web05484
Goto Top

Mikrotik radius accounting problem

Hallo zusammen,

ich habe auf meinem routeros (version 7.1beta5)
capsman mit TLS eap radius authentifizierung eingerichtet.

Die Radius Authentifikation funktioniert, die clients können sich im WLAn einloggen.
Mein Problem liegt bei dem Accounting ich sehe im LOG immer die Meldung "Invalid ACCOUNTING data: username doesn't exist"
und einen leeren User-Name = "".
unbenannt


Meine Einstellungen:
unbenannt2

Content-Key: 665968

Url: https://administrator.de/contentid/665968

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: 148121
148121 21.04.2021 aktualisiert um 12:56:05 Uhr
Goto Top
ich habe auf meinem routeros (version 7.1beta5)
Genau, eine !Beta!, und die sind auch nicht frei von Bugs, vor allem der neue Usermanager der ja dort nun !neu! quasi ein vollständiger Radius Server ist ist davon auch nicht ausgenommen face-wink.
Accounting ist ja auf einem Router ohne externen Speicher und begrenzten Ressourcen auch eher nicht sinnvoll, Stichwort => begrenzte writes der flash cells
Wenn dich das stört nimm solange das nicht lüppt das Häkchen bei EAP Accounting in der Security Config raus dann sendet der Radius-Client keine Accounting Requests mehr an den Radius Server (Usermanager).

screenshot


Gruß w.
Mitglied: aqui
aqui 21.04.2021, aktualisiert am 08.07.2023 um 19:17:16 Uhr
Goto Top
Vermutlich ein Bug in der Beta, denn du hast ja explizit "Mac Mode: as username" eingestellt wie man ja oben sehen kann. Sprich bei Mac Bypass, wie du es nutzt, sollte (und muss) als Username ja immer die Mac Adresse des zu authentisierenden Clients auftauchen. Diese wird in der users Datei des Radius ja auch genau so definiert und identifiziert den Client. Siehe dazu auch HIER.
Wenn im Accounting mit einmal dieser Username fehlt kann man wohl von einem Firmware Bug ausgegehen. Ggf. richtest du testweise temporär mal einen FreeRadius ein und lässt das mal darauf mit etwas besseren Debugging Optione auflaufen. Dazu musst du ja ganz einfach nur einmal die Radius IP ändern.
Bei Accounting Daten so oder so anzuraten, denn der Speicherplatz auf einem Router dürfte dafür sehr begrenzt sein. Wenn der vollläuft kollabiert irgendwann der Router. Keine gute Idee die also dort kumuliert zu speichern...
Eine Check mit dem Freeradius:
Freeradius Management mit WebGUI
zeigt das das Accounting problemlos rennt.