Configurare Server RADIUS pe MikroTik

Configurare Server RADIUS pe MikroTik

Ghid pas cu pas pentru instalarea și configurarea FreeRADIUS pe Ubuntu și integrarea cu un router MikroTik, cu comenzi copiable.

1. Introducere

RADIUS (Remote Authentication Dial-In User Service) este un protocol pentru autentificare, autorizare și contabilizare a utilizatorilor într-o rețea. MikroTik poate folosi un server RADIUS pentru a autentifica utilizatorii PPPoE, Hotspot sau login administrativ.

2. Cerințe preliminare

  • Server cu Ubuntu Server (ex. 20.04 sau 22.04).
  • Router MikroTik cu acces WinBox sau CLI.
  • Conexiune de rețea funcțională între server RADIUS și MikroTik.
  • Pachetul FreeRADIUS instalat pe Ubuntu.

3. Instalarea și configurarea FreeRADIUS pe Ubuntu

3.1 Instalare FreeRADIUS

sudo apt update
sudo apt install freeradius freeradius-utils -y

3.2 Adăugarea unui client RADIUS (MikroTik)

Editează fișierul de clienți și adaugă routerul MikroTik ca client.

sudo nano /etc/freeradius/3.0/clients.conf
client mikrotik {
    ipaddr = 192.168.88.1        # IP-ul routerului MikroTik
    secret = radiussecret       # Cheia secretă partajată
    shortname = mikrotik
}

3.3 Adăugarea unui utilizator de test

sudo nano /etc/freeradius/3.0/users
testuser Cleartext-Password := "testpass"

3.4 Repornirea și activarea serviciului

sudo systemctl restart freeradius
sudo systemctl enable freeradius

4. Configurarea MikroTik pentru autentificare prin RADIUS

4.1 Adăugarea serverului RADIUS pe MikroTik

Pe MikroTik (WinBox sau CLI), adaugă serverul RADIUS:

/radius add address=192.168.88.100 secret=radiussecret service=login,ppp authentication-port=1812 accounting-port=1813

4.2 Activarea RADIUS pentru PPPoE / Hotspot

/ppp aaa set use-radius=yes

4.3 Monitorizare RADIUS pe MikroTik

/radius monitor

Dacă vezi requests=1, accepts=1 sau valori similare, comunicația funcționează.

5. Testarea autentificării

  • Încearcă să te autentifici pe MikroTik cu utilizatorul testuser și parola testpass.
  • Verifică logurile FreeRADIUS pentru erori:
sudo tail -f /var/log/freeradius/radius.log

6. Notițe și recomandări

  • Asigură-te că adresa IP și secretul din MikroTik corespund cu cele din clients.conf.
  • Firewall-ul serverului trebuie să permită porturile UDP 1812 (authentication) și 1813 (accounting).
  • Pentru producție, folosește parole/secrete puternice și restricționează accesul la management.
Exemplu rapid pentru firewall (UFW): sudo ufw allow from 192.168.88.1 to any port 1812 proto udp
Ghid generat pentru postare pe site; folosește butoanele Copiază pentru a prelua rapid comenzile.