+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Запрос функции: EAP-TTLS/EAP-PEAP

Запрос функции: EAP-TTLS/EAP-PEAP, RouterOS

EMOziko

Guest

03.03.2013 20:17:00

Привет. В нашей сети сейчас используем клиентов Ubiquiti (Mikrotik только для AP, роутер, основной роутер, бридж и т.д.), но хотим начать использовать клиентов Mikrotik и постепенно строить всю сеть на продуктах Mikrotik. Но у нас есть одна проблема: сейчас используем авторизацию EAP-TTLS, клиенты Ubnt авторизуются по имени пользователя и паролю. FreeRADIUS — наш AAA-сервер, и мы не можем просто изменить всё и внедрить EAP-TLS или авторизацию по MAC-адресу в нашей сети. Думаю, эта проблема затронет много WISPs, так что, Mikrotik, пожалуйста, добавьте эту функцию в RouterOS, это было бы здорово!

shrek777 Guest	#2 0 30.03.2013 22:08:00 По-моему, тут ни у кого нет корпоративной сети. Если я не прав, выкладывайте свои настройки, какую систему безопасности используете? Может, у кого-то есть решение лучше, чем EAP-TTLS?

rstik

Guest

10.10.2014 08:25:00

Ну вот, пытаюсь настроить 802.11x через user-manager (radius) на Mikrotik, и похоже, что PEAP не поддерживается. В лог-файле пишет "authentication failed". Было бы реально круто, если бы можно было использовать одно устройство для безопасного Wi-Fi.

maximan Guest	#4 0 10.10.2014 14:25:00 RouterOS поддерживает много типов EAP с Radius. Только EAP-TLS является нативным в OS, остальные можно использовать с внешним radius M.

rstik Guest	#5 0 11.10.2014 21:03:00 Макс, а значит, настроить 802.11x без внешнего устройства/радиус-сервера не получится?

maximan Guest	#6 0 16.10.2014 13:59:00 Только EAP-TLS без RADIUS, М.

dermanu

Guest

26.10.2014 22:14:00

Привет, есть ли возможность добавить поддержку eap-ttls? У нас в настройке мы пытаемся подключиться к AP eduroam и нужно передавать имя пользователя/пароль, поэтому eap-ttls необходим в режиме станции. Было бы здорово увидеть эту функцию в следующей версии 6.2X. Мануэль

roadracer96 Guest	#8 0 28.10.2014 14:59:00 Я ещё не пробовал eap-ttls в режиме станции, но eap-mschapv2 работает. Всё отлично работает на нашей сети eduroam.

dermanu

Guest

28.10.2014 15:15:00

Привет, roadracer, спасибо за ответ. Не мог бы ты поделиться (частью) своей конфигурации или подсказать что-нибудь? У меня сейчас совсем нет идей. Пытаюсь подключиться к сети как клиент, а не чтобы создать точку доступа. У тебя похожее железо? Ману.

roadracer96

Guest

#10

06.11.2014 17:51:00

Они сейчас не включены, но это нужно делать в командной строке, а не через WinBox или Webfig. В профиле безопасности или на беспроводном интерфейсе есть опции для mschap имени пользователя, mschap пароля и идентификатора. Подключается как станция без проблем. Затем создаем GRE-туннель обратно на CCR1036 и делаем VPLS для бриджинга.

fractalbrain

Guest

#11

16.02.2016 05:20:00

Прошло время, но если ты до сих пор используешь eduroam с Mikrotik в режиме точка-точка (station/client), не мог бы ты предоставить настройки wifi-интерфейса и профиля безопасности из твоей конфигурации? Я совсем в тупике, и, кажется, делаю точно то же самое – пытаюсь подключиться к eduroam. Думаю, пример очень помог бы.

fractalbrain Guest	#12 0 18.02.2016 17:04:00 Всем привет! От поддержки сегодня ответили. Написали: "обратите внимание, что мы поддерживаем eap-ttls-mschapv2, но поддержки PEAP у нас нет". Я использую RouterOS release candidate 6.35rc11, а "текущая" версия RouterOS – 6.34.1.

fractalbrain

Guest

#13

19.02.2016 17:21:00

Обновление: Я получил еще один ответ от Mikrotik. Человек, с которым я переписываюсь, успешно протестировал eap-ttls-mschapv2, используя следующую конфигурацию: “…тестовый EAP radius сервер, подключение с телефона Android, затем повторное подключение с RouterOS в качестве клиента, и всё работало отлично при указании supplicant-identity и mschapv2-user/password и установке tls-mode=dont-verify-certificate”. У меня лично сейчас нет доступа к настройке eap-ttls-mschapv2, но тестирование с сертификатом, вероятно, было бы полезным. Я знаю, что эта тема посвящена PEAP, но может кто-нибудь проверить, работает ли у него eap-ttls-mschapv2 с сертификатом? (или сообщите мне, если я чего-то не понимаю). Что касается PEAP, человек, с которым я переписываюсь, подтвердил и отметил следующее: “Поскольку у нас нет поддержки PEAP, метод eap-peap работать не будет. В настоящее время у нас нет планов добавить поддержку PEAP для беспроводного клиента RouterOS”. Я спросил, можно ли оформить официальный запрос на добавление функции, и можно ли добавить eap-ttls-mschapv2 в графические интерфейсы. Сообщу, когда услышу больше. -e

Zorro

Guest

#14

21.02.2016 20:40:00

В сторону совместимости, как отметил OP, это просто имеет смысл "в общем" и было бы неплохо иметь такую функцию. Я бы ещё мечтал о поддержке EAPOL в ROS. Чтобы быть готовым к развертыванию MacSec/PortSec, а также чтобы иметь возможность правильно развертывать 802.1x-2010 в сетях (требуется властями на конечных устройствах/CPE в некоторых регионах).

juliobrito Guest	#15 0 24.05.2016 14:12:00 С уважением, пожалуйста, помните, что всем пользователям Mikrotik необходимо внедрение Wireless Station Mode PEAP-MSCHAPv2. Более 7 лет мы ждем этой опции.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры