2
Mikrotik radius accounting problem
Hallo zusammen,
ich habe auf meinem routeros (version 7.1beta5)
capsman mit TLS eap radius authentifizierung eingerichtet.
Die Radius Authentifikation funktioniert, die clients können sich im WLAn einloggen.
Mein Problem liegt bei dem Accounting ich sehe im LOG immer die Meldung "Invalid ACCOUNTING data: username doesn't exist"
und einen leeren User-Name = "".
Meine Einstellungen:
ich habe auf meinem routeros (version 7.1beta5)
capsman mit TLS eap radius authentifizierung eingerichtet.
Die Radius Authentifikation funktioniert, die clients können sich im WLAn einloggen.
Mein Problem liegt bei dem Accounting ich sehe im LOG immer die Meldung "Invalid ACCOUNTING data: username doesn't exist"
und einen leeren User-Name = "".
Meine Einstellungen:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665968
Url: https://administrator.de/contentid/665968
Printed on: May 8, 2024 at 12:05 o'clock
2 Comments
Latest comment
ich habe auf meinem routeros (version 7.1beta5)
Genau, eine !Beta!, und die sind auch nicht frei von Bugs, vor allem der neue Usermanager der ja dort nun !neu! quasi ein vollständiger Radius Server ist ist davon auch nicht ausgenommen 
.Accounting ist ja auf einem Router ohne externen Speicher und begrenzten Ressourcen auch eher nicht sinnvoll, Stichwort => begrenzte writes der flash cells
Wenn dich das stört nimm solange das nicht lüppt das Häkchen bei EAP Accounting in der Security Config raus dann sendet der Radius-Client keine Accounting Requests mehr an den Radius Server (Usermanager).
Gruß w.
Vermutlich ein Bug in der Beta, denn du hast ja explizit "Mac Mode: as username" eingestellt wie man ja oben sehen kann. Sprich bei Mac Bypass, wie du es nutzt, sollte (und muss) als Username ja immer die Mac Adresse des zu authentisierenden Clients auftauchen. Diese wird in der users Datei des Radius ja auch genau so definiert und identifiziert den Client. Siehe dazu auch HIER.
Wenn im Accounting mit einmal dieser Username fehlt kann man wohl von einem Firmware Bug ausgegehen. Ggf. richtest du testweise temporär mal einen FreeRadius ein und lässt das mal darauf mit etwas besseren Debugging Optione auflaufen. Dazu musst du ja ganz einfach nur einmal die Radius IP ändern.
Bei Accounting Daten so oder so anzuraten, denn der Speicherplatz auf einem Router dürfte dafür sehr begrenzt sein. Wenn der vollläuft kollabiert irgendwann der Router. Keine gute Idee die also dort kumuliert zu speichern...
Eine Check mit dem Freeradius:
Freeradius Management mit WebGUI
zeigt das das Accounting problemlos rennt.
Wenn im Accounting mit einmal dieser Username fehlt kann man wohl von einem Firmware Bug ausgegehen. Ggf. richtest du testweise temporär mal einen FreeRadius ein und lässt das mal darauf mit etwas besseren Debugging Optione auflaufen. Dazu musst du ja ganz einfach nur einmal die Radius IP ändern.
Bei Accounting Daten so oder so anzuraten, denn der Speicherplatz auf einem Router dürfte dafür sehr begrenzt sein. Wenn der vollläuft kollabiert irgendwann der Router. Keine gute Idee die also dort kumuliert zu speichern...
Eine Check mit dem Freeradius:
Freeradius Management mit WebGUI
zeigt das das Accounting problemlos rennt.
