Настройка MikroTik RouterOS для аутентификации пользователей через серверы Radius — обычная практика повышения сетевой безопасности. Однако в сценариях, где у вас есть несколько серверов SSID, возникает необходимость аутентифицировать каждый сервер SSID с помощью другого сервера Radius. В этой статье блога мы рассмотрим различные способы достижения такой конфигурации, предоставив вам пошаговые инструкции и примеры кода.

Метод 1: использование VLAN и мостовых фильтров
Один из подходов к аутентификации различных серверов SSID с отдельными серверами Radius включает использование VLAN и мостовых фильтров. Вот обзор необходимых шагов:

Шаг 1. Создайте интерфейсы VLAN для каждого сервера SSID.
Шаг 2. Настройте фильтры моста для перенаправления трафика с каждого интерфейса VLAN на соответствующий сервер Radius.
Шаг 3. Настройте параметры Radius для каждого сервера SSID.

Пример кода:

/interface vlan
add name=vlan1 vlan-id=10 interface=ether1
add name=vlan2 vlan-id=20 interface=ether1
/interface bridge filter
add chain=forward in-interface=vlan1 action=redirect src-mac-address=AA:BB:CC:DD:EE:FF to-ports=1700
add chain=forward in-interface=vlan2 action=redirect src-mac-address=11:22:33:44:55:66 to-ports=1800
/interface wireless
set wlan1 ssid=SSID1 security-profile=profile1
set wlan2 ssid=SSID2 security-profile=profile2
/radius
add service=ppp address=192.168.1.100 secret=radius_secret1
add service=ppp address=192.168.2.100 secret=radius_secret2

Метод 2: использование нескольких интерфейсов виртуальных точек доступа.
Другой метод предполагает создание нескольких виртуальных интерфейсов точек доступа в MikroTik RouterOS. Каждый виртуальный интерфейс точки доступа может быть связан с другим сервером SSID и настроен на использование определенного сервера Radius.

Пример кода:

/interface wireless
set wlan1 ssid=SSID1 security-profile=profile1
set wlan2 ssid=SSID2 security-profile=profile2
/interface wireless cap
add interface=wlan1 name=cap1
add interface=wlan2 name=cap2
/radius add service=ppp address=192.168.1.100 secret=radius_secret1
/radius add service=ppp address=192.168.2.100 secret=radius_secret2

Следуя методам, изложенным в этой статье, вы можете легко настроить MikroTik RouterOS для аутентификации различных серверов SSID на отдельных серверах Radius. Независимо от того, решите ли вы использовать сети VLAN и мостовые фильтры или несколько виртуальных интерфейсов точек доступа, эти методы позволят вам повысить безопасность сети и эффективно управлять аутентификацией пользователей.

Не забудьте адаптировать примеры кода к конкретной настройке сети и соответствующим образом изменить IP-адреса, секреты и имена интерфейсов. Реализация этих методов обеспечит беспрепятственную аутентификацию для каждого сервера SSID, повышая общую безопасность вашей беспроводной сети.