Utenti, RADIUS, IoT e containerIntermedio

User Manager v7: RADIUS interno per PPP e Hotspot

Installa e configura il User Manager integrato di RouterOS v7 come server RADIUS locale. Crea profili con rate-limit, limiti traffico e scadenze per clienti PPPoE e Hotspot.

User Manager è il server RADIUS integrato in RouterOS v7. Eliminando la necessità di un server RADIUS esterno (FreeRADIUS), è ideale per WISP medio-piccoli o per laboratorio. Supporta PPP, Hotspot, DHCP, Dot1X, IPsec e wireless.

1. Abilitare User Manager

User Manager è disponibile su tutte le architetture tranne SMIPS (i modelli più piccoli con 16 MB di flash). Su RouterBOARD con architettura ARM/ARM64/x86 funziona nativamente.

Attivare User Manager e registrare il router locale

# Abilitare il servizio
/user-manager set enabled=yes

# Registrare il router stesso come NAS (Network Access Server)
# Usare 127.0.0.1 se User Manager è sullo stesso router del server PPPoE/Hotspot
/user-manager/router add \
  name=router-locale \
  address=127.0.0.1 \
  shared-secret=secret-locale \
  coa-port=3799

# Configurare RouterOS come client RADIUS verso User Manager
/radius add \
  service=ppp,hotspot \
  address=127.0.0.1 \
  secret=secret-locale

# Abilitare RADIUS per PPP
/ppp/aaa set use-radius=yes accounting=yes interim-update=5m

Il shared-secret del router in /user-manager/router deve coincidere esattamente con quello in /radius. Con address=127.0.0.1 tutta la comunicazione RADIUS rimane in loopback — nessuna esposizione di rete.

2. Creare limitazioni e profili

In User Manager il concetto di 'limitazione' (limitation) definisce i parametri tecnici (banda, traffico, uptime) separatamente dal 'profilo' (nome commerciale, prezzo, validità). Questa separazione permette di riutilizzare le stesse limitazioni su più profili.

Creare limitazioni e profili commerciali

# Limitazione tecnica: 10 Mbps sim., 10 GB/mese
/user-manager/limitation add \
  name=limit-base \
  rate-limit-rx=10M \
  rate-limit-tx=10M \
  download-limit=10737418240 \
  reset-counters-interval=monthly

# Limitazione per piano pro: 100 Mbps, traffico illimitato
/user-manager/limitation add \
  name=limit-pro \
  rate-limit-rx=100M \
  rate-limit-tx=100M

# Profilo commerciale "Piano Base"
/user-manager/profile add \
  name=piano-base \
  price=19.90 \
  validity=30d \
  starts=first-auth

# Collegare limitazione al profilo
/user-manager/profile-limitation add \
  profile=piano-base \
  limitation=limit-base \
  from-time=00:00:00 \
  till-time=23:59:59

# Creare un utente e assegnare il profilo
/user-manager/user add \
  name=mario.rossi \
  password=P4ssw0rd! \
  shared-users=1
/user-manager/user-profile add \
  user=mario.rossi \
  profile=piano-base

3. Comandi utili di gestione

Monitoraggio e manutenzione

# Verificare lo stato generale
/user-manager/print

# Statistiche utente in tempo reale
/user-manager/user/monitor [find name=mario.rossi]

# Backup del database utenti
/user-manager/database/save name=backup-20260603

# Creare 10 voucher casuali (es. per Hotspot bar/hotel)
/user-manager/user/add-batch-users \
  number-of-users=10 \
  username-length=6 \
  password-length=6 \
  profile=piano-base

User Manager non è adatto a installazioni con migliaia di utenti contemporanei: in quel caso preferire FreeRADIUS esterno. Per WISP con fino a 200-300 clienti è una soluzione comoda e senza dipendenze esterne.

User Manageruser-managerRADIUS internoFreeRADIUS alternativaprofilo limitationrate-limit RADIUShotspot RADIUSPPP RADIUSvoucher

Continua con

PPP/PPPoE: profili, segreti e server — guida pratica PPP AAA: autenticazione e accounting via RADIUS RADIUS: configurazione client, attributi e RadSec Hotspot e Captive Portal: setup, profili e bypass

Configura senza fatica con l'AI

In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.

Prova WispOS