mmaks17 Jan 10 2021 at 15:33

RADIUS — немного о Mikrotik, NPS и не только

11 min

123K

System administration*Network technologies*

From sandbox

+14

Comments 10

b1ora Jan 10 2021 at 18:38

Прекрасная статья, недавно искал как давать разный пул IP адресов для VPN и открыл для себя много нового.

Nokta_strigo Jan 10 2021 at 22:14

А двухфакторную аутентификацию не делали? С OTP?

mmaks17 Jan 11 2021 at 02:24

К сожалению нет.

AlexSpecS Jan 11 2021 at 14:50

Я правильно понимаю, все это запустится без AD?

mmaks17 Jan 11 2021 at 14:52

В статье радиус работает в связке с AD, потому что идет отсылка к корпоративным группам пользователей.
но да, можно и без AD.

maxivanuk Jan 11 2021 at 23:24

Тяжеловато читать с кучей опечаток и альтернативным написанием слова "файервол"… Сам пользуюсь радиусом, доступным в пакете микротика "Userman", вполне хватает для обслуживания ~20 VPN (l2tp) пользователей-друзей...

velframe Jan 13 2021 at 10:17

Отличная статья, а на каком оборудовании и с какой прошивкой настраивали dot1.x?

Есть ли возможность осветить опцию 82 в связке NPS+Mikrotik?

mmaks17 Jan 13 2021 at 10:26

dot1.x на chr и hap ac2, прошивка последняя стабильная. 6.47.8, в long-term еще не завезли Reject vlan ID.

C 82 опцией не работал, все никак не найду время разобраться, постараюсь найти время и дополнить статью.

Mi11er Mar 15 2023 at 10:39

@mmaks17 а был опыт с такой задачей. Стационарные компы сегментированы по vlan по меди, тут все просто и понятно. Но как сделать, чтоб при подключении по wifi сотрудник попадал в нужны vlan (коих 10)

mmaks17 Mar 17 2023 at 17:11

в статье есть на это ответ, нужно выдавать атрибут Mikrotik-Wireless-VLANID.

Show the best of all time