я возможно туплю, но я скинул пакет на тике, перезагрузил тик, но он не установился, сейчас нужно как-то по-другому устанавливать?

Нунепадходит он

Версия нита

Нунепадходит он

а что ж тогда делать?

/stat@combot

combot.org/c/-1001062683398

Я не знаю

Все очень сложна

сделай стикер

Я не знаю

и не говори

а кто-то поднимал user manager на тике?

создал юзера в user manager, но в списке secrets он так и не появился, сталкивался кто?

в каком списке ? PPP secret ?

в каком списке ? PPP secret ?

ага

а он там и не должен появлться

запрос на подключение идет в радиус ) и тот разрешает подключение

а он там и не должен появлться

стоп, т.е. в любо случае нужно ставить отдельный radius?

это не так чтобы добавил в юзер менеджера пользователя и тот разлетелся во все девайсы

на тике его развернуть нельзя?

это не так чтобы добавил в юзер менеджера пользователя и тот разлетелся во все девайсы

ох ё... как все ложно

сорян юзер менеджер эт и есть радиус

да - достаточно usermanager

?

так вот, в этом user manager нет ui?

придется отключать клиентов через консоль?

как нет ?!

А что тогда делает вкладка оадиус?

настраивает подключение

к радиусу

Так радиус же на микротике?

если посмотреть в вики ... то она скажет

It is a separate package for RouterOS. User Manager is a RADIUS server application. In RouterOS version 4 User Manager test package was introduced, having major functionality and interface changes.

он в микротик - да

это радиус

и у него есть GUI

первые упоминания можно найти на мумах

А еще есть радиус радиус

вот как пример Отец настраивает

https://mum.mikrotik.com//presentations/RU13/routerz.pdf

А ад этл тоже радиус?

у ад есть служба которая дает возможность ) но по смыслу да

https://mum.mikrotik.com//presentations/RU13/routerz.pdf

у ты умничка какой, спаисбки

круто

"Оч сложный геймплей"

то что нужно, осталось это все теперь настроить

?

Умничка

?

?

в windows RADUS называют NPS

https://habr.com/post/343174/

в windows RADUS называют NPS

Кстати, одна из немногих хороших вещей за которые люблю вЕнду

винда эт да ... я видел роутеры из винды ...

оказалось что RAS обладает множеством настроек ) и даже динамическую маршрутизацию держит

как заставить виндовый радиус давать юзеру enable при входе? на длинках, например, или на хуавеях

а еще доступность серверов можно делать через RIP ) когда RR балансировка будет управляться через микротих

эт не считая их собственных балансировщиков

винда эт да ... я видел роутеры из винды ...

Ну, эту гомосятину много кто видел и мало кто настраивал по-уму

как заставить виндовый радиус давать юзеру enable при входе? на длинках, например, или на хуавеях

кому давать ?

и где давать ?

в одной из тем радиус однажды дав добро на работу, не может больше влиять на состояние каналов и настроек ... по этой причине иногда устройства заставляют насильно разоавторизоваться клиентов ... ну как предполагаю чтобы билинг что-то пересчитал

но это не всегда так

и есть механизмы )

Заводишь такой пользователя у себя в аду и он хоп своей учеткой от венды цыпляется к вайфай

ERROR: S client not available

кому давать ?

юзаю виндовый радиус в качестве сервера авторизации а железках с цисками, hpe, микротами - все ок а вот с хуавеями и длинками не очень, после входа на железку приходится делать enable admin и вводить локальный пароль

С роумингом

почему я "не" начал пропускать ?

Заводишь такой пользователя у себя в аду и он хоп своей учеткой от венды цыпляется к вайфай

сперли фишингом пароль у него и он хоп свою почту потерял с чанги

и хоп хоп хоп )

А потом ррас и ниче не работает ?

я видел как очень стильно разрисовали всплывающее окно подключения к сети ) ... атака была построена интересно . поднимается точка неподалеку и пылесосит на себя клиентво офиса ... в надежде, что кто-нибудь ковыряется в сети ... и бах на устройстве открывается страница хотспота, которая просить пароль от вайфай

а вайфай есть )

с какой вероятностью в такую шутуку кто-нибудь вляпается

надо будет попробовать реализацию ) с неделюку факультативом поковыряться

но знаю одно что радиус лучше WPA2. Или просто мало распространен и мало кто пытался подходить к его безопасности плотно

Конечно

Никогда не было так просто просрать доступы от всего

А потом эпически сражатся с безопасностью ада

ну тут комплекс мер ... по анализу связей, наличию уязвимостей технологий и венторских реализаций, созданию социальных тунелей и раскачиванию пользователей

в любой защите втоит вопрос цены

цены за реализацию. стоит или нет

Ога вот прикинь поднял ты такой радиус на микроте

А потом его взломали

и базу слили )

/ip firewall address-list add address=216.218.206.82 list=blacklist /ip firewall filter add action=drop chain=input in-interface=ether1-WAN src-address-list=blacklist

Объясните, почему это тело достучалось до меня, если оно было заблокировано выше?

нууу

а почему не должно?

Но я ведь ВЕСЬ трафик от него дропаю

дропаешь

а потом добавляешь в лист

Сейчас поправлю правила

Чтобы не возникало разночтений

можно дропать в RAW