Como Configurar RADIUS no Mikrotik: Passo a Passo
O RADIUS (Remote Authentication Dial-In User Service) no Mikrotik é utilizado para autenticação, autorização e contabilização (AAA) de usuários em serviços como PPPoE, Hotspot e VPN. Ele permite gerenciar usuários de forma centralizada, conectando o Mikrotik a um servidor RADIUS.
Passo a Passo para Configurar RADIUS no Mikrotik
1. Acesse o Mikrotik
- Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.
2. Adicione o Servidor RADIUS
- Configure o Mikrotik para se conectar a um servidor RADIUS:
/radius add service=ppp,hotspot address=192.168.1.10 secret=senha123 - service: Defina os serviços que usarão o RADIUS (ex.: PPP, Hotspot, Login).
- address: IP do servidor RADIUS.
- secret: Senha compartilhada entre o Mikrotik e o servidor RADIUS.
3. Configure os Serviços para Usar o RADIUS
- Ative o uso do RADIUS nos serviços desejados:
- Para PPPoE:
/ppp aaa set use-radius=yes - Para Hotspot:
/ip hotspot profile set use-radius=yes
- Para PPPoE:
4. Teste a Conexão com o Servidor RADIUS
- Verifique se o Mikrotik está se comunicando corretamente com o servidor:
/radius monitor - Certifique-se de que o status do servidor aparece como "reachable".
5. Configure Usuários no Servidor RADIUS
- No servidor RADIUS, crie usuários com nomes de login, senhas e permissões.
- Configure também as políticas de banda, tempo de conexão e outras restrições, se necessário.
6. Adicione Backup para Redundância (opcional)
- Configure múltiplos servidores RADIUS para garantir alta disponibilidade:
/radius add service=ppp address=192.168.1.11 secret=senha_backup
7. Monitore os Logs
- Ative logs para acompanhar autenticações e erros relacionados ao RADIUS:
/system logging add topics=radius action=memory
8. Teste a Configuração
- Conecte-se ao Mikrotik usando um usuário criado no servidor RADIUS.
- Para PPPoE ou Hotspot, insira as credenciais de teste e verifique o funcionamento.