Пример конфигурации DHCP с использованием RADIUS.

Привет, эксперты MikroTik! Почему мне нужна аутентификация DHCP RADIUS? Мне нужно контролировать, какие публичные IP-адреса выдаются пользователям в моей сети, поэтому я хочу аутентифицировать всех, кому выдаются публичные IP-адреса. Тем, кого нет в базе данных RADIUS, будут выдаваться приватные IP-адреса для учета/создания новой учетной записи с помощью captive portal, который я реализовал. Это отличается от стандартных статических арен, поскольку не означает, что человек всегда будет получать один и тот же IP-адрес, и это упростит управление, поскольку это значит, что если пользователь долго отсутствует в сети, он не занимает адресное пространство. В этом сценарии подмена MAC-адресов всё ещё возможна, но признано, что это маловероятно и не является проблемой в нашей сети. Как я собираюсь это реализовать с MikroTik? Я собираюсь создать два DHCP-пула. Первый будет иметь аутентификацию RADIUS и выдавать публичные адреса, а второй не будет иметь аутентификацию и будет выдавать публичные IP-адреса. Первый будет содержать второй в своем поле "Next server", чтобы, если пользователь не аутентифицирован, он получал приватный IP-адрес. Что я хочу от вас? Как настроить DHCP RADIUS с аутентификацией по MAC-адресу? Документация на сайте довольно плохая, и я хотел бы получить пример конфигурации. Я также хотел бы получить подтверждение (если это возможно), что вышеуказанная конфигурация возможна и что я не трачу свое время. Спасибо за ваше время, Шон О’Бен.