+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

2 точки доступа + 2 разных пользовательских профиля

2 точки доступа + 2 разных пользовательских профиля, RouterOS

ChefJay

Guest

05.07.2017 17:21:00

Я пытаюсь понять, как настроить, чтобы мой второй хотспот использовал другой пользовательский профиль, чем первый. Мы используем Active Directory с удалённым RADIUS для аутентификации. Мне удалось настроить ограничение скорости на уровне IP с помощью пользовательского профиля, но мне нужно задать разные лимиты для второго хотспота, который у меня работает. Я не вижу возможности выбрать пользовательский профиль для второго хотспота. RouterOS V6.35.3 на RB3011UiAS. Заранее благодарю за любую помощь.

ChefJay Guest	#2 0 07.08.2017 22:03:00 Я всё ещё пытаюсь с этим разобраться. У кого-нибудь есть идеи? Пробовал настроить PCQ очереди, но так и не смог заставить их нормально работать…

juliokato Guest	#3 0 07.08.2017 23:43:00 Привет, посмотри вот это… http://forum.mikrotik.com/t/hotspot-radius-groups/58993/1 Или вот это… http://forum.mikrotik.com/t/radius-attribute-example/54544/1

ChefJay

Guest

01.11.2017 16:56:00

Спасибо за ответ, juliokato, но я хотел бы, чтобы этим занимался RouterOS, а не мой RADIUS-сервер. У нас есть возможность создавать разные профили пользователей, но нет опции выбрать, какой hotspot-сервер будет использовать какой профиль пользователя. Кажется, это должно быть доступно, не так ли? Зачем вообще давать возможность создавать разные профили пользователей, если нельзя назначить их для различных точек доступа, которые могут у вас работать? Сейчас у меня развёрнуто несколько RB3011, и большинство из них запускают по два hotspot, а некоторые и больше. В данный момент я могу выставлять профили пользователей только для тех, кто создан локально в конфигурации hotspot на самом роутере. Есть ли способ задать роутеру разные ограничения по скорости в зависимости от подсети, под которой аутентифицируются пользователи?
172.20.32.0/22 – ограничение по скорости 30M/30M
172.20.42.0/22 – ограничение по скорости 50M/50M

ChefJay

Guest

08.03.2018 16:39:00

Привет снова! Я всё ещё борюсь с этой проблемой. Сейчас у меня RouterOS версии 6.39.2, и по-прежнему hotspot-серверы не могут использовать разные профили пользователей с конкретными ограничениями по пропускной способности. В документации Wiki (ссылка ниже) по этой функции сказано, что hotspot-сервер должен использовать именно те параметры, которые я настроил в профиле пользователя. Но это не работает. Любой hotspot-сервер использует только исходные настройки профиля пользователя. Помогите, пожалуйста. https://wiki.mikrotik.com/wiki/Hotspot,_apply_different_limits_and_different_traffic_priorities

solar77

Guest

08.03.2018 18:30:00

Почему нельзя создать второй профиль пользователя на одном и том же hotspot-сервере?
set [ find default=yes ] idle-timeout=6m mac-cookie-timeout=6h name=Guest rate-limit="1M/2M 1500K/4M 1M/2M 80/80 8" session-timeout=30m shared-users=2 status-autorefresh=2m
add idle-timeout=8h name=admin shared-users=5 status-autorefresh=5m transparent-proxy=yes
add idle-timeout=6h mac-cookie-timeout=1d name=staff queue-type=pcq-download-default rate-limit="512K/1500k 768K/2M 512K/1500k 60/60 8" shared-users=4 status-autorefresh=5m transparent-proxy=yes
add idle-timeout=5m mac-cookie-timeout=30m name=Bistro rate-limit="1M/2M 1500K/4M 1M/2M 80/80 8" session-timeout=30m shared-users=50 status-autorefresh=2m

Далее вы создаёте локального пользователя под этим профилем, Mikrotik сначала проверит локальное имя пользователя, прежде чем обратиться к Radius. Если найдётся совпадающий пользователь на роутере, запрос к базе Radius не пойдёт.

Если по каким-то причинам вам нужно использовать два hotspot-сервера на двух интерфейсах — без проблем. Вы всё равно можете создать несколько профилей пользователей. И снова Mikrotik сначала проверит локальных пользователей.

ChefJay

Guest

08.03.2018 20:13:00

Спасибо за ответ, solar77. У меня получается создавать другие пользовательские профили, и я могу выбирать разные профили во вкладке серверов. Но RouterOS, похоже, никак не хочет читать новый пользовательский профиль для второго хотспота — он, видимо, возвращается к оригинальному «default» профилю с неправильными ограничениями скорости. Я сталкиваюсь с этим на версиях v6.37.4 и v6.39.2. Оба устройства — RB3011.

У нас в вкладке «Users» хотспота нет активных пользователей. Все наши пользователи находятся на удалённом radius-сервере. Я просто не понимаю, почему RouterOS игнорирует второй пользовательский профиль и переключается на первый.

Для ясности:
Hotspot A — User Profile A — 5M/20M
Hotspot B — User Profile B — 10M/50M

Когда пользователь подключается к Hotspot B, у него применяются ограничения скорости от Hotspot A, хотя для Hotspot B у меня выбран профиль User Profile B.

ChefJay

Guest

08.03.2018 20:53:00

Думаю, основная проблема в том, что мы используем RADIUS-сервер для нашей базы пользователей. Похоже, что RouterOS выбирает «Профиль пользователя» только если пользователь указан в разделе «Users» (RouterOS > IP > Hotspot > Users). Мой вопрос: как задать ограничения скорости по IP для каждого диапазона? Например:
172.20.32.0/24 — 5М/20М — Hotspot A
172.20.42.0/24 — 10М/30М — Hotspot B

У меня уже настроены VLAN, и пользователи успешно подключаются к обоим хотспотам. Но мне нужно, чтобы для каждого хотспота были разные лимиты скорости. Пользователи Hotspot A получают 5М/20М, а пользователи Hotspot B — 10М/30М.

Как я могу это реализовать, если использую внешний RADIUS-сервер?

ChefJay

Guest

12.03.2018 16:36:00

Если я настрою простую очередь с Max Limit/Burst Limit/Burst Threshold/Limit At = 10M/50M и типом очереди pcq-upload/pcq-download, будет ли это по умолчанию захватывать весь трафик в этом диапазоне IP и ограничивать его в сумме до 5M/50M, или же это позволит каждому активному IP из пула иметь скорость 5M/50M? Это динамическая очередь? Если да, можно ли задать минимальный объем пропускной способности наряду с максимальным?

solar77

Guest

#10

19.03.2018 17:32:00

Окей, если вы используете внешний RADIUS-сервер, Mikrotik сначала проверит локальную базу данных (ваш список пользователей hotspot). Если имя пользователя не найдётся, он обратится к RADIUS. Вам действительно нужно настроить эти ограничения на самом Radius-сервере.

ChefJay

Guest

#11

19.03.2018 17:48:00

Еще раз спасибо за ответ, solar. Я реально надеялся, что получится настроить это прямо на RouterOS, локально на роутере, а не через RADIUS. Но если это действительно единственный способ, то придется разобраться. Мне кажется, должно быть возможно, чтобы аутентифицированные через RADIUS пользователи применяли правила конкретного пользовательского профиля. Все ограничения должны работать непосредственно на роутере, на его уровне, а не через RADIUS. По умолчанию все аутентифицированные через RADIUS пользователи используют первый созданный профиль. Жаль, что нет возможности выбрать другой профиль пользователя для конкретного Hotspot-сервера, к которому они подключены (независимо от RADIUS). Типа Hotspot A использует User Profile A, Hotspot B — User Profile B и так далее. (RouterOS, вы не планируете добавить такую функцию в будущем? Выглядит довольно просто.) Мне придется обсудить с разработчиками, которые поддерживают мой RADIUS-сервер, можно ли получить к нему доступ для внесения этих изменений. Именно поэтому я и хотел избежать правок на стороне RADIUS. Мне кажется, всё это можно и нужно делать непосредственно на роутере.

2frogs Guest	#12 0 21.03.2018 00:56:00 http://forum.mikrotik.com/t/hotspot-aaa-active-directory-different-user-profiles/44220/1 Думаю, это связано с вашей проблемой с radius. Вы должны иметь возможность использовать simple queue или queue tree для назначения очередей вашим диапазонам IP.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры