Auf MikroTik-Geräten hat die Registerkarte „Radius“ innerhalb eines „Serverprofils“ eine sehr spezifische und wichtige Funktion, um externe Authentifizierungsdienste in Ihr Netzwerk zu integrieren.

Diese Konfiguration wird hauptsächlich verwendet, um Ihr MikroTik mit einem RADIUS-Server (Remote Authentication Dial-In User Service) zu verbinden.

Wir erklären mehr über seinen Nutzen und seine Konfiguration:

Hauptfunktionen der Registerkarte „Radius“ im Serverprofil

1. Authentifizierung: Durch die Integration mit einem RADIUS-Server können MikroTik-Geräte Benutzer mithilfe dieses externen Protokolls authentifizieren. Dies ist häufig in Netzwerken der Fall, die PPP (Point-to-Point Protocol), Hotspot- oder VPN-Dienste verwenden, in denen die Benutzerauthentifizierung nicht lokal, sondern über einen zentralen Server verwaltet wird, der Anmeldeinformationen und Zugriffsrichtlinien verwaltet.
2. Buchhaltung: Zusätzlich zur Authentifizierung kann RADIUS auch die Buchhaltung verwalten, die die Ressourcennutzung der Benutzer aufzeichnet, wie z. B. Verbindungszeit, übertragene Datenmenge und andere Details zur Netzwerknutzung. Diese Informationen sind für die Netzwerkverwaltung, die Abrechnung oder die Einhaltung von Nutzungsrichtlinien von entscheidender Bedeutung.
3. Autorisierung: RADIUS ermöglicht auch die Konfiguration spezifischer Attribute für jede Benutzersitzung, wie unter anderem Zeitlimits, Sonderberechtigungen und dynamisch zugewiesene VLAN-Konfigurationen.

Konfigurieren von Radius im Serverprofil in MikroTik

Um RADIUS auf einem MikroTik zu konfigurieren, befolgen Sie diese grundlegenden Schritte:

1. Greifen Sie auf RouterOS zu: Verwenden Sie WinBox, WebFig oder SSH, um auf Ihr MikroTik-Gerät zuzugreifen.
2. Navigieren Sie zu Radius: gehe zu Radius im Hauptmenü, um die RADIUS-Server zu konfigurieren, die Sie verwenden möchten.
3. Fügen Sie einen RADIUS-Server hinzu: Klicken Sie auf das Pluszeichen (+), um einen neuen Server hinzuzufügen. Hier müssen Sie die IP-Adresse des RADIUS-Servers, den Port (Standard ist 1812 für die Authentifizierung und 1813 für die Abrechnung) und den gemeinsamen geheimen Schlüssel eingeben, der der Konfiguration auf Ihrem RADIUS-Server entspricht.
4. Konfigurieren Sie das Serverprofil:
   • Erstellen oder bearbeiten Sie im entsprechenden Abschnitt (PPP, Hotspot usw.) ein „Serverprofil“.
   • Aktivieren Sie im Reiter „Radius“ die Optionen „Radius verwenden“ zur Authentifizierung und ggf. zur Abrechnung.
   • Stellen Sie sicher, dass Sie für jeden Dienst, den Sie konfigurieren, den richtigen RADIUS-Server auswählen.

Diese Konfiguration ist für die Verwaltung großer Netzwerke unerlässlich, insbesondere in Unternehmens- oder Dienstanbieterumgebungen, in denen eine zentrale Benutzerverwaltung und -abrechnung für einen effizienten und sicheren Betrieb erforderlich ist. Darüber hinaus hilft es bei der Einhaltung von Sicherheitsrichtlinien, indem es die Authentifizierung zentralisiert und eine bessere Kontrolle darüber hat, wer auf das Netzwerk zugreift.