modified on 9 sie 2010 at 15:13 ••• 7 021 views

Menedżer Użytkowników MikroTik/Przykład DHCP

Z MikroTik Wiki

Wstęp

By zrobić to ustawienie, powinieneś mieć działający serwer DHCP w routerze. Rozważymy etapy konfiguracji dla DHCP i routerów User Manager’a, by używać User Manager’a dla użytkowników serwera DHCP.

Konfiguracja router'a DHCP

  • Ustaw DHCP by używać User Manager’a dla zaangażowania (najęcia) serwera DHCP:
/ ip dhcp-server set dhcp1 use-radius=yes
  • Dodaj klienta radius do sprawdzenia User Manager’a dla usługi DHCP:
/ radius add service=dhcp address=y.y.y.y secret=123456

'secret' jest równoznaczny z “sekretem” User Manager’a w routerze. 'y.y.y.y' jest adresem User Manager’a router’a.

  • Zauważ, ze najpierw sprawdzana jest lokalna baza danych, a następnie baza danych User Manager’a. Użytkownik nie będzie mógł uzyskać “najęcia” DHCP, jeśli router DHCP oraz serwer User Manager’a server nie będzie zawierał żadnych informacji dotyczących danych użytkownika.

Konfiguracja User Manager'a

  • Najpierw należy pobrać i zainstalować pakiet User Manager’a
  • Następnie utwórz abonenta (subscriber) User Manager’a (root customer; klient pierwotny). Zauważ, że kiedy używasz wersji 3.0 lub nowszej, abonent zwany 'admin' jest tworzony automatycznie – możesz pominąć ten etap I zmienić 'MikroTik' na 'admin' w odpowiednich krokach:
/ tool user-manager customer add login="MikroTik" password="qwerty" permissions=owner
  • Dodaj informację o routerze DHCP do listy routera:

W wersji 3:

/ tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

W wersji 4:

/ tool user-manager router add customer=MikroTik ip-address=x.x.x.x shared-secret=123456

'x.x.x.x' jest adresem router’a DHCP, 'shared-secret' powinien pasować zarówno do routera User Manager oraz DHCP.

  • Dodaj informację użytkownika DHCP, dotyczącą tego, że klient z adresem MAC 00:01:29:27:81:95 będzie zawsze otrzymywał adres 192.168.100.2. Użytkownik otrzyma dynamiczny adres z puli ip DHCP, jeśli adres IP nie jest ustalony.

W wersji 3:

/ tool user-manager user add add subscriber=MikroTik username="00:01:29:27:81:95" ip-address=192.168.100.2

W wersji 4:

/ tool user-manager user add add customer=MikroTik username="00:01:29:27:81:95" ip-address=192.168.100.2

Objaśniamy jedynie przykład podstawowej konfiguracji, szczegółowe informacje odnośnie konfiguracji menu użytkownika: user.

  • By upewnić się, że użytkownik otrzymuje dzierżawę z User Manager’a:
 / ip dhcp-server lease> print
 Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS         MAC-ADDRESS       HOST-NAME    SERVER RATE-LIMIT   STATUS
 0 R 192.168.100.2   00:01:29:27:81:95              dhcp1               bound

'R' oznacza, że dzierżawa została uzyskana z serwera User Manager’a.