我必须升级无线ISP(WISP)networking。 他们目前的设置包括一个路由器(Mikrotik RouterBoard 1100AHx2),为客户提供的Ubiquiti Rockets(扇区天线),以及为客户端CPE提供的Ubiquiti NanoStations。
他们的安全性由用于CPE的WPA2-PSK组成,他们拨打PPPoE来提供访问。 PPPoE使得控制用户,断开连接,在不付费的情况下让他们陷入尴尬等等。
但PPPoE在其他方面总是有问题(MTU问题,隧道随机丢弃等)。 所以我想保持尽可能纯净的东西:没有任何隧道,只有裸露的以太网。
所有设备支持的802.1x(EAP)都可以轻松解决authentication问题。 那么这只是一个分配IP地址与DHCP(甚至DHCPv6)的问题。
但我的问题是,802.1xauthentication是基于用户密码,而DHCP只使用MAC。 所以,我需要一种方法来从特定的池中为每一种types的用户提供IP –Freeradius可以充当DHCP服务器并执行此操作,但是无法使用DHCP的802.1x凭据 – 或者至less我没有没有find办法做到这一点。
我有什么select要做到这一点? 新的硬件不是一种select,解决scheme必须尽可能使用FOSS,并在Linux或FreeBSD上运行。