MikroTik w Praktyce — Część 96: MikroTik User Manager — Kompleksowe Zarządzanie Użytkownikami i Autoryzacją HotSpot
MikroTik w Praktyce — Część 96: MikroTik User Manager — Kompleksowe Zarządzanie Użytkownikami i Autoryzacją HotSpot
Wprowadzenie
Wielu administratorów korzystających z funkcji HotSpot lub PPPoE w MikroTik RouterOS poszukuje wydajnego i elastycznego systemu zarządzania użytkownikami. Wbudowany system User Manager (UM) MikroTik to kompletne rozwiązanie RADIUS, które pozwala nie tylko na autoryzację, ale również na rozliczanie użytkowników, limity czasowe, pakiety prepaid oraz integrację z HotSpot.
W tym artykule zagłębimy się w realne możliwości User Managera, pokażemy krok po kroku jak go skonfigurować oraz omówimy przykładowe scenariusze wdrożeniowe.
Czym jest MikroTik User Manager?
User Manager to oprogramowanie typu RADIUS AAA (Authentication, Authorization, Accounting), działające na wybranych modelach MikroTik RouterOS. Jest dostępny jako dodatkowy pakiet i umożliwia:
- Autoryzację użytkowników HotSpot, PPP, PPTP, L2TP, SSTP, PPPoE
- Przypisywanie limitów czasu i transferu
- Tworzenie profili, voucherów, pre-paidów
- Integrację z portalami HotSpot (serwis logowania)
- Statystyki i raporty użytkowników
Instalacja User Manager na MikroTik
- Pobranie pakietu User Manager
Ze strony MikroTik należy pobrać wersję User Manager zgodną z RouterOS naszego urządzenia. - Wgranie pakietu na router
Za pomocą Winbox/FTP/SCP przenosimy paczkę .npk do katalogu głównego i restartujemy router. - Sprawdzenie instalacji
Po restarcie pakiet powinien być widoczny w sekcji:
/system package print
Podstawowa Konfiguracja User Manager
- Utworzenie serwera RADIUS
/radius add service=hotspot address=127.0.0.1 secret=123456 authentication-port=1812 accounting-port=1813
- Skonfigurowanie HotSpot na routerze
- Utworzenie dostępu do User Manager
Web interface User Manager dostępny jest pod adresem:
http://router_ip/userman
Logujemy się jako admin i konfigurujemy użytkowników, profile, pakiety
Tworzenie profili i użytkowników
- Tworzenie pakietów czasowych lub transferowych
- Przypisanie użytkowników do profili
- Tworzenie kodów dostępowych lub voucherów
- Monitorowanie aktywności i wykorzystania
Przykładowe scenariusze użycia
- HotSpot z voucherami w kawiarni lub hotelu
- Dostęp PPPoE dla klientów ISP
- Autoryzacja VPN dla zdalnych pracowników
- Limity przepustowości i transferu dla gości
Zalety i ograniczenia User Manager
Zalety:
- Centralne zarządzanie użytkownikami
- Integracja z większością usług RouterOS
- Systemy pre-paid i post-paid
- Panel Web do obsługi voucherów
Ograniczenia:
- Wymaga urządzenia z odpowiednią pamięcią i CPU
- Ograniczona liczba funkcji względem komercyjnych RADIUS
- Brak natywnej obsługi API w starszych wersjach
Wydajne praktyki wdrożeniowe
- Oddziel serwer RADIUS od funkcji routingu w dużych wdrożeniach
- Używaj silnych kluczy RADIUS i regularnie je zmieniaj
- Monitoruj zużycie zasobów urządzenia z User Managerem
- Korzystaj z backupu bazy danych
Podsumowanie
User Manager to często niedoceniane, a bardzo potężne narzędzie dostępne w ekosystemie MikroTik. Dzięki niemu możesz stworzyć skalowalny system autoryzacji użytkowników i efektywnie zarządzać usługami dostępu w różnych scenariuszach — od prostych hotspotów w lokalach usługowych, po skomplikowane systemy autoryzacji ISP.
W kolejnej części serii pokażemy, jak zintegrować User Manager z systemami płatności oraz jak wykorzystać go do budowy kompletnego systemu billingowego.
🛡️ Czy Google Play Protect wystarczy jako ochrona systemowa w Androidzie? Wielu użytkowników Androida polega wyłącznie na Google Play Protect Czytaj dalej
Konfiguracja MikroTik — Część 81: MikroTik + VRRP — Wysoka dostępność i automatyczny failover Wprowadzenie W infrastrukturze krytycznej oraz w Czytaj dalej
