badger
sri 25.11.2020 13:31
Administriranje IT sustava
Mikrotik wifi radius AD
badger
sri 25.11.2020 13:31
ihush
sri 25.11.2020 13:42
-moraš odraditi sve potrebno na severu.. tj fqdn + radius servis (koji defaultno koristi 1812-13-port.. propustiti na routeru i firewallu).
-druga 'sitnica' server defaultno ima disebliran wlan, isključivo se očekuje lan (žica, sigurnost itd.) tj neke stvari nisu problem napraviti ali se ne rade iz sasvim drugih (dobrih) razloga.
-ako je za vježbu.. radi na lan-u, ne wlan, ako je posao tad razmisli zašto se ne koristi + problemi koje ćeš time uzrokovati samom razlikom lan-wlan servera (načina rada, autentifikacije, login juzera na ad itd..).
badger
sri 25.11.2020 13:55
-portovi propušteni na firewallu, mikrotik i ad su u istom subnetu
-? ne razumijem
-s mobitela se pristupa, ne može lan
Pozdrav svima!
Pokušao sam na x načina uspostaviti WIFI radius auth na windows AD uz naravno DHCP dodjelu IP adresa (za mobitele wifi ad auth access), no to nikako ne želi proraditi. S druge strane, VPN s AD auth normalno funkcionira.
Prošao sam kroz xy web tutoriala, niti jedan nije urodio plodom.
Status je sljedeći:
Mikrotik RB2011UiAS-2HnD
RouterOS v6.47.1 (stable) - "wlan2" interface je podignut kao virtualni interface na postojećem wifi bridge interfaceu
Windows server 2016 R2 s uključenim Network policy server servisom
bez certifikata
Trenutno u Mikrotik logu dobijem sljedeće:
13:16:58 echo: radius,debug,packet Service-Type = 2
13:16:58 echo: radius,debug,packet Framed-MTU = 1400
13:16:58 echo: radius,debug,packet User-Name = "test.user"
13:16:58 echo: radius,debug,packet NAS-Port-Id = "wlan2"
13:16:58 echo: radius,debug,packet NAS-Port-Type = 19
13:16:58 echo: radius,debug,packet Calling-Station-Id = "7E-95-74-61-11-E1"
13:16:58 echo: radius,debug,packet Called-Station-Id = "BA-69-F4-DB-8C-B2:wlan2"
13:16:58 echo: radius,debug,packet EAP-Message = 0x02020
13:16:58 echo: radius,debug,packet 6963
13:16:58 echo: radius,debug,packet Message-Authenticator = 0x31704352c06
13:16:58 echo: radius,debug,packet NAS-Identifier = "MikroTik router 2"
13:16:58 echo: radius,debug,packet NAS-IP-Address = 10.0.0.8
i to se ponovi 3 puta nakon čega dobijem poruku:
13:17:00 echo: radius,debug timeout for 58:9c
Na mobitelu se to očituje na način da kad odaberem wifi mrežu "wlan2" pokaže mi polja za upisati user i password, te odabrati cert. Nakon ispunjavanja i odabira da ne koristi cert samo piše connecting i onda timeouta i ništa se ne dogodi.
Molim za pomoć, hvala!