Мне нужно обновить сеть беспроводного интернет-провайдера (WISP). Их текущая установка состоит из маршрутизатора (Mikrotik RouterBoard 1100AHx2), Ubiquiti Rockets (с секторными антеннами) для клиентов и Ubiquiti NanoStations для клиентских CPE.
Их безопасность состоит из WPA2-PSK для CPE, и они набирают PPPoE для предоставления доступа. PPPoE позволяет легко контролировать пользователей, отключать их, оберегать их, если они не платят и т. Д.
Но PPPoE всегда проблематичен в других аспектах (проблемы с MTU, случайное отключение туннелей и т. Д.). Поэтому я хочу, чтобы все было как можно более чистым: никакого туннелирования, только голый Ethernet.
Аутентификацию можно легко решить с помощью 802.1x (EAP), который прекрасно поддерживают все устройства. Тогда дело просто в назначении IP-адресов с помощью DHCP (и даже DHCPv6).
Но моя проблема в том, что аутентификация 802.1x основана на использовании пароля пользователя и пароля, а DHCP использует только MAC. Итак, мне нужен способ предоставить IP-адрес из определенного пула каждому типу пользователей - Freeradius может действовать как DHCP-сервер и делать это, но невозможно использовать учетные данные 802.1x для DHCP - или, по крайней мере, у меня нет не нашел способа сделать это.
Какие у меня есть варианты для этого? Новое оборудование не вариант, решение должно быть максимально FOSS и работать на Linux или FreeBSD.