radius服务器ip(Mikrotik ROS 7.1新功能（二）——用户管理，轻量化的Radius服务器)

声明：非ROS专家，个人观点，有错误之处请指出，纯爱好，无第三方利益。网友轻喷，有建议请留言，欢迎指教。

Mikrotik

背景

继续分享RouteOS 7的新功能——User Manager5，这篇应该是全网首篇ROS7的User Manager的体验文章了。User Manager5是ROS 7 后全新设计开发出来的功能，区分以前的老版本用户管理，Mikrotik把这个模块称作为用户管理，但实际就是一个Radius服务器。

这个崭崭新的User Manager实在是太新了，以至于Mikrotik的帮助文档都长这样，仅完成了目录，内容都没写，足可见功能发布得真的是匆忙。[捂脸]

几乎只有标题的帮助

意义

以往在搭建宽带、Wifi Hotspot的时候，一般我们都会找个Linux服务器，再搭建一套RadiusServer（最常用的是Free Radius，免费），来做鉴权、授权和计费（AAA）等。这面对中大型网络的时候，很有必要。但是在对于很多小型、甚至是微型网络的情况时，就过于繁杂，很多时候，比如一个小区、出租屋、商户来搞这么个Linux服务器，无论成本还是管理都是很大的麻烦事。现在Mikrotik在ROS7里面增加了这个User Manger，就可以让路由器实现all in one的网络解决方案。通过ROS统一的全量备份，能够轻松实现整体网络配置和数据的备份以及故障恢复，在某些HA场景下，可以通过两台ROS并行来轻松实现网络节点冗余备份或扩容。

再说开去，由于ROS7对Rest API的支持，更方便了与第三方的集成，让解决方案有了更多的可能性，如高级计费、用户管控、实时开销户等等。

题外话：当然，后续ROS7的Docker功能的发布，让all in one的方案更多姿多彩，希望在7.1rc4昙花一现的Docker（container）功能尽快在后续稳定版本中发布吧。

配置与使用

User Manager需要安装插件，从Mikrotik官网上下载packages包，把user-manager-*.npk上传到路由器，重启即可完成安装。这儿就不多说了，与上一篇zerotier插件的安装雷同。

ROS把User Manger菜单放在了很显眼的上部，作为一级菜单，明显是要做成将来的Highlight功能。的确，Radius是做宽带接入和无线接入非常重要和最常用的一个功能。

UserManager

User Manager的配置与Radius类似，具体如下：

1）Sessions: 展示所有session。【setup】按钮配置User Manager的服务器相关配置，如是否开通、端口配置等。Session记录展示并可以对单个session查看以及close（踢下线）。【Generate Report】按钮可以生成报表文件（文件在/um5files/GENERATED/reports/）。

Sessions展现

【Setup】按钮->打开服务器设置界面，在此界面上可以配置服务端口。不仅可供路由器本身的客户端来访问，也可以开放给第三方使用（不是很建议）。

【Database】可以配置数据库路径、文件等。

【Advanced】可以配置支付手段（目前已经支持Paypal）等。

服务器相关配置

2）Routes: 配置路由器客户端访问，实际应该叫NAS更准确（不是网络存储，而是网络接入服务器哦），因为需要对接Radius的不仅是路由器，还有网管交换机等也可以。（如果是ROS PPP接入校验的话，客户端IP需要配成127.0.0.1，如果配本机的ip，会连不上）

增加Routers

增加Routers

2）用户管理。这个配置用户。支持单个和批量增加。

单个或批量增加用户

批量增加用户，相关配置

批量增加

单个增加

3）用户组配置。用户组是最佳的管理方式，通过将用户加入不同的用户组来对用户进行网络配置和业务配置，比如，停机的用户加入停机组等来帮助业务管理。

用户组配置

4）Profile配置。这个类似于网络套餐，可以配置套餐的价格和生效模式等。在UserManager的用户界面上可以进行购买。

5）Limitation配置。这个是配置用户的带宽和流量限制，与profile关联。

QoS配置

6）Attributes配置。这个是配置Radius的属性，用于鉴权时对设备进行属性下发。一般不用配置，标准属性和Mikrotik的属性都已经内置了。如果有其他厂家的设备要对接，才需要增加。实际使用的时候，一般通过将radius属性配置给用户组，来方便实现宽带接入的带宽控制。

Radius Attributes

7）Payment清单。展示所有的付费记录，目前已经支持Paypal的支付，在服务器setup页面可以配置。

Payment清单

这样七八步操作就将Radius（UserManager）配置完成了，比起架个Linux服务器，装Free Radius，配置服务器、防火墙等等要简便太多太多。

此外，User Manager还提供了用户Portal，进行登录查询和订购套餐。默认Url：http://router-ip/um。可以说Mikrotik把All in 1所需要的一些都给备好了。

Portal页面如下：

Login

Status

Session

另外，所有Portal页面是在路由器上可以根据需要进行定制开发。文件位置为Files/um5files下，相关的文件均可以进行美工二次开发，换成自己公司的Logo，换主题色，修改布局等等。

最后，还有个特别重要的注意点：

User Manager的数据都是保存在sqlite文件中（/user-manager5目录下），路由器一旦重置，这部分数据都会被清掉，所以备份！备份！备份！！！

总结

全新的User Manager绝对是ROS7的亮点功能，轻量化的Radius服务器能够帮助小微网络实现接入的鉴权授权需求，进行快速组网。海外很多小RSP或者机场的hotspot也就几百千把用户，对于这种小规模运营商或组网需求，一个基于路由器的All In 1解决方案是最适配的方案，降低建设成本和运维成本，同时减少了网络设备节点也提高网络可靠性。

但同时，也应看到，User Manager是一个轻量化的Radius解决方案，数据库仅使用的是sqlite，甚至都没有用到mysql等关系型数据库，对数据的保护也不够，所以，虽然这是一只五脏俱全的小麻雀，但千万别拿他当老鹰使。

这么一台ROS路由器已经满足了开个RSP运营商的设备要求，请问，开个运营商，你准备好了吗？[大笑]

（文中如有错误，欢迎大家指正）