to juz wielokrotnie lecz sugerowana zmiana nie weszla w zycie. rzecz w tym ze sa juz pola port zrodlowy i port docelowy i gdyby nie fakt iz wmagaja podania cyfry a nie np. nazwy dzialalo by to dokladnie tak jak oczekujesz
Powiem że im bardziej wdrażam tego LMSa to widzę ile jeszcze sporo brakuje.
pewnych rzeczy brakuje ale akurat ta jest (choc wymaga drobnej zmiany rodzaju 2 pol)
Dnia poniedziałek 08 marca 2010 o 10:41:46 Robert napisał(a):
Tak odbiegajac od tematu - ma ktos i ew. moze sie podzielic dzialajacym konfigiem radiusa do polaczenia z MT-kiem ?
Autoryzacja po login(nazwa komp.)/haslo z formatki komp. i ew. MAC + kolejki SQ
Narazie posilkuje sie osobna baza radiusa - ale przeklepywanie wszystkiego z lms`a do radiusa jest kapke uciazliwe :)
michal pisze:
Zastanawiam się nad użyciem (lms-a i radiusa) aby Mikrotik mógł autoryzować podłączonych użytkowników za pomocą zapytań do radiusa, co do radiusa i Mikrotika to już to przetestowałem i wiem jak to zrobić ale brakuje mi informacji na jaką kartę wlan1 czy wlan2 może się dany klient podłączyć w LMS-e brak jest takowego pola.
U mnie: nazwa_ssid=nazwa_interfejsu_radiowego=nazwa_grupy_komputera
Pozdrawiam glaca
uczestnicy (8)
-
Jan Łukasz Ciećko
-
jlc@tlen.pl
-
Marcin Szmyd
-
Mariusz G. Bednarek
-
michal
-
Paweł Mendela
-
Robert
-
Waldemar Dymkiewicz