У кратце опишу схему:
Є два варіанти - можна ловити DHCP OPT82 на биллинге в радіус запитах, а можна і не юзати опцію82:
Наприклад - у вас взагалі немає DHCP relay і свічів, які вміють користувачам навішувати опцію82, або вам достатньо просто по маку прив'язки робити.
Тоді перевіряється "дядя Ваня" не по опц82, а по MAC, який завжди передається в radius запитах / відповідях.
Разом:
1. Чи потрібен прапор - перевіряти тільки опц82 або тільки MAC - для Mikrotik IPoE + RADIUS (фактично новий NAS type в списку)
2. Не перевіряти пароль взагалі для цього типу NAS.
Мікротік шле порожнє поле пароля в радіус запиті. Значить перевіряємо тільки або опц82 або МАС (опціонально) - і якщо у користувача дозволено вхід і він не видалений - то просто шолом radius accept.
Поки на ideco c порожнім паролем не працює - можна вказати тільки загальний для всіх (аля Циско). Але в мікротіке не можна вказати "загальний пароль"
(Не плутаємо з паролями користувачів - в "картці" кожного користувача в ideco свій пароль - для доступу користувачів в особистий кабінет).>
3. Зробити шаблон настроюється - для "розбору" опц82 - тому що у різних вендорів свічів - різні комбінації з Вланєв, порту, свіча.
Якщо зробити універсальний шаблон складно - то можна поступово додавати популярних вендорів в список).
Я, наприклад - докладно розписав в хелпдеске - як "розпарсити" опц82 для Zyxel свічів.
Статус ідеї: очікує на розгляд
Висновок - це нікому не потрібно.