easyhotspot и mikrotik

[Skydreem]

есть имеющие опыт в их настройке?

[Dmitry]

Mikrotik-а не имею, опыта в настройке - тоже.

Гуглеж выдал много разных результатов.

Вот например страница про настройку взаимодействия с RADIUS:
http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client
Если смотреть по ней, то настроить его несложно
Кратко значение параметров, которые на мой взгляд нужно настраивать:

accounting-backup (yes | no; Default: no)
Будет ли микротик отсылать на радиус данные об учете (аккаунтинг) клиентского времени и трафика. По умолчанию установлено как "нет", НУЖНО установить как "да" (yes).

accounting-port (integer [1..65535]; Default: 1813)
Номер порта, на который будут отсылаться данные "аккаунтинга". По умолчанию установлен как 1813. Значение по умолчанию - это именно то, что и нужно, оставьте как есть.

address (IPv4/IPv6 address; Default: 0.0.0.0)
IP-адрес сервера RADIUS (сервера с баллингом и Easyhotspot-ом). Укажите адрес вашего сервера.

authentication-port (integer [1..65535]; Default: 1812)
Номер порта, на который будут отсылаться запросы на авторизацию. По умолчанию установлен как 1812. Значение по умолчанию - это именно то, что и нужно, оставьте как есть.

called-id (string; Default: )
Идентификатор вызывающего NAS. В программе Easyhotspot (пока) не используется. Можно оставить как есть - ПУСТОЕ значение.

comment (string; Default: )
Коментарий. В программе Easyhotspot не используется. Оставьте как есть - ПУСТОЕ значение.

disabled (yes | no; Default: no)
Тут уже я угадываю!!! (потому как не знаю, что это). Параметр включает (yes) или выключает (no) показ "комментария" (предыдущегго параметра). Но вот где и кому его будут "показывать" - я не имею не малейшего представления.

domain (string; Default: )
Домен, который будет выдаваться компьютерам работающим под управлением ОС Microsoft Windows, прошедшим авторизацию. Имхо, оставьте как есть - ПУСТОЕ значение.

realm (string; Default: )
Абсолютно не понял, что это за параметр, Думаю, можно оставить как есть - ПУСТОЕ значение.

secret (string; Default: )
Это пароль, который микротик будет использовать для общения с вашим сервером RADIUS. Вам НЕОБХОДИМО указать ваше значение!!! Узнать, какой у вас используется пароль, можно, посмотрев содержимое файла /etc/freeradius/clients.conf (подробнее об этом можно прочесть в "толстой" инструкции в разделе "Один RADIUS на всех! (обслуживание нескольких хотспотов)")

service (ppp|login|hotspot|wireless|dhcp; Default: )
С учетом того, что вся эта канитель затевается вами для настройки работы хотспота, то значение этого параметра НЕОБХОДИМО установить как "hotspot"!!!

src-address (ipv4/ipv6 address; Default: 0.0.0.0)
IP-адрес, который ваш микротик будет отсылать радиусу как свой собственный во время взаимодействия с ним. Значение по умолчанию 0.0.0.0 - вполне устраивает, думаю, можно оставить как есть.

timeout (time; Default: 100ms)
Таймаут, по истечении которого, ЕСЛИ ОТВЕТ ОТ РАДИУС-а НЕ ПРИШЕЛ, микротик считает, что его запрос потерялся, и предпринимает новую попытку связаться с радиусом. В принципе, в настройках FreeRADIUS-а присутствует задержка, которая дольше, чем указанное тут для параметра значение по умолчанию, равное 100 мс. И на самой странице, ссылку на которую я привел выше, (в самом конце) также есть ответ на вопрос о проблеме, в котором сказано (как решение проблемы)

Try to increase the radius client's timeout to 600ms or more instead of the default 300ms!

То есть, рекомендуется повысить это значение до 600 мс и даже может быть и более того...

По RADIUS-у, как я думаю, все. Поищу еще по поводу самого хотспота....

[Dmitry]

По настройке хотспота у Микротика есть их собственная страница
http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

параметры там такие

hotspot interface (string; Default: allow)
Имя интерфейса, на котором будет запущен хотспот. То есть, на мой взгляд, (повторяюсь, что микротика у меня нет, экспериментировать не на чем, и тут я гадаю) нужно выбрать из числа имеющихся (созданных) интерфейсов тот, на который будут подключаться клиенты хотспота. Хотя, само слово "allow" означает "разрешен", и возможно, я ошибаюсь в своем предположении, и эта настройка управляет именно включением/выключением хотспота.

local address of network (IP; Default: 10.5.50.1/24)
Параметры LAN-подсети, создаваемой микротиком для обслуживания клиентов хотспота. Значение по умолчанию, на мой взгляд, вполне подходит.

masquerade network (yes | no; Default: yes)
Использование маскарадинга для клиентов хотспота. Значение по умолчанию (да) подходит.

address pool of network (string; Default: yes)
Не очень понял из описания, но похоже, что хотспот будет "навязывать" параметры сети даже тем клиентам, которые как сказано в описании "не желают менять свои настройки сети". Оставьте "да", как и есть по умолчанию.

select certificate (none | import-other-certificate; Default: )
Использовать SSL-сертификат стоит ТОЛЬКО настоящий, официально купленный. Применение "самогенеренных" в нынешних браузерах будет вызывать сообщение о попытке фишинга. По сему, если купленного честного сетрификата нет, то ставьте значение параметра как none (нет).

ip address of smtp server (IP; Default: 0.0.0.0)
IP-адрес, на который хотспот будет пересылать SMTP-запрпосы (электронная почта). Думаю, для большинства случаев значение по умолчанию (0.0.0.0) подойдет.

dns servers (IP; Default: 0.0.0.0)
Адрес сервера DNS, который будет выдаваться клиентам хотспота. Как сказано в описании, значение будет взято из параметров указанных в меню /ip dns. Думаю, проще всего будет проверить на деле, подключившись к созданному хотспоту и посмотреть, какой адрес DNS получит клиент хотспота. Если "не ясно что", то тогда жестко прописать нужное значение (ну или например гугловские 8.8.4.4. и/или 8.8.8.8).

dns name (string; Default: "")
Имя домена для клиентов хотспота. Думаю, можно оставить как есть - пустое.

name of local hotspot user (string; Default: "admin")
Имя пользователя, учетная запись которого хранится "локально" - он сможет авторизоваться на хотспоте (используется для проверки или сервисных целей). Можете оставить как есть, можете сменить на собственный вариант (только не забудьте )

password for the user' (string; Default: )
Пароль для этого "локального" пользователя. Укажите свой (и запишите, чтобы не забыть), т.к. по умолчанию пароль пустой.

[Skydreem]

Спасибо огромное. Как только попробую отпишусь.

[Dmitry]

Вот еще нагуглил описание настройки хотспота в микротике.
Вроде как все понятно, правда, похоже, что это выполняется в консоли.
http://pcrouter.ru/ipb/index.php?showtopic=68
Единственное, что еще я вижу по данной ссылке - это использование микротиком своей собственной страницы авторизации клиентов. А как следствие - как минимум гостевого доступа, который присутствует в моей странице авторизации, там нет, увы...

[Mmx82]

Для использования Бесплатным доступом в Mikrotik нужно... и смотрим картинки

P.S. 3 рисунок если кто-то забыл включить в профиль Radius

[alexandrnew]

Для использования Бесплатным доступом в Mikrotik нужно... и смотрим картинки

Для начала нужен микртотик с вайфаем )

[Mmx82]

Wi-fi не обязателен смотрим рисунок

[Dmitry]

Mmx82, спасибо за инфу! думаю, пригодится людям...

Тут нарисовался еще один вопрос:
У меня сейчас один (возможно потенциальный) клиент пытается тестировать связку микротика с моим тестовым сервером. Все у него вроде бы получилось, но потом он заполучил ситуацию:
не проходит авторизацию hotspot-а аппарат с IOs7, айфон (при этом с IOs6 (планшет, кажись) - все нормально)
Сталкивались ли кто-то с этим, и может быть знает решение?

[Mmx82]

Опять смотрим картинку и еще вопрос какая прошивка у него стоит ? у меня 5.26