精选评测好文

　

声明：非ROS专家。个人观点。有错误之处请指出。纯爱好。无第三方利益。网友轻喷。有建议请留言。欢迎指教。

Mikrotik

Mikrotik

背景

继续分享RouteOS 7的新功能——User Manager5。这篇应该是全网首篇ROS7的User Manager的体验文章了。User Manager5是ROS 7 后全新设计开发出来的功能。区分以前的老版本用户管理。Mikrotik把这个模块称作为用户管理。但实际就是一个Radius服务器。

NAS存储

这个崭崭新的User Manager实在是太新了。以至于Mikrotik的帮助文档都长这样。仅完成了目录。内容都没写。足可见功能发布得真的是匆忙。

几乎只有标题的帮助

几乎只有标题的帮助

意义

以往在搭建宽带、Wifi Hotspot的时候。一般我们都会找个Linux服务器。再搭建一套RadiusServer（最常用的是Free Radius。免费）。来做鉴权、授权和计费（AAA）等。这面对中大型网络的时候。很有必要。但是在对于很多小型、甚至是微型网络的情况时。就过于繁杂。很多时候。比如一个小区、出租屋、商户来搞这么个Linux服务器。无论成本还是管理都是很大的麻烦事。现在Mikrotik在ROS7里面增加了这个User Manger。就可以让路由器实现all in one的网络解决方案。通过ROS统一的全量备份。能够轻松实现整体网络配置和数据的备份以及故障恢复。在某些HA场景下。可以通过两台ROS并行来轻松实现网络节点冗余备份或扩容。

再说开去。由于ROS7对Rest API的支持。更方便了与第三方的集成。让解决方案有了更多的可能性。如高级计费、用户管控、实时开销户等等。

题外话：当然。后续ROS7的Docker功能的发布。让all in one的方案更多姿多彩。希望在7.1rc4昙花一现的Docker（container）功能尽快在后续稳定版本中发布吧。

配置与使用

User Manager需要安装插件。从Mikrotik官网上下载packages包。把user-manager-*.npk上传到路由器。重启即可完成安装。这儿就不多说了。与上一篇zerotier插件的安装雷同。

ROS把User Manger菜单放在了很显眼的上部。作为一级菜单。明显是要做成将来的Highlight功能。的确。Radius是做宽带接入和无线接入非常重要和最常用的一个功能。

UserManager

User Manager的配置与Radius类似。具体如下：

1）Sessions: 展示所有session。【setup】按钮配置User Manager的服务器相关配置。如是否开通、端口配置等。Session记录展示并可以对单个session

NAS存储

查看以及close（踢下线）。【Generate Report】按钮可以生成报表文件（文件在/um5files/GENERATED/reports/）。

Sessions展现

【Setup】按钮->打开服务器设置界面。在此界面上可以配置服务端口。不仅可供路由器本身的客户端来访问。也可以开放给第三方使用（不是很建议）。

【Database】可以配置数据库路径、文件等。

【Advanced】可以配置支付手段（目前已经支持Paypal）等。

服务器相关配置

2）Routes: 配置路由器客户端访问。实际应该叫NAS更准确（不是网络存储。而是网络接入服务器哦）。因为需要对接Radius的不仅是路由器。还有网管交换机等也可以。（如果是ROS PPP接入校验的话。客户端IP需要配成127.0.0.1。如果配本机的ip。会连不上）

增加Routers

增加Routers

2）用户管理。这个配置用户。支持单个和批量增加。

单个或批量增加用户

批量增加用户。相关配置

批量增加

单个增加

3）用户组配置。用户组是最佳的管理方式。通过将用户加入不同的用户组来对用户进行网络配置和业务配置。比如。停机的用户加入停机组等来帮助业务管理。

用户组配置

4）Profile配置。这个类似于网络套餐。可以配置套餐的价格和生效模式等。在UserManager的用户界面上可以进行购买。

5）Limitation配置。这个是配置用户的带宽和流量限制。与profile关联。

QoS配置

6）Attributes配置。这个是配置Radius的属性。用于鉴权时对设备进行属性下发。一般不用配置。标准属性和Mikrotik的属性都已经内置了。如果有其他厂家的设备要对接。才需要增加。实际使用的时候。一般通过将radius属性配置给用户组。来方便实现宽带接入的带宽控制。

Radius Attributes

7）Payment清单。展示所有的付费记录。目前已经支持Paypal的支付。在服务器setup页面可以配置。

Payment清单

这样七八步操作就将Radius（UserManager）配置完成了。比起架个Linux服务器。装Free Radius。配置服务器、防火墙等等要简便太多太多。

此外。User Manager还提供了用户Portal。进行登录查询和订购套餐。默认Url：http://router-ip/um。可以说Mikrotik把All in 1所需要的一些都给备好了。

Portal页面如下：

Login

Status

Session

另外。所有Portal页面是在路由器上可以根据需要进行定制开发。文件位置为Files/um5files下。相关的文件均可以进行美工二次开发。换成自己公司的Logo。换主题色。修改布局等等。

最后。还有个特别重要的注意点：

User Manager的数据都是保存在sqlite文件中（/user-manager5目录下）。路由器一旦重置。这部分数据都会被清掉。所以备份！备份！备份！！！

总结

全新的User Manager绝对是ROS7的亮点功能。轻量化的Radius服务器能够帮助小微网络实现接入的鉴权授权需求。进行快速组网。海外很多小RSP或者机场的hotspot也就几百千把用户。对于这种小规模运营商或组网需求。一个基于路由器的All In 1解决方案是最适配的方案。降低建设成本和运维成本。同时减少了网络设备节点也提高网络可靠性。

但同时。也应看到。User Manager是一个轻量化的Radius解决方案。数据库仅使用的是sqlite。甚至都没有用到mysql等关系型数据库。对数据的保护也不够。所以。虽然这是一只五脏俱全的小麻雀。但千万别拿他当老鹰使。

这么一台ROS路由器已经满足了开个RSP运营商的设备要求。请问。开个运营商。你准备好了吗？

（文中如有错误。欢迎大家指正）

作者声明本文无利益相关。欢迎值友理性交流。和谐讨论～

其他人还看了

杀疯了！两千元档，N5105、双M2、4盘位、8G内存，绿联DX4600使用体验与评测

绿联DX4600

包括物理黑群迁移、升级、硬解等

遇强越强的绿联私有云DX4600，可兼顾性能与易用

非专业对ikuai和openwrt软交换性能测试

郑重声明：本文“用户管理，轻量化的Radius服务器”，https://nmgjrty.com/cunchusb_300752.html内容，由随缘宅提供发布，请自行判断内容优劣。

上一篇：4K摄影伴侣，同价位最具性价比的雷克沙1800XSD卡

下一篇：TrueNas中docker容器应用的安装(plex&xteve&qbittorrent)