Forum

Amarrando cliente a um único SSID

Postado por Paulo Vinicius em 20 de Abril de 2013 às 12:22pm

Tenho uma rede hotspot com algumas RBs como rádios, mas todo o hotspot/queue/firewall são feitas em um servidor mikrotik central. As RBs apenas controlam o access-list/wpa-psk.

Andei pesquisando sobre como fixar um cliente a um determinado SSID e vi que o campo de nome correspondente no cadastro do cliente no MK-AUTH serve apenas como uma anotação para quando puxarmos relatórios.

Atualmente, preciso amarrar um cliente a um único SSID. Não posso usar ramal, já que todo o NAT é feito na RB central e não no rádio(possuo poucos IPs reais e quero evitar double-NAT).

Segundo esse link http://forum.mikrotik.com/viewtopic.php?f=7&t=9398 , o Mikrotik não possui um parâmetro RADIUS que especifique o SSID de um determinado MAC, mas o parâmetro NAS-Port-Id representa o nome da interface. Ou seja, se renomearmos a interface para o nome do SSID resolveríamos o problema.

Para evitar problemas, essa funcionalidade poderia vir por padrão desabilitada no MK-AUTH e ser habilitada manualmente em Opções - Gerenciar Recursos.

Alguém possui outra sugestão?

Obrigado!

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: radius, ssid
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Paulo Vinicius 20 de Abril de 2013 as 12:34pm

    Achei essa outra solução: passar o SSID pelo mesmo parâmetro do MAC address do cliente:

    When radius-mac-authentication=yes, access point queries RADIUS server by sending Access-Request with the following attributes:
    User-Name - Client MAC address. This is encoded as specified by the radius-mac-format setting. Default encoding is "XX:XX:XX:XX:XX:XX".
    Nas-Port-Id - name of wireless interface.
    User-Password - When radius-mac-mode=as-username-and-password this is set to the same value as User-Name. Otherwise this attribute is empty.
    Calling-Station-Id - Client MAC address, encoded as "XX-XX-XX-XX-XX-XX".
    Called-Station-Id - MAC address and SSID of the access point, encoded as "XX-XX-XX-XX-XX-XX:SSID" (minus separated pairs of MAC address digits, followed by colon, followed by SSID value).
    Acct-Session-Id - Added when radius-mac-accounting=yes.

    Ou seja, enviar o MAC address pelo atributo Calling-Station-ID(como se faz atualmente), seguido de ":" mais o SSID.Aparentemente, é melhor que a minha primeira sugestão, pois não há necessidade de renomear a interface, mas não sei se funciona de verdade.

  • Pedro Filho 21 de Abril de 2013 as 6:58pm

    testa ai Paulo e me avisa amigo...

    Paulo Vinicius disse:

    Achei essa outra solução: passar o SSID pelo mesmo parâmetro do MAC address do cliente:

    When radius-mac-authentication=yes, access point queries RADIUS server by sending Access-Request with the following attributes:
    User-Name - Client MAC address. This is encoded as specified by the radius-mac-format setting. Default encoding is "XX:XX:XX:XX:XX:XX".
    Nas-Port-Id - name of wireless interface.
    User-Password - When radius-mac-mode=as-username-and-password this is set to the same value as User-Name. Otherwise this attribute is empty.
    Calling-Station-Id - Client MAC address, encoded as "XX-XX-XX-XX-XX-XX".
    Called-Station-Id - MAC address and SSID of the access point, encoded as "XX-XX-XX-XX-XX-XX:SSID" (minus separated pairs of MAC address digits, followed by colon, followed by SSID value).
    Acct-Session-Id - Added when radius-mac-accounting=yes.

    Ou seja, enviar o MAC address pelo atributo Calling-Station-ID(como se faz atualmente), seguido de ":" mais o SSID.Aparentemente, é melhor que a minha primeira sugestão, pois não há necessidade de renomear a interface, mas não sei se funciona de verdade.

  • Paulo Vinicius 21 de Abril de 2013 as 9:43pm
    Pedro, infelizmente não tenho como testar. Estou a alguns milhares de quilômetros das minhas RBs.
    Venho acompanhando tudo remotamente.
    Obrigado
This reply was deleted.