MikroTik RouterOS, RADIUS (Remote Authentication Dial-In User Service) protokolünü kullanarak kullanıcı kimlik doğrulama, yetkilendirme (authorization) ve muhasebeleştirme (accounting) işlemlerini merkezi bir sunucu üzerinden gerçekleştirebilir. Bu entegrasyon sayesinde, Hotspot, PPPoE, VPN, WiFi ve kullanıcı bazlı internet yönetimi gibi hizmetler merkezi bir sistem üzerinden kontrol edilebilir.
Bu yazıda, RADIUS’un MikroTik üzerindeki kullanımını, MikroTik User Manager ile RADIUS yönetimini ve FreeRADIUS ile MikroTik entegrasyonunu detaylıca ele alacağız.
1. MikroTik’te RADIUS Nedir?
📌 RADIUS (Remote Authentication Dial-In User Service), merkezi kimlik doğrulama, yetkilendirme ve muhasebeleştirme (AAA – Authentication, Authorization, Accounting) işlemlerini yönetmek için kullanılan bir protokoldür.
✅ Hotspot kullanıcılarını merkezi olarak yönetme
✅ PPPoE, VPN, WiFi gibi servislere kullanıcı yetkilendirme
✅ Ağda oturum açan cihazların kimliğini doğrulama
✅ Bant genişliği ve oturum süreleri gibi kullanım kotaları belirleme
✅ Kullanıcı aktivitelerini loglama ve takip etme
1.1. MikroTik’te RADIUS Kullanım Alanları
| Servis | Açıklama |
|---|---|
| Hotspot | WiFi ve kablolu ağ kullanıcılarının doğrulanması |
| PPPoE | PPPoE istemcileri için kimlik doğrulama |
| VPN (PPTP, L2TP, OpenVPN) | VPN kullanıcılarının merkezi yönetimi |
| Wireless Authentication | Kablosuz ağlarda RADIUS ile kimlik doğrulama (WPA2-Enterprise) |
| MAC Authentication | Belirli cihazların ağ erişimini kontrol etme |
📌 MikroTik’te desteklenen RADIUS protokolleri:
- PAP
- CHAP
- MS-CHAP v1/v2
- EAP-TLS
- EAP-PEAP
2. MikroTik ile User Manager Kullanımı (Dahili RADIUS Sunucu)
📌 MikroTik User Manager, RouterOS içinde dahili olarak bulunan bir RADIUS sunucusudur.
Kurulumu oldukça kolaydır ve kullanıcı bazlı kimlik doğrulama, yetkilendirme ve loglama işlemleri yapabilir.
2.1. MikroTik User Manager Kurulumu
📌 1️⃣ User Manager Paketi Kurulumu:
- MikroTik’in resmi indirme sayfasından User Manager paketini indirin.
- WinBox’a bağlanın ve “Files” sekmesine girin.
- İndirilen .npk dosyasını MikroTik’in “Files” sekmesine yükleyin.
- Cihazı yeniden başlatın.
/system reboot
- User Manager servisini başlatın:
/tool user-manager customer add login="admin" password="adminpass" permissions=full
2.2. MikroTik’i User Manager ile RADIUS Olarak Ayarlama
📌 2️⃣ RADIUS Servisini Etkinleştirme:
/radius add service=hotspot,ppp address=127.0.0.1 secret=radiuspassword
/ip hotspot profile set default use-radius=yes
📌 3️⃣ RADIUS ile Kullanıcı Ekleme:
/tool user-manager user add username=user1 password=pass1 customer=admin
📌 4️⃣ Kullanıcı Trafik ve Kota Tanımlama:
/tool user-manager profile add name="2MbpsPlan" rate-limit="2M/512k"
/tool user-manager user set user1 profile=2MbpsPlan
✅ Bu adımlarla MikroTik User Manager üzerinden RADIUS entegrasyonu tamamlanmış olur.
3. MikroTik ve FreeRADIUS Entegrasyonu
📌 FreeRADIUS, Linux tabanlı açık kaynaklı bir RADIUS sunucusudur ve büyük ölçekli ağlarda kullanılır.
✅ Harici bir FreeRADIUS sunucusu ile MikroTik’in kimlik doğrulamasını sağlayabilirsiniz.
✅ Active Directory (LDAP) ile entegrasyon yapılabilir.
✅ Hotspot, PPPoE, VPN ve WiFi kullanıcıları için merkezi yönetim sağlar.
3.1. FreeRADIUS Kurulumu (Linux Sunucu Üzerinde)
📌 1️⃣ FreeRADIUS’u Yükleyin:
sudo apt update
sudo apt install freeradius -y
📌 2️⃣ RADIUS Kullanıcısı Tanımlayın:
sudo nano /etc/freeradius/3.0/users
Dosyanın sonuna şu satırları ekleyin:
mikrotikuser Cleartext-Password := "mikrotikpass"
Kaydedin ve çıkın:
CTRL + X → Y → Enter
📌 3️⃣ FreeRADIUS Sunucusunu Yeniden Başlatın:
sudo systemctl restart freeradius
📌 4️⃣ FreeRADIUS Loglarını İzleyin:
sudo journalctl -u freeradius -f
3.2. MikroTik’i FreeRADIUS ile Entegre Etme
📌 1️⃣ MikroTik’e RADIUS Sunucu Bilgilerini Ekleyin:
/radius add service=hotspot address=192.168.1.200 secret=radiuspassword
📌 2️⃣ MikroTik’i RADIUS Kimlik Doğrulama için Kullanıma Açın:
/ip hotspot profile set default use-radius=yes
📌 3️⃣ RADIUS ile Kullanıcı Kimlik Doğrulama Testi Yapın:
/tool radius monitor
3.3. MikroTik ve FreeRADIUS ile Kullanıcı Kota ve Hız Sınırlaması
📌 RADIUS Sunucusunda Kullanıcıya Hız Tanımlama
Dosyaya şu satırı ekleyin:
mikrotikuser Cleartext-Password := "mikrotikpass"
Mikrotik-Rate-Limit = "5M/512k"
✅ Bu ayarla, kullanıcıya 5 Mbps download ve 512 Kbps upload hızı tanımlanmış olur.
📌 RADIUS Sunucusunda Kullanıcıya Zaman Kısıtlaması
mikrotikuser Cleartext-Password := "mikrotikpass"
Session-Timeout = 3600
✅ Bu ayarla, kullanıcı sadece 1 saat boyunca oturum açabilir.
4. Sonuç
MikroTik RouterOS ve RADIUS entegrasyonu, Hotspot, PPPoE, VPN ve WiFi kimlik doğrulama süreçlerini merkezi bir sunucu ile yönetmeyi sağlar.