mikrotik-wiki.ru
Главная
Загрузка...

User Manager v5 на MikroTik — встроенный RADIUS

RouterOS 7.xДля провайдеров11 мин330 мар. 2026 г.
TelegramVK

User Manager v5 на MikroTik — встроенный RADIUS-сервер

User Manager v5 — это полностью переписанный в RouterOS 7 встроенный RADIUS-сервер, который превращает MikroTik в автономную систему управления пользователями. В отличие от старого User Manager (v4), новая версия работает на современном стеке, имеет веб-интерфейс для администрирования и поддерживает интеграцию с Hotspot, PPPoE, 802.1X и VPN-сервисами. В этом руководстве установим User Manager v5, создадим пользователей и профили с ограничениями скорости, настроим интеграцию с сервисами RouterOS, научимся генерировать ваучеры и разберём мониторинг.

Описание

Что нового в User Manager v5

User Manager v5 — это не обновление старой версии, а полная переработка. Старый User Manager (v4) из RouterOS 6 был отдельным приложением с собственной базой данных и примитивным веб-интерфейсом. В RouterOS 7 он был заменён на нативную реализацию, интегрированную с системой конфигурации RouterOS.

ХарактеристикаUser Manager v4 (ROS 6)User Manager v5 (ROS 7)
АрхитектураОтдельное приложениеНативный модуль RouterOS
КонфигурацияТолько веб-интерфейсCLI + WebFig + API
База данныхВстроенная БД (не экспортируется)Интегрирована в /export
Резервное копированиеОтдельный backupЧасть системного backup
СкриптингНетПолная поддержка скриптов RouterOS
ПроизводительностьОграниченнаяЗначительно выше
Веб-интерфейсУстаревшийСовременный, responsive
Интеграция с Let's EncryptНетЧерез /certificate
Поддержка IPv6НетДа

Когда использовать User Manager

User Manager v5 подходит для:

  • Небольшие ISP — до 500 абонентов PPPoE
  • Гостиницы и кафе — Hotspot с ваучерами
  • Офисы — 802.1X аутентификация без отдельного RADIUS-сервера
  • Коворкинги — ограничение скорости и времени по тарифам

Для крупных развёртываний (1000+ пользователей, сложные политики, интеграция с AD) рассмотрите FreeRADIUS.

User Manager vs FreeRADIUS

КритерийUser Manager v5FreeRADIUS
УстановкаОдин пакет, работает на MikroTikОтдельный Linux-сервер
Сложность настройкиНизкаяВысокая
Веб-интерфейсВстроенныйНужен Daloradius/другой фронтенд
МасштабируемостьСотни пользователейТысячи и более
Интеграция с AD/LDAPНетДа (модуль rlm_ldap)
SQL-база данныхНет (внутренняя)MySQL, PostgreSQL
EAP-TLSОграниченнаяПолная
Кастомные атрибуты RADIUSОграниченныеЛюбые
ОтказоустойчивостьРезервный маршрутизаторКластер серверов
СтоимостьБесплатно (часть RouterOS)Бесплатно (open source)
Поддержка CoA/DMДаДа

Настройка

Шаг 1: Установка пакета User Manager

User Manager не входит в базовую установку RouterOS — его нужно установить отдельно.

Загрузите пакет с сайта MikroTik:

  1. Перейдите на mikrotik.com/download
  2. Выберите вашу архитектуру (arm, arm64, x86, mipsbe, mmips, tile)
  3. Скачайте файл user-manager-7.20.x-<arch>.npk

Загрузите пакет на маршрутизатор:

[admin@MikroTik] >
# Через fetch (если пакет доступен по URL)
/tool/fetch url="https://download.mikrotik.com/routeros/7.20/user-manager-7.20-arm64.npk" \
  dst-path="user-manager-7.20-arm64.npk"

# Или загрузите через WebFig: Files → Upload

# Перезагрузка для установки пакета
/system/reboot

После перезагрузки проверяем:

[admin@MikroTik] >
/system/package/print

В списке должен появиться пакет user-manager со статусом active.

Шаг 2: Включение User Manager

[admin@MikroTik] >
/user-manager/set enabled=yes

Проверяем статус:

[admin@MikroTik] >
/user-manager/print

Вывод должен показать enabled: yes.

Шаг 3: Настройка веб-интерфейса User Manager

User Manager имеет собственный веб-интерфейс, доступный через WebFig. По умолчанию он доступен на том же порту, что и WebFig:

code
https://router-ip/userman

Для доступа используются учётные данные RouterOS (тот же логин/пароль, что и для WebFig).

Шаг 4: Добавление MikroTik как RADIUS-клиента (Router/NAS)

User Manager должен знать, какие устройства будут отправлять ему RADIUS-запросы. Даже если RADIUS-сервер и клиент — один и тот же маршрутизатор, его нужно добавить:

[admin@MikroTik] >
# Локальный маршрутизатор (сам MikroTik)
/user-manager/router/add name=local address=127.0.0.1 \
  shared-secret="UMLocalSecret!" comment="This router"

# Удалённый маршрутизатор (если несколько MikroTik)
/user-manager/router/add name=branch-office address=10.0.0.2 \
  shared-secret="UMBranchSecret!" comment="Branch office router"

Проверяем:

[admin@MikroTik] >
/user-manager/router/print

Шаг 5: Настройка RADIUS-клиента на MikroTik

Теперь настроим MikroTik как RADIUS-клиент, указывающий на User Manager:

[admin@MikroTik] >
# Для Hotspot
/radius/add service=hotspot address=127.0.0.1 secret="UMLocalSecret!" \
  timeout=3s

# Для PPPoE
/radius/add service=ppp address=127.0.0.1 secret="UMLocalSecret!" \
  timeout=3s

# Для 802.1X
/radius/add service=dot1x address=127.0.0.1 secret="UMLocalSecret!" \
  timeout=3s

# Для всех сервисов сразу
/radius/add service=hotspot,ppp,dot1x,login address=127.0.0.1 \
  secret="UMLocalSecret!" timeout=3s

Шаг 6: Создание профилей (тарифных планов)

Профили определяют ограничения для пользователей — скорость, объём трафика, время.

[admin@MikroTik] >
# Профиль "Базовый" — 10 Мбит/с, без ограничений по трафику
/user-manager/profile/add name=basic \
  name-for-users="Basic Plan" \
  validity=30d \
  shared-users=1

# Профиль "Стандарт" — 50 Мбит/с, 100 ГБ в месяц
/user-manager/profile/add name=standard \
  name-for-users="Standard Plan" \
  validity=30d \
  shared-users=1

# Профиль "Премиум" — 100 Мбит/с, без ограничений
/user-manager/profile/add name=premium \
  name-for-users="Premium Plan" \
  validity=30d \
  shared-users=3

# Профиль "Гость" — 5 Мбит/с, 1 час
/user-manager/profile/add name=guest \
  name-for-users="Guest Access" \
  validity=1h \
  shared-users=1

Ограничения скорости в профилях

Ограничения скорости задаются через limitations, привязанные к профилю:

[admin@MikroTik] >
# Ограничение для "Базовый" — 10/10 Мбит/с
/user-manager/profile/limitation/add profile=basic \
  rate-limit-tx=10M rate-limit-rx=10M \
  transfer-limit=0 uptime-limit=0

# Ограничение для "Стандарт" — 50/50 Мбит/с, лимит 100 ГБ
/user-manager/profile/limitation/add profile=standard \
  rate-limit-tx=50M rate-limit-rx=50M \
  transfer-limit=107374182400

# Ограничение для "Премиум" — 100/100 Мбит/с
/user-manager/profile/limitation/add profile=premium \
  rate-limit-tx=100M rate-limit-rx=100M \
  transfer-limit=0 uptime-limit=0

# Ограничение для "Гость" — 5/5 Мбит/с, 1 час
/user-manager/profile/limitation/add profile=guest \
  rate-limit-tx=5M rate-limit-rx=5M \
  uptime-limit=1h

Параметры limitations:

ПараметрОписание
rate-limit-txМаксимальная скорость отдачи (от клиента)
rate-limit-rxМаксимальная скорость загрузки (к клиенту)
transfer-limitЛимит трафика в байтах (0 = без лимита)
uptime-limitЛимит времени подключения (0 = без лимита)
rate-limit-burst-txBurst для отдачи
rate-limit-burst-rxBurst для загрузки
rate-limit-burst-threshold-txПорог burst для отдачи
rate-limit-burst-threshold-rxПорог burst для загрузки
rate-limit-burst-time-txВремя burst для отдачи
rate-limit-burst-time-rxВремя burst для загрузки

Шаг 7: Создание пользователей

[admin@MikroTik] >
# Сотрудники ISP
/user-manager/user/add name=client001 password="Pass001!" \
  group=default shared-users=1 comment="Иванов А.А., кв. 15"

/user-manager/user/add name=client002 password="Pass002!" \
  group=default shared-users=1 comment="Петров Б.Б., кв. 22"

/user-manager/user/add name=client003 password="Pass003!" \
  group=default shared-users=1 comment="Сидорова В.В., кв. 8"

Назначение профиля пользователю

[admin@MikroTik] >
/user-manager/user/set [find name=client001] attributes=\
  Mikrotik-Rate-Limit="10M/10M"

# Или через привязку к профилю
/user-manager/user-profile/add user=client001 profile=standard
/user-manager/user-profile/add user=client002 profile=basic
/user-manager/user-profile/add user=client003 profile=premium

Массовое создание пользователей через скрипт

[admin@MikroTik] >
/system/script/add name=create-users source={
  :for i from=100 to=150 do={
    :local username ("client" . [:pick ("000" . $i) ([:len ("000" . $i)] - 3) [:len ("000" . $i)]])
    :local password ([/tool/fetch url="https://www.random.org/strings/?num=1&len=10&digits=on&upperalpha=on&loweralpha=on&unique=on&format=plain" as-value output=user]->"data")
    /user-manager/user/add name=$username password=$password group=default
    /user-manager/user-profile/add user=$username profile=basic
    :log info ("Created user: " . $username)
  }
}

Шаг 8: Интеграция с Hotspot

Hotspot — самый популярный сценарий использования User Manager. Настройка Hotspot с аутентификацией через User Manager:

[admin@MikroTik] >
# Предполагаем, что Hotspot уже настроен на интерфейсе
# Включаем RADIUS для Hotspot
/ip/hotspot/profile/set [find] use-radius=yes radius-accounting=yes \
  radius-interim-update=5m

# RADIUS уже настроен (шаг 5), убедимся
/radius/print where service~"hotspot"

Теперь при подключении к Hotspot пользователь вводит логин/пароль, MikroTik отправляет запрос на User Manager (127.0.0.1), User Manager проверяет учётные данные и возвращает параметры профиля (скорость, лимиты).

Шаг 9: Интеграция с PPPoE Server

[admin@MikroTik] >
# PPPoE-сервер с RADIUS-аутентификацией
/interface/pppoe-server/server/add service-name=ISP-PPPoE \
  interface=ether1 authentication=mschap2 \
  default-profile=default-encryption disabled=no

# PPP профиль с RADIUS
/ppp/profile/set default-encryption use-radius=yes \
  radius-accounting=yes

# Или создаём отдельный профиль
/ppp/profile/add name=pppoe-radius use-radius=yes \
  radius-accounting=yes dns-server=8.8.8.8,8.8.4.4 \
  local-address=10.0.0.1 remote-address=pppoe-pool

/ip/pool/add name=pppoe-pool ranges=10.0.0.100-10.0.0.254

Шаг 10: Интеграция с 802.1X

[admin@MikroTik] >
# RADIUS для dot1x уже добавлен (шаг 5)
# Настраиваем dot1x на портах
/interface/dot1x/server/add interface=ether2 auth-types=eap-peap \
  accounting=yes comment="Office port"

# Пользователи для 802.1X — те же, что в User Manager
# Добавляем атрибуты VLAN для динамического назначения
/user-manager/user/set [find name=client001] attributes=\
  Tunnel-Type=13,Tunnel-Medium-Type=6,Tunnel-Private-Group-Id=10

Генерация ваучеров (prepaid cards)

Ваучеры — одноразовые коды доступа для гостей, кафе, гостиниц. User Manager v5 позволяет генерировать их массово.

[admin@MikroTik] >
# Генерация 50 ваучеров с профилем "guest" (1 час, 5 Мбит/с)
/user-manager/user/generate-voucher \
  number-of-vouchers=50 \
  profile=guest \
  voucher-length=8 \
  voucher-comment="Hotel guests March 2026"

Просмотр сгенерированных ваучеров:

[admin@MikroTik] >
/user-manager/user/print where comment~"Hotel guests"

Каждый ваучер — это пользователь со случайным именем (например, A3B7K9M2), который можно напечатать на карточке. Пользователь вводит код ваучера в Hotspot и получает доступ согласно профилю.

Экспорт ваучеров для печати

[admin@MikroTik] >
# Экспорт списка ваучеров в файл
/user-manager/user/print file=vouchers where comment~"Hotel guests"

Файл vouchers.txt можно скачать через WebFig (Files) и использовать для печати карточек.

Настройка веб-интерфейса для пользователей

User Manager предоставляет портал самообслуживания, где пользователи могут:

  • Просматривать свой баланс и остаток трафика/времени
  • Менять пароль
  • Видеть историю сессий

Портал доступен по адресу:

code
https://router-ip/userman

Для разделения доступа администраторов и обычных пользователей используйте разные группы:

[admin@MikroTik] >
/user-manager/user-group/add name=admins

# Пользователь-администратор User Manager
/user-manager/user/add name=um-admin password="AdminPass!" \
  group=admins

Проверка

Проверка статуса User Manager

[admin@MikroTik] >
/user-manager/print

Ожидаемый вывод:

code
           enabled: yes
  certificate: none
    use-profiles: yes

Проверка пользователей и профилей

[admin@MikroTik] >
# Все пользователи
/user-manager/user/print

# Детальная информация по пользователю
/user-manager/user/print detail where name=client001

# Все профили
/user-manager/profile/print

# Ограничения профиля
/user-manager/profile/limitation/print

Мониторинг активных сессий

[admin@MikroTik] >
/user-manager/session/print

Ключевые поля:

ПолеОписание
userИмя пользователя
nas-ip-addressIP маршрутизатора, через который подключён
calling-station-idMAC или номер звонящего
uptimeДлительность сессии
downloadСкачано трафика
uploadОтдано трафика
statusСтатус сессии (start, alive, stop)

Статистика использования

[admin@MikroTik] >
# Общая статистика по пользователю
/user-manager/user/print detail where name=client001
# Смотрим поля: last-seen, active-sessions

# Завершённые сессии
/user-manager/session/print where user=client001

Проверка RADIUS-взаимодействия

[admin@MikroTik] >
# Логирование RADIUS
/system/logging/add topics=radius action=memory

# Просмотр логов
/log/print where topics~"radius"

# Статистика RADIUS
/radius/print detail

Проверка интеграции с Hotspot

[admin@MikroTik] >
# Активные пользователи Hotspot
/ip/hotspot/active/print

# Проверяем, что скорость применяется
/queue/simple/print

User Manager автоматически создаёт Simple Queue для каждого подключённого пользователя с параметрами из профиля.

Типичные ошибки

Ошибка: пакет User Manager не устанавливается

Симптомы: После загрузки .npk и перезагрузки пакет не появляется в /system/package/print.

Причина: Версия пакета не совпадает с версией RouterOS, или архитектура неправильная.

Решение:

[admin@MikroTik] >
# Проверяем текущую версию и архитектуру
/system/resource/print
# Обратите внимание на поля: version, architecture-name, board-name

# Версия пакета ДОЛЖНА совпадать с версией RouterOS
# Например, RouterOS 7.20 требует user-manager-7.20-arm64.npk

Загрузите пакет точно той же версии и архитектуры, что и установленная RouterOS.

Ошибка: RADIUS не отвечает (User Manager)

Симптомы: В логах — radius timeout, пользователи не могут аутентифицироваться.

Причина: User Manager не включён, shared secret не совпадает, или router не добавлен в User Manager.

Решение:

[admin@MikroTik] >
# Проверяем, что User Manager включён
/user-manager/print
# enabled должно быть yes

# Проверяем, что router добавлен
/user-manager/router/print
# Должна быть запись с address=127.0.0.1

# Проверяем совпадение секретов
/user-manager/router/print detail
/radius/print detail
# Значения shared-secret должны быть идентичны

Ошибка: скорость не ограничивается

Симптомы: Пользователь аутентифицируется, но скорость не ограничена — доступна полная скорость канала.

Причина: Ограничения скорости не привязаны к профилю, или профиль не назначен пользователю.

Решение:

[admin@MikroTik] >
# Проверяем, что у профиля есть limitations
/user-manager/profile/limitation/print
# Должны быть записи с rate-limit-tx и rate-limit-rx

# Проверяем, что пользователю назначен профиль
/user-manager/user-profile/print where user=client001
# Должна быть запись с profile=standard (или другим)

# Проверяем, что RADIUS возвращает атрибуты скорости
/system/logging/add topics=radius,debug action=memory
# Подключаемся пользователем и смотрим лог
/log/print where topics~"radius"

Ошибка: ваучер не активируется

Симптомы: Пользователь вводит код ваучера в Hotspot, но получает ошибку аутентификации.

Причина: Ваучер уже использован, истёк срок действия, или Hotspot не настроен на использование RADIUS.

Решение:

[admin@MikroTik] >
# Проверяем статус ваучера
/user-manager/user/print detail where name=A3B7K9M2
# Смотрим: disabled, last-seen, active-sessions

# Проверяем, что Hotspot использует RADIUS
/ip/hotspot/profile/print detail
# use-radius должен быть yes

# Проверяем, что RADIUS настроен для hotspot
/radius/print
# service должен включать hotspot

Ошибка: лимит трафика не срабатывает

Симптомы: Пользователь превышает лимит трафика, но сессия не закрывается.

Причина: interim-update не настроен или интервал слишком большой — User Manager не знает актуальный расход трафика.

Решение:

[admin@MikroTik] >
# Для Hotspot
/ip/hotspot/profile/set [find] radius-interim-update=1m

# Для PPPoE
/ppp/profile/set [find name=pppoe-radius] \
  radius-accounting=yes

Уменьшите интервал interim-update — чем чаще MikroTik отправляет данные о трафике на RADIUS, тем точнее контроль лимитов. Рекомендуется 1-5 минут.

Ошибка: нет доступа к веб-интерфейсу User Manager

Симптомы: Страница https://router-ip/userman не открывается или показывает ошибку.

Причина: HTTPS не настроен, или WebFig отключён.

Решение:

[admin@MikroTik] >
# Проверяем, что www-ssl или www включён
/ip/service/print where name~"www"

# Включаем WebFig
/ip/service/set www disabled=no
# Или HTTPS
/ip/service/set www-ssl disabled=no certificate=my-cert

Веб-интерфейс User Manager работает как часть WebFig и требует, чтобы хотя бы один из HTTP/HTTPS-сервисов был активен.

Резервное копирование и восстановление

User Manager v5 хранит данные как часть конфигурации RouterOS, поэтому стандартный backup включает все данные:

[admin@MikroTik] >
# Полный backup (включая User Manager)
/system/backup/save name=backup-with-userman

# Экспорт конфигурации (включая User Manager)
/export file=config-with-userman

# Экспорт только User Manager
/user-manager/export file=userman-config

# Восстановление
/system/backup/load name=backup-with-userman

Практические советы

  1. Не используйте простые пароли — генерируйте сложные пароли для ваучеров и пользователей
  2. Ограничивайте shared-users — значение 1 означает одну одновременную сессию, что предотвращает передачу учётных данных
  3. Настройте interim-update — интервал 1-5 минут для корректного учёта трафика
  4. Мониторьте дисковое пространство — сессионные логи занимают место, периодически очищайте старые записи
  5. Используйте профили, а не индивидуальные настройки — проще управлять тарифами централизованно
  6. Тестируйте перед продакшеном — создайте тестового пользователя и проверьте все ограничения перед массовым развёртыванием

User Manager v5 — мощный инструмент для управления доступом к сети, который не требует дополнительных серверов и интегрируется со всеми сервисами RouterOS. Для небольших и средних сетей он полностью заменяет внешний RADIUS-сервер, предоставляя удобный веб-интерфейс и гибкую систему тарифных планов.

[admin@MikroTik] >
# Через fetch (если пакет доступен по URL)
/tool/fetch url="https://download.mikrotik.com/routeros/7.20/user-manager-7.20-arm64.npk" \
  dst-path="user-manager-7.20-arm64.npk"

# Или загрузите через WebFig: Files → Upload

# Перезагрузка для установки пакета
/system/reboot
/system/package/print
/user-manager/set enabled=yes
/user-manager/print
https://router-ip/userman
# Локальный маршрутизатор (сам MikroTik)
/user-manager/router/add name=local address=127.0.0.1 \
  shared-secret="UMLocalSecret!" comment="This router"

# Удалённый маршрутизатор (если несколько MikroTik)
/user-manager/router/add name=branch-office address=10.0.0.2 \
  shared-secret="UMBranchSecret!" comment="Branch office router"
/user-manager/router/print
# Для Hotspot
/radius/add service=hotspot address=127.0.0.1 secret="UMLocalSecret!" \
  timeout=3s

# Для PPPoE
/radius/add service=ppp address=127.0.0.1 secret="UMLocalSecret!" \
  timeout=3s

# Для 802.1X
/radius/add service=dot1x address=127.0.0.1 secret="UMLocalSecret!" \
  timeout=3s

# Для всех сервисов сразу
/radius/add service=hotspot,ppp,dot1x,login address=127.0.0.1 \
  secret="UMLocalSecret!" timeout=3s
# Профиль "Базовый" — 10 Мбит/с, без ограничений по трафику
/user-manager/profile/add name=basic \
  name-for-users="Basic Plan" \
  validity=30d \
  shared-users=1

# Профиль "Стандарт" — 50 Мбит/с, 100 ГБ в месяц
/user-manager/profile/add name=standard \
  name-for-users="Standard Plan" \
  validity=30d \
  shared-users=1

# Профиль "Премиум" — 100 Мбит/с, без ограничений
/user-manager/profile/add name=premium \
  name-for-users="Premium Plan" \
  validity=30d \
  shared-users=3

# Профиль "Гость" — 5 Мбит/с, 1 час
/user-manager/profile/add name=guest \
  name-for-users="Guest Access" \
  validity=1h \
  shared-users=1
# Ограничение для "Базовый" — 10/10 Мбит/с
/user-manager/profile/limitation/add profile=basic \
  rate-limit-tx=10M rate-limit-rx=10M \
  transfer-limit=0 uptime-limit=0

# Ограничение для "Стандарт" — 50/50 Мбит/с, лимит 100 ГБ
/user-manager/profile/limitation/add profile=standard \
  rate-limit-tx=50M rate-limit-rx=50M \
  transfer-limit=107374182400

# Ограничение для "Премиум" — 100/100 Мбит/с
/user-manager/profile/limitation/add profile=premium \
  rate-limit-tx=100M rate-limit-rx=100M \
  transfer-limit=0 uptime-limit=0

# Ограничение для "Гость" — 5/5 Мбит/с, 1 час
/user-manager/profile/limitation/add profile=guest \
  rate-limit-tx=5M rate-limit-rx=5M \
  uptime-limit=1h
# Сотрудники ISP
/user-manager/user/add name=client001 password="Pass001!" \
  group=default shared-users=1 comment="Иванов А.А., кв. 15"

/user-manager/user/add name=client002 password="Pass002!" \
  group=default shared-users=1 comment="Петров Б.Б., кв. 22"

/user-manager/user/add name=client003 password="Pass003!" \
  group=default shared-users=1 comment="Сидорова В.В., кв. 8"
/user-manager/user/set [find name=client001] attributes=\
  Mikrotik-Rate-Limit="10M/10M"

# Или через привязку к профилю
/user-manager/user-profile/add user=client001 profile=standard
/user-manager/user-profile/add user=client002 profile=basic
/user-manager/user-profile/add user=client003 profile=premium
/system/script/add name=create-users source={
  :for i from=100 to=150 do={
    :local username ("client" . [:pick ("000" . $i) ([:len ("000" . $i)] - 3) [:len ("000" . $i)]])
    :local password ([/tool/fetch url="https://www.random.org/strings/?num=1&len=10&digits=on&upperalpha=on&loweralpha=on&unique=on&format=plain" as-value output=user]->"data")
    /user-manager/user/add name=$username password=$password group=default
    /user-manager/user-profile/add user=$username profile=basic
    :log info ("Created user: " . $username)
  }
}
# Предполагаем, что Hotspot уже настроен на интерфейсе
# Включаем RADIUS для Hotspot
/ip/hotspot/profile/set [find] use-radius=yes radius-accounting=yes \
  radius-interim-update=5m

# RADIUS уже настроен (шаг 5), убедимся
/radius/print where service~"hotspot"
# PPPoE-сервер с RADIUS-аутентификацией
/interface/pppoe-server/server/add service-name=ISP-PPPoE \
  interface=ether1 authentication=mschap2 \
  default-profile=default-encryption disabled=no

# PPP профиль с RADIUS
/ppp/profile/set default-encryption use-radius=yes \
  radius-accounting=yes

# Или создаём отдельный профиль
/ppp/profile/add name=pppoe-radius use-radius=yes \
  radius-accounting=yes dns-server=8.8.8.8,8.8.4.4 \
  local-address=10.0.0.1 remote-address=pppoe-pool

/ip/pool/add name=pppoe-pool ranges=10.0.0.100-10.0.0.254
# RADIUS для dot1x уже добавлен (шаг 5)
# Настраиваем dot1x на портах
/interface/dot1x/server/add interface=ether2 auth-types=eap-peap \
  accounting=yes comment="Office port"

# Пользователи для 802.1X — те же, что в User Manager
# Добавляем атрибуты VLAN для динамического назначения
/user-manager/user/set [find name=client001] attributes=\
  Tunnel-Type=13,Tunnel-Medium-Type=6,Tunnel-Private-Group-Id=10
# Генерация 50 ваучеров с профилем "guest" (1 час, 5 Мбит/с)
/user-manager/user/generate-voucher \
  number-of-vouchers=50 \
  profile=guest \
  voucher-length=8 \
  voucher-comment="Hotel guests March 2026"
/user-manager/user/print where comment~"Hotel guests"
# Экспорт списка ваучеров в файл
/user-manager/user/print file=vouchers where comment~"Hotel guests"
https://router-ip/userman
/user-manager/user-group/add name=admins

# Пользователь-администратор User Manager
/user-manager/user/add name=um-admin password="AdminPass!" \
  group=admins
/user-manager/print
enabled: yes
  certificate: none
    use-profiles: yes
# Все пользователи
/user-manager/user/print

# Детальная информация по пользователю
/user-manager/user/print detail where name=client001

# Все профили
/user-manager/profile/print

# Ограничения профиля
/user-manager/profile/limitation/print
/user-manager/session/print
# Общая статистика по пользователю
/user-manager/user/print detail where name=client001
# Смотрим поля: last-seen, active-sessions

# Завершённые сессии
/user-manager/session/print where user=client001
# Логирование RADIUS
/system/logging/add topics=radius action=memory

# Просмотр логов
/log/print where topics~"radius"

# Статистика RADIUS
/radius/print detail
# Активные пользователи Hotspot
/ip/hotspot/active/print

# Проверяем, что скорость применяется
/queue/simple/print
# Проверяем текущую версию и архитектуру
/system/resource/print
# Обратите внимание на поля: version, architecture-name, board-name

# Версия пакета ДОЛЖНА совпадать с версией RouterOS
# Например, RouterOS 7.20 требует user-manager-7.20-arm64.npk
# Проверяем, что User Manager включён
/user-manager/print
# enabled должно быть yes

# Проверяем, что router добавлен
/user-manager/router/print
# Должна быть запись с address=127.0.0.1

# Проверяем совпадение секретов
/user-manager/router/print detail
/radius/print detail
# Значения shared-secret должны быть идентичны
# Проверяем, что у профиля есть limitations
/user-manager/profile/limitation/print
# Должны быть записи с rate-limit-tx и rate-limit-rx

# Проверяем, что пользователю назначен профиль
/user-manager/user-profile/print where user=client001
# Должна быть запись с profile=standard (или другим)

# Проверяем, что RADIUS возвращает атрибуты скорости
/system/logging/add topics=radius,debug action=memory
# Подключаемся пользователем и смотрим лог
/log/print where topics~"radius"
# Проверяем статус ваучера
/user-manager/user/print detail where name=A3B7K9M2
# Смотрим: disabled, last-seen, active-sessions

# Проверяем, что Hotspot использует RADIUS
/ip/hotspot/profile/print detail
# use-radius должен быть yes

# Проверяем, что RADIUS настроен для hotspot
/radius/print
# service должен включать hotspot
# Для Hotspot
/ip/hotspot/profile/set [find] radius-interim-update=1m

# Для PPPoE
/ppp/profile/set [find name=pppoe-radius] \
  radius-accounting=yes
# Проверяем, что www-ssl или www включён
/ip/service/print where name~"www"

# Включаем WebFig
/ip/service/set www disabled=no
# Или HTTPS
/ip/service/set www-ssl disabled=no certificate=my-cert
# Полный backup (включая User Manager)
/system/backup/save name=backup-with-userman

# Экспорт конфигурации (включая User Manager)
/export file=config-with-userman

# Экспорт только User Manager
/user-manager/export file=userman-config

# Восстановление
/system/backup/load name=backup-with-userman
Для провайдеров / User Manager v5 на MikroTik — встроенный RADIUS
RouterOS 7.x