Site icon Techsolution.vn

Cấu hình MikroTik DHCP Server với Radius Server

Giao  thức cấu hình máy chủ động  ( DHCP ) là giao thức máy khách-máy chủ được sử dụng để gán động địa chỉ IP và các tham số cấu hình mạng khác cho từng thiết bị trên mạng để chúng có thể giao tiếp với các mạng IP khác. DHCP Server được sử dụng phổ biến trong Mạng văn phòng doanh nghiệp vì trong mạng văn phòng có nhiều loại thiết bị IP như Laptop, Desktop, Tablet, Smartphone, IP Phone, v.v. được duy trì và hầu như tất cả các thiết bị IP đều hỗ trợ DHCP. Mạng ISP cũng có thể được duy trì với Máy chủ DHCP.

Bộ định tuyến MikroTik có Dịch vụ DHCP tích hợp có thể dễ dàng sử dụng để quản lý các thiết bị hỗ trợ DHCP. Cùng với MikroTik DHCP Server, MikroTik User Manager Radius Server cũng có thể được sử dụng để quản lý các máy khách DHCP và băng thông của chúng một cách hiệu quả. Vì vậy, nếu bạn thiết kế mạng của mình với MikroTik DHCP Server và User Manager Radius Server, mạng của bạn sẽ là một mạng thông minh và dễ quản lý. Trong bài viết này, tôi sẽ thảo luận về cách định cấu hình Máy chủ DHCP tĩnh trong Bộ định tuyến MikroTik với Máy chủ bán kính quản lý người dùng và quản lý máy khách/người dùng DHCP sao cho dễ dàng và hiệu quả.

Mục đích bài viết

Mục đích của bài viết này là thiết kế một mạng thông minh và dễ quản lý với

Giản đồ hệ thống

Đối với cấu hình của bài viết này, tôi sẽ thiết lập một mạng như sơ đồ mạng bên dưới.

Mạng DHCP với máy chủ Radius

Đây là một sơ đồ mạng đơn giản và cơ bản. Trong tình huống thực tế, mạng của bạn có thể lớn hơn mạng này nhưng sơ đồ cơ bản sẽ không thay đổi. Trong mạng này, Công tắc phân phối WAN được kết nối với cổng internet. Giao diện WAN của Bộ định tuyến MikroTik (NAS) và Máy chủ bán kính của Trình quản lý người dùng MikroTik cũng được kết nối với Bộ chuyển mạch phân phối WAN này. Người dùng DHCP sẽ được kết nối với Bộ định tuyến NAS thông qua LAN Switch và sẽ có quyền truy cập internet và Bộ định tuyến MikroTik sẽ liên lạc với Máy chủ Radius thông qua giao diện WAN.

Thiết bị lõi và thông tin IP

Để thiết lập mạng Hotspot theo sơ đồ mạng trên, tôi đã cài đặt và hoàn tất cấu hình ban đầu của Gói máy chủ bán kính quản lý người dùng MikroTik trong một máy chủ vật lý chuyên dụng nơi MikroTik RouterOS đang chạy. Tôi cũng có một MikroTik RouterOS vật lý (MikroTik RouterBOARD 1100AHX2) là RouterOS NAS (Network Access Server) RouterOS của mạng này. Thông tin IP mà tôi đang sử dụng cho cấu hình mạng này được cung cấp bên dưới.

Thông tin IP này chỉ dành cho mục đích RND của tôi. Vì vậy, hãy thay đổi thông tin này theo yêu cầu mạng của bạn.

Cấu hình máy chủ DHCP tĩnh MikroTik với Máy chủ bán kính quản lý người dùng

Bây giờ chúng ta sẽ bắt đầu cấu hình mạng DHCP với Máy chủ Radius của Trình quản lý người dùng theo sơ đồ mạng ở trên. Cấu hình hoàn chỉnh có thể được chia thành hai phần.

Phần 1: Cấu hình MikroTik RouterOS (NAS Router)

Trong phần đầu tiên, chúng ta sẽ cấu hình MikroTik RouterOS (NAS) để nó có thể biến thành một DHCP Server tĩnh và có thể giao tiếp với Radius Server để xác thực các máy khách DHCP. Toàn bộ cấu hình RouterOS có thể được chia thành các chủ đề bên dưới.

Cấu hình MikroTik RouterOS cơ bản

Cấu hình cơ bản của Bộ định tuyến MikroTik bao gồm chỉ định IP WAN, LAN IP và DNS IP và NAT và Cấu hình cổng mặc định. Các bước sau đây sẽ chỉ ra cách thực hiện các chủ đề này trong MikroTik RouterOS của bạn.

Cấu hình cơ bản MikroTik Router đã hoàn tất. Bây giờ chúng ta sẽ cấu hình DHCP Server trong NAS RouterOS của chúng ta.

Cấu hình DHCP trong MikroTik RouterOS

Bây giờ chúng ta sẽ cấu hình DHCP Server trong NAS RouterOS của chúng ta. Các bước sau đây sẽ chỉ cho bạn cách định cấu hình Máy chủ DHCP trong MikroTik RouterOS của bạn.

Quá trình cấu hình DHCP Server đã hoàn tất. Bây giờ chúng tôi sẽ tạo hai quy tắc tường lửa để chỉ những người dùng được phép của chúng tôi mới có thể truy cập internet thông qua Bộ định tuyến MikroTik của chúng tôi.

Tạo quy tắc tường lửa để chặn hoặc cho phép máy khách DHCP

Bây giờ chúng tôi sẽ tạo hai quy tắc tường lửa để chỉ người dùng được phép của chúng tôi mới có thể truy cập internet qua Bộ định tuyến MikroTik của chúng tôi. Nếu bất kỳ người dùng chuyên gia nào muốn thực hiện bất kỳ kết nối không công bằng nào, anh ta sẽ bị từ chối theo các quy tắc sau.

Những gì chúng tôi đã làm là chúng tôi đã chặn tất cả người dùng đến từ giao diện LAN bằng quy tắc tường lửa đầu tiên và sau đó chúng tôi đã cho phép tất cả người dùng có trong danh sách hoặc nhóm địa chỉ allow_users với quy tắc tường lửa thứ hai. Rõ ràng, quy tắc thứ hai phải đặt trước quy tắc đầu tiên, nếu không, người dùng sẽ không được truy cập internet vì họ sẽ tuân theo quy tắc bị chặn đầu tiên. Nhóm allow_users sẽ được cung cấp từ Radius Server.

Cấu hình Radius Client trong MikroTik RouterOS

Các bước sau đây sẽ chỉ cho bạn cách định cấu hình ứng dụng khách Radius trong MikroTik RouterOS.

Cấu hình máy khách Radius đã hoàn tất. Bây giờ MikroTik RouterOS có thể giao tiếp với Radius Server để xác thực người dùng DHCP.

Phần 2: Cấu hình Radius Server của Trình quản lý người dùng MikroTik

MikroTik User Manager Cài đặt Radius Server và cấu hình ban đầu đã được thảo luận trong bài viết trước của tôi. Nếu bạn không có đủ phần giới thiệu về cài đặt và cấu hình ban đầu của Trình quản lý người dùng Radius Server, trước tiên hãy dành chút thời gian để nghiên cứu bài viết đó và hoàn thành quá trình cài đặt và cấu hình ban đầu của Radius Server, sau đó tiếp tục phần bên dưới của tôi. Trong phần này, tôi sẽ đề cập đến các chủ đề bên dưới trong Radius Server của chúng tôi để xác thực, ủy quyền và kế toán người dùng DHCP.

Thêm Bộ định tuyến Máy khách (NAS) trong Máy chủ Radius

Các bước sau đây sẽ chỉ cho bạn cách thêm bộ định tuyến máy khách trong Máy chủ bán kính quản lý người dùng.

MikroTik RouterOS đã được thêm vào Máy chủ bán kính quản lý người dùng làm bộ định tuyến máy khách. Bây giờ Trình quản lý người dùng sẽ trả lời bất kỳ truy vấn nào mà MikroTik RouterOS của chúng tôi sẽ hỏi.

Cấu hình hồ sơ cho giới hạn băng thông người dùng và quyền

Bây giờ chúng ta sẽ tạo hồ sơ người dùng để có thể quản lý băng thông và quyền của người dùng DHCP. Phần sau đây sẽ chỉ ra cách tạo giới hạn băng thông người dùng và duy trì quyền của người dùng với Máy chủ bán kính quản lý người dùng.

Cũng chọn ưu tiên từ trình đơn thả xuống Ưu tiên . Đối với cấu hình của tôi, tôi đang chọn 8 có nghĩa là mức độ ưu tiên thấp nhất.

Cấu hình hồ sơ trong Máy chủ bán kính quản lý người dùng đã hoàn tất. Bây giờ chúng tôi sẽ tạo người dùng sẽ được phép truy cập internet.

Thêm người dùng trong Radius Server

Bây giờ chúng tôi sẽ thêm các máy khách DHCP của chúng tôi vào Máy chủ bán kính quản lý người dùng. Các bước sau đây sẽ chỉ cho bạn cách thêm người dùng/máy khách DHCP vào Máy chủ Radius của bạn.

Người dùng DHCP đầu tiên đã được tạo. Tương tự, bạn có thể tạo bao nhiêu người dùng tùy thích theo đúng các bước trên.

Máy chủ DHCP tĩnh của chúng tôi đã sẵn sàng. Bây giờ là lúc để kiểm tra máy chủ DHCP của chúng tôi. Kết nối thiết bị mà bạn đã thêm vào đây trong mạng của mình. Nếu mọi thứ đều ổn, thiết bị sẽ có thể truy cập internet thông qua Bộ định tuyến NAS của bạn.

Gán IP động thông qua máy chủ DHCP tĩnh

Thông thường, không có tùy chọn nào trong Máy chủ DHCP tĩnh MikroTik để xác thực người dùng DHCP bằng cách cung cấp địa chỉ MAC và sau đó gán địa chỉ IP động. Ví dụ: một người dùng khách đến văn phòng của bạn và cung cấp địa chỉ MAC trên điện thoại thông minh của anh ta. Bây giờ bạn sẽ thêm địa chỉ MAC này và gán địa chỉ IP có sẵn theo cách thủ công và sau đó anh ấy sẽ được kết nối với mạng của bạn. Nhưng trong quá trình này, việc tìm một địa chỉ IP khả dụng có thể là một nhiệm vụ nhàm chán. Sử dụng Radius Server, bạn có thể tránh được nhiệm vụ nhàm chán này nếu muốn. Các bước sau đây sẽ chỉ ra cách cung cấp IP động thông qua DHCP Server tĩnh bằng MikroTik User Manager Radius Server.

Bây giờ DHCP tĩnh của chúng tôi với Radius Server đã sẵn sàng cung cấp địa chỉ IP động cho người dùng mong muốn của chúng tôi. Kết nối thiết bị mong muốn của bạn với mạng của bạn. Nếu mọi thứ đều ổn, người dùng của bạn sẽ tự động nhận địa chỉ IP từ dải IP đã xác định của bạn.

Tôi hy vọng, việc định cấu hình mạng DHCP tĩnh với MikroTik User Manager Radius Server sẽ rất dễ dàng nếu thực hiện đúng các bước trên. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi làm theo các bước trên, vui lòng xem video hướng dẫn của tôi về Cấu hình máy chủ DHCP tĩnh MikroTik với Máy chủ Radius của Trình quản lý người dùng. Tôi hy vọng, nó sẽ làm giảm bất kỳ sự nhầm lẫn của bạn.

Cấu hình máy chủ DHCP tĩnh MikroTik với Máy chủ Radius quản lý người dùng đã được thảo luận trong bài viết này. Tôi hy vọng bạn sẽ có thể định cấu hình mạng của mình với MikroTik DHCP Server và User Manager Radius Server một cách dễ dàng. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi thiết kế mạng DHCP của mình với Máy chủ Bán kính Trình quản lý Người dùng, vui lòng liên hệ với tôi từ trang Liên hệ .

Exit mobile version