Eu tenho que atualizar a rede de um ISP Wireless (WISP). Sua configuração atual consiste em um roteador (Mikrotik RouterBoard 1100AHx2), Ubiquiti Rockets (com antenas de setor) para clientes e Ubiquiti NanoStations para CPEs de clientes.
Sua segurança consiste em WPA2-PSK para os CPEs e disca PPPoE para fornecer acesso. O PPPoE torna trivial controlar usuários, desconectá-los, jardiná-los caso não paguem, etc.
Mas PPPoE é sempre problemático em outros aspectos (problemas de MTU, túneis caindo aleatoriamente, etc). Então eu quero manter as coisas o mais puro possível: nenhum tunelamento de qualquer tipo, apenas a rede ethernet.
A autenticação pode ser resolvida facilmente com o 802.1x (EAP), que todos os dispositivos suportam muito bem. Então é só uma questão de atribuir endereços IP com DHCP (e DHCPv6 mesmo).
Mas meu problema é que a autenticação 802.1x é baseada em usuário + senha, enquanto o DHCP usa somente MAC. Então, eu preciso de uma maneira de fornecer um IP de um pool específico para cada tipo de usuário - o Freeradius pode atuar como um servidor DHCP e fazer isso, mas não é possível usar as credenciais do 802.1x para DHCP - ou pelo menos encontrou uma maneira de fazer isso.
Quais opções eu tenho para fazer isso? O novo hardware não é uma opção, a solução tem que ser o mais possível FOSS e rodar em Linux ou FreeBSD.
Tags networking dhcp radius isp