2
Mikrotik radius accounting problem
Hallo zusammen,
ich habe auf meinem routeros (version 7.1beta5)
capsman mit TLS eap radius authentifizierung eingerichtet.
Die Radius Authentifikation funktioniert, die clients können sich im WLAn einloggen.
Mein Problem liegt bei dem Accounting ich sehe im LOG immer die Meldung "Invalid ACCOUNTING data: username doesn't exist"
und einen leeren User-Name = "".
Meine Einstellungen:
ich habe auf meinem routeros (version 7.1beta5)
capsman mit TLS eap radius authentifizierung eingerichtet.
Die Radius Authentifikation funktioniert, die clients können sich im WLAn einloggen.
Mein Problem liegt bei dem Accounting ich sehe im LOG immer die Meldung "Invalid ACCOUNTING data: username doesn't exist"
und einen leeren User-Name = "".
Meine Einstellungen:
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665968
Url: https://administrator.de/forum/mikrotik-radius-accounting-problem-665968.html
Ausgedruckt am: 20.04.2025 um 21:04 Uhr
2 Kommentare
Neuester Kommentar
ich habe auf meinem routeros (version 7.1beta5)
Genau, eine !Beta!, und die sind auch nicht frei von Bugs, vor allem der neue Usermanager der ja dort nun !neu! quasi ein vollständiger Radius Server ist ist davon auch nicht ausgenommen 
.Accounting ist ja auf einem Router ohne externen Speicher und begrenzten Ressourcen auch eher nicht sinnvoll, Stichwort => begrenzte writes der flash cells
Wenn dich das stört nimm solange das nicht lüppt das Häkchen bei EAP Accounting in der Security Config raus dann sendet der Radius-Client keine Accounting Requests mehr an den Radius Server (Usermanager).
Gruß w.
Vermutlich ein Bug in der Beta, denn du hast ja explizit "Mac Mode: as username" eingestellt wie man ja oben sehen kann. Sprich bei Mac Bypass, wie du es nutzt, sollte (und muss) als Username ja immer die Mac Adresse des zu authentisierenden Clients auftauchen. Diese wird in der users Datei des Radius ja auch genau so definiert und identifiziert den Client. Siehe dazu auch HIER.
Wenn im Accounting mit einmal dieser Username fehlt kann man wohl von einem Firmware Bug ausgegehen. Ggf. richtest du testweise temporär mal einen FreeRadius ein und lässt das mal darauf mit etwas besseren Debugging Optione auflaufen. Dazu musst du ja ganz einfach nur einmal die Radius IP ändern.
Bei Accounting Daten so oder so anzuraten, denn der Speicherplatz auf einem Router dürfte dafür sehr begrenzt sein. Wenn der vollläuft kollabiert irgendwann der Router. Keine gute Idee die also dort kumuliert zu speichern...
Eine Check mit dem Freeradius:
Freeradius Management mit WebGUI
zeigt das das Accounting problemlos rennt.
Wenn im Accounting mit einmal dieser Username fehlt kann man wohl von einem Firmware Bug ausgegehen. Ggf. richtest du testweise temporär mal einen FreeRadius ein und lässt das mal darauf mit etwas besseren Debugging Optione auflaufen. Dazu musst du ja ganz einfach nur einmal die Radius IP ändern.
Bei Accounting Daten so oder so anzuraten, denn der Speicherplatz auf einem Router dürfte dafür sehr begrenzt sein. Wenn der vollläuft kollabiert irgendwann der Router. Keine gute Idee die also dort kumuliert zu speichern...
Eine Check mit dem Freeradius:
Freeradius Management mit WebGUI
zeigt das das Accounting problemlos rennt.
