Manual conectar Mikrotik a Servidor Radius en la Nube

Para asociar sus Mikrotik a un servidor Radius en la nube para la autenticación de usuarios, y la creación de fichas para la venta de internet por tiempo  es necesario seguir los siguientes pasos:

  1. Obtener una cuenta de acceso al sistema de administración del Servidor Radius, ingresar el usuario y contraseña:
  2. Al ingresar al sistema debemos registrar el Mikrotik en el sistema, en el apartado Management , elegir la opción Routers Mikrotik, donde aparece un listado de opciones para administrar los Mikrotik, en este caso será registrar el Mikrotik en la opción Nuevo Router Mikrotik:                               
    Ingresamos un Nombre del Mikrotik representativo para el mikrotik a registrar, y un usuario y contraseña para poder hacer la conexión entre el Mikrotik y el servidor radius en la nube:                                           
    Al registrar el Mikrotik se muestra la IP que se le ha asignado:
                                              
  3. Lo siguiente es configurar el Mikrotik para Internet por Tiempo, configurando el hotspot y asociando en el servidor Radius en la nube para la autenticación de usuarios.

    Acceso a Internet para el Mikrotik

    En este caso se usa un Router Mikrotik RB750, el cual se configura de inicio para que tenga conexión a internet, vamos a configurar la interfaz ether1 que está conectada al modem de internet, esta debe solicitar la ip por medio del dhcp-client. para eso entramos la opción de menú IP/DHCP Client/+
                                   

    En la opción interface elegimos ether1 de damos clic sobre el botón aplicar, y después ok nos debe aparecer la IP que nos asigna el modem de internet



    Ahora vamos asignar una ip a nuestra interfaz LAN (ether2), para eso nos vamos a la opción IP/Address/+



    Para a la interfaz ether2 vamos agregar dirección ip 192.168.5.1/24 en la opción Address, y seleccionar la interface ether2 en la opción Interface. después presionar botón Apply y OK.



    ConfiguraciónHotspot

    Como siguiente paso vamos al levantar un servidor hotspot, para eso elegimos la opcion IP / Hotspot / HotspotSetup



    Le damos clic sobre el botón HotspotSetup y elegimos en la opción Hotspotinteface, la interface ether2 y presionamos botón Next.



    En la siguiente pantalla revisar que los datos estén correctos, que en Local Address Network tenga la dirección 192.168.5.1/24 y que le check Masquerade Network este seleccionado y presionamos botón Next.



    En la imagen que sigue debe tener en rango de IP de la siguiente forma: 192.168.5.10-192.168.5.254 en la opción Address pool of Network y presionamos el botón Next.



    Después en la opción SelectCertificate, elegimos la opción none y presionamos botón Next



    En la opción de IPAddress of SMTP Server, lo dejamos con la dirección ip: 0.0.0.0 y presionamos Next.



    En la siguiente pantalla tecleamos las direcciones ip de los servidores dns en la opcion DNS servers, empezando con la ip: 192.168.5.1 para dns cache del router y los otros dns: 8.8.8.8 y 8.8.4.4. y presionamos boton Next.



    En la siguiente pantalla elegimos el DNS Name, este puede ser relacionado con el nombre del negocio, y presionamos boton Next



    Posteriorelegimos Name of Local Hotspot User, como admin y tecleamos un password 12345 en Password for the User. Este usuario y password son para loguearse por primera ves con el hotspot. y después presionamos botón Next



    Al final nos queda un resultado como la siguiente imagen:



    Configuración para comunicar con servidor Radius en la nube

    VPN

    Para comunicar el Mikrotik con el servidor Radius en la nube se crea un cliente VPN en el apartado



    En el apartado Dial Out ingresar la IP del servidor para hacer la conexión con el servidor, ingresar en User y Passwor del usuario y contraseña que se ingresaron al momento de registrar el RouterMikrotik en el sistema:



    Para comprobar que se conectó correctamente vemos en Interface que la conexión tiene una letra R lo que significa que se hizo la conexión y en IP > Addresses aparece la interfaz pptp-out con la IP que le asignó el sistema al momento de registrar en Mikrotik:



    Radius

    En el apartado Radius asociamos la IP del servidor VPN, para hacer la comunicación con el servidor Radius, como se muestra a continuación, donde en secret se coloca la misma contraseña que se asignó al momento de registrar el Mikrotik en el sistema:



  4. Para comprobar que se asoció correctamente el Mikrotik con el servidor Radius en la nube, creamos un usuario desde el sistema, en el apartado Management y en la opción Usuarios, en el submenú elegir Nuevo Usuario:



    En el apartado Autenticación con nombre de usuario, ingresamos los datos del usuario en este caso sería Pedro13 y contraseña 123456, donde elegimos un perfil cualquiera



    Probamos conectándonos a la red del HotspotMikrotik, e ingresamos el usuario y contraseña que acabamos de crear:



    Y nos muestra el mensaje de que se logueo correctamente el usuario



    Podemos comprobar que en el Mikrotik efectivamente esté el usuario conectado, nos vamos al apartado IP >Hotspot> Active y podemos ver que está el usuario Pedro13 conectado:



Escribir un comentario


Código de seguridad
Refescar