SolarW

Чтобы не множить одинаковые темы присоединюсь к чужой. Куплю недорого рабочий RB3011 (может у кого-то выпал после апгрейда на 4011 или CCR). Наличие "ушей", блока питания, рабочего USB-порта (слабое место этой модели, китайцы криво разъем паяют) - не принципиально, главное чтобы сам роутер и сетевые порты были живы. Если есть что предложить - пишите в ЛС, уведомления на почту приходят поэтому думаю что не пропущу сообщение. Роутер неспешно ищется для потенциального апгрейда RB2011 который уже начинает изредка упираться в процессор.

Чтобы не множить одинаковые темы присоединюсь к чужой. Куплю недорого рабочий RB3011 (может у кого-то выпал после апгрейда на 4011 или CCR). Наличие "ушей", блока питания, рабочего USB-порта (слабое место этой модели, китайцы криво разъем паяют) - не принципиально, главное чтобы сам роутер и сетевые порты были живы. Если есть что предложить - пишите в ЛС, уведомления на почту приходят поэтому думаю что не пропущу сообщение. Роутер неспешно ищется для потенциального апгрейда RB2011 который уже начинает изредка упираться в процессор.

Чтобы не множить одинаковые темы присоединюсь к чужой. Куплю недорого рабочий RB3011 (может у кого-то выпал после апгрейда на 4011 или CCR). Наличие "ушей", блока питания, рабочего USB-порта (слабое место этой модели, китайцы криво разъем паяют) - не принципиально, главное чтобы сам роутер и сетевые порты были живы. Если есть что предложить - пишите в ЛС, уведомления на почту приходят поэтому думаю что не пропущу сообщение. Роутер неспешно ищется для потенциального апгрейда RB2011 который уже начинает изредка упираться в процессор.

Скажем так - поболее самокритичен чем участвующие в беседе персонажи с чрезмерно отросшим эго (я всё думал, в кого превращаются отличники которых в школе "учат" за чрезмерно задранный нос? А оно вон как оказалось ? ) Вы меня или себя читаете? Я ж вроде понятным языком рассказал как на данную доку попал? Ну ладно, для писателей которые не умеют читать - на бис. Поиском по ключевым словам нашлось сообщение (не очень давнее, прошлый год): Название темы хорошо видно? ubilling radius error Да, да, у меня тоже проблема с "radius error", если вдруг кто-то не заметил. В сообщении картинка на которой в строке с ID 1 как раз описывается атрибут Cleartext-Password и в поле Значение как раз искомый макрос. Что, по имени картинки я должен был догадаться что это не для Mikrotik'а а для pfsense предназначено? Ничего, сделал усилие и догадался. Но так же счёл разумным что аналогичная конструкция и для микротика должна сработать (по крайней мере с Cleartext-Password). Чувствуете, до этого момента я ещё ни ногой по этой ссылке? http://wiki.ubilling.net.ua/doku.php?id=freeradius И только после того, как конструкция с картинки не зажила - забил в поиск этот макрос и нашел эту страничку. Как ни покажется вам странным но всё-таки сумел прочитать предупреждение сверху и не стал ничего из этого руководства применять. Только из таблицы макросов взял описание данного конкретного макроса и привел его в одном из своих сообщений. Да, тут признаю, виноват. Во фразе: не сумел прочесть между строк "мы похерили совместимость с тем что работало ещё в прошлом году и поэтому теперь даже все макросы выглядят по другому" Но думал что это простительно человеку который словосочетание RADIUS-атрибут сегодня с утра в первый раз встретил. За эту ссылочку спасибо, для начинающего типа меня - познавательно. И атрибут Cleartext-Password очень красиво и правильно на картинке нарисован. Если бы эта картинка мне попалась первее той, что я привел выше - вопросов бы у меня было меньше. До сюда не дошел, решил что приведенной тут информации мне хватит http://wiki.ubilling.net.ua/doku.php?id=multigen Но по малоопытности в вопросах связанных с RADIUS'ом мог и ошибиться в этом мнении. Да нет, это такое мнение складывается у каждого здравомыслящего, не входящего в ваш чудесный междусобойчик. Нормальным людям из чатика - пламенный привет ? Только смею заметить что в этом мнении основанном на юношеском максимализме есть некоторые изъяны ? Без малого полтинник лет прожитых мной в этом мире позволяет с ОЧЕНЬ большой долей вероятности предположить что это просто вопрос суммы денег ? И что если обратится к каждому из таких нормальных с личным предложением о котором остальные вроде как знать не будут, упомянув НОРМАЛЬНУЮ сумму денег за работу - то из желающих помочь выстроится небольшая очередь ? Ну а насчёт нормальных людей так я с момента изучения данного вопроса только одного такого в этой теме встретил - https://local.com.ua/forum/profile/16245-demonidze/ Только он один нормально и по делу указал направление в котором надо копать. И собственно благодаря этому у меня всё получилось. За что собственно большое ему спасибо. P.S. Практикуйтесь чаще в искусстве аргументированной дискуссии - а то просто ярлыки вешать это фи, некрасиво ?

Не исключённый вариант (я достаточно самокритичен) Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме) И это я прочёл. И даже понял, не делая шагов там указанных а реализовав как раз инструкцию от КучаГен. Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте. Это как-бы опять к "плюсам" документации в том виде в котором она есть. Но я от своих слов не отказываюсь пока, по мере того как разберусь доделаю - с меня правки к существующей документации, облегчающие прохождение квеста таким как я "тупых дурачков". Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? ?

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!). Макрос {user[Password]} с текущими версиями нифига не возвращает то, что надо. Если вернуть вместо него просто {PASSWORD} то всё начинает работать как и задумывалось. Thu Oct 25 15:59:14 2018 : Auth: (0) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872285 cli 38:E6:0A:73:3C:FF) Островитянам пламенный привет! ?

Нифига не понимаю... В базе пароль лежит в открытом виде (12345). Cleartext-Password сравнивается с макросом {user[Password]} которому присваивается как раз значение нешифрованного пароля согласно информации отсюда http://wiki.ubilling.net.ua/doku.php?id=freeradius user[Password] - Пароль пользователя - `users`.`Password` В атрибутах стоит check Cleartext-Password := {user[Password]} и при этом все равно не работает... Thu Oct 25 15:45:25 2018 : Auth: (19) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872282 cli 38:E6:0A:73:3C:FF) Сделал ход конём - вместо макроса {user[Password]} подставил тупо значение 12345. Юзер залогинился. Thu Oct 25 15:47:48 2018 : Auth: (20) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872283 cli 38:E6:0A:73:3C:FF) Получается что макрос {user[Password]} нифига не равен 12345? И как так получается?

Поискал по форуму похожие проблему, нашёл следующее: Изменил у себя в атрибутах {PASSWORD} на {user[Password]} как указано на картинке. (вернул опять CHAP) Ошибка опять поменялась Thu Oct 25 14:41:58 2018 : Auth: (4) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872267 cli 38:E6:0A:73:3C:FF) Т.е. если правильно понимаю то вроде как логин уже устраивает в отличии от пароля... Опять перевел на PAP: Thu Oct 25 14:49:22 2018 : Auth: (5) Login incorrect (pap: Cleartext password does not match "known good" password): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872268 cli 38:E6:0A:73:3C:FF) Гммм...

Поменял ради эксперимента CHAP на PAP на хотспоте - ошибка поменялась. Thu Oct 25 14:31:33 2018 : Auth: (1) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872264 cli 38:E6:0A:73:3C:FF) Т.е. мысли что неправильно настроены Radius-атрибуты в NAS'е - похоже верные...

Не выходит каменный цветок... Создал сеть и услугу Создал тариф. Создал юзера с логином/паролем Slav1st1ap1_0fh4 / 12345 и ему присвоил этот тариф. Настроен multigen, radius стартует без ошибок Thu Oct 25 16:56:42 2018 : Info: Debugger not attached Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay" found in filter list for realm "DEFAULT". Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay-USec" found in filter list for realm "DEFAULT". Thu Oct 25 16:56:42 2018 : Info: rlm_sql_mysql: libmysql version: 5.6.40 Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Attempting to connect to database "stg" Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (0), 1 of 32 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (1), 1 of 31 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (2), 1 of 30 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (3), 1 of 29 pending slots used Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (4), 1 of 28 pending slots used Thu Oct 25 16:56:42 2018 : Info: Need 5 more connections to reach 10 spares Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (5), 1 of 27 pending slots used Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server <default> Thu Oct 25 16:56:42 2018 : Warning: Ignoring "ldap" (see raddb/mods-available/README.rst) Thu Oct 25 16:56:42 2018 : Info: # Skipping contents of 'if' as it is always 'false' -- /usr/local/etc/raddb/sites-enabled/inner-tunnel:331 Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server inner-tunnel Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server default Thu Oct 25 16:56:42 2018 : Info: Ready to process requests Нас настроен вроде как. Сомнения как и писал выше вызывают настройки атрибутов Потому как при попытке логиниться получаю ошибку: Thu Oct 25 16:57:34 2018 : Info: Need 4 more connections to reach 10 spares Thu Oct 25 16:57:34 2018 : Info: rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used Thu Oct 25 16:57:34 2018 : Auth: (0) Login incorrect (chap: &control:Cleartext-Password is required for authentication): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872262 cli 38:E6:0A:73:3C:FF) Чувствую что какой-то мелочи не хватает (ну кроме понимания происходящего)... Если ещё кто-то не успел на остров улететь ? был бы признателен если мне ткнут пальцем где надо поправить...

Ну не раскусил а рассказал как выглядит со стороны это все чесание ЧСВ ? А то вдруг с наличием зеркал проблемы? P.S. Про бабки в кармане с этой темы написал выше - есть подозрение "яхты и самолёты" придется ужать до пива и мопедов ?

Так я вроде вопрос и не в техподдержку задаю а на форуме общедоступном? ? И предполагаю при этом что (возможно) мне ответят не обязательно авторы билинга (не возлагаю на них такой обязанности ни в коем случае) а любой человек из комьюнити, который знает вопрос на мой ответ и которого не затруднит его написать. Что (кстати) и произошло - кроме нашей с вами "содержательной" беседы на тему "надо повышать свой профессиональный уровень" человек вот взял и ответил по делу, с конкретикой от которой уже есть куда отталкиваться.

Ну зачем же сразу нервничать так и приписывать мне не мои мысли? ? Нет, я не думаю что это основной источник дохода (предполагаю его уж очень эпизодическим и небольшим чтобы быть основным с учётом того, что над билингом несколько человек работает) Да, я предполагаю что подход (хоть и не явно) но склоняет к необходимости платных услуг (было бы странно если бы это было иначе). И да, я предположил что вариант при котором потенциально уменьшиться количество обращающихся за платной помощью (более подробные how to) не очень сильно порадует тех, к кому за этой помощью обращаются. Нет, конечно не надо никому (и в том числе мне) ничего доказывать. Теперь так сказать мой ход - попробую разобраться, если получится постараюсь прислать правки к документации, которые (с моей точки зрения) помогут проще достигать результата таким вот "профнепригодным" как я.

Спасибо, сейчас попробую покопать в этом направлении. В Cleartext-Password подставить макрос - это я так понимаю {PASSWORD} Пароль пользователя в прямом виде со странички http://wiki.ubilling.net.ua/doku.php?id=multigen Вот положа руку на сердце и не кривя душой - вот ведь фиг опубликуете присланное если оно будет расписано до такой степени что позволит достичь результата "профнепригодным"? ?

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек... Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку ?

Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна. А о том, что крутить надо - это я и сам догадался ? Дык степень профпригодности - она разная бывает. Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты... И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

Дык я ж писал - я попробовал повторить по картинкам с вики. Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.) Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое. P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет ? ) Или вот очередной пример указанный вами: - в доке написано: Куда пропишем? Где далее? После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте прописывался некий атрибут Cleartext-Password со значением 12345. И тут остается предполагать - это должны быть одни и те же пароли? Или нет? Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему. Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... ?

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит" Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы ? Похоже без "помощи зала" быстро сообразить не смогу...

Задам свой вопрос во вроде как подходящей теме. http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller - по данной инструкции на FreeBSD 11.2 x64 поднял Ubilling (Версия Ubilling: 0.9.2 rev 6452) http://wiki.ubilling.net.ua/doku.php?id=multigen - по этому мануалу вроде бы настроил мультиген, предполагая что у меня третья версия фрирадиуса. Кроме этого есть Микротик с настроенным хотспотом, где пользователи при присоединении попадают на страничку с авторизацией где можно либо ввести логин/пароль (и работать без ограничения по скорости) либо кликнув на ссылку продолжить работу в trial-режиме (с ограничением по скорости). Функционал ограничений реализован тут же на микротике - используются разные профили для авторизованных и триальных юзеров. Выдача айпишек (DHCP-сервер) тоже на этом же микротике. Хочется реализовать режим, при котором микротик по радиусу запрашивал бы возможность работать для определенного логина/пароля у Ubilling'а, и более ничего. Т.е. билингу не надо следить за МАС-ом юзера, назначать скорость, выделять айпишку и делать прочие вещи - только говорить микротику можно/нельзя логиниться данному юзеру. http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik - для этого попытался воспользоваться данной инструкцией. Но как оказалось безуспешно - в инструкции кажется много "лишнего" для моих хотелок а определить что именно не получается (в первый раз столкнулся с такой вещью как радиус) В связи с этим две просьбы к уважаемому сообществу: - если есть возможность подскажите что убрать/дописать из данного мануала чтобы реализовались мои хотелки (думаю что там какие-то мелочи надо в настройке NAS'а сделать) - ну или бросьте ссылкой на некий "Radius для чайников" который поможет разобраться в данной проблеме не погружаясь при этом в тему глубже необходимого К варианту "дай $$$$ и мы сделаем всё за тебя" не хотелось бы сводить, мне потом за этой конструкцией следить придется и потому хотелось бы всё-таки самому сделать чтобы хоть немного разобраться что к чему.

Пошёл по этому пути - освоил установку фряхи, разобрался с установкой Ubilling'а Честно говоря вопросы которые задавал не возникли бы у меня если в руководстве по установке упоминались бы: - возможность выбрать в инсталлере установку без функций NAS'а - упоминание того, что в этом случае указывается только один имеющийся интерфейс Спасибо за исходный пинок в сторону

Готов увидеть в личке две суммы: - на почем стоит поставить такую болванку биллинга (с меня подробное описание топологии и адресов и доступ по ssh к голой системе на которую предстоит это дело взгромоздить) - почем озвучить ссылку на одну из упомянутых ? Похоже так и поступлю. Вариант "сначала найти для себя пошаговую инструкцию что делать" похоже даёт сбои, действительно лучше попробовать ставить указывая в процессе установки один и тот же интерфейс (имеющийся). Чёта я там пропустил что там было кроме "да, у некоторых на линухе работает но расово верно ставить тока на фрю, иначе ССЗБ". Надо ещё раз внимательно перечитать. В руководстве есть ссылка на такой же (как понимаю "почти штатный") инсталятор под Ubuntu, попробую с него начать, вроде заточен под свежий 18.04 LTS.

Вдогонку ещё один вопрос. Везде указано что самый православный метод установки позволяющий избежать потенциальных проблем - это установка на FreeBSD. Так получилось что с этой системой я дел не имел от слова "вообще" в отличии от Linux где более-менее нормально могу CentOS/Debian/Ubuntu. В связи с этим вопрос - если биллинг предполагается использовать только как биллинг взаимодействующий с внешним NAS'ом по Radius'у и не использующим все эти системные вещи типа DHCP, shaper, firewall, netflow и т.д. то какова вероятность того, что такой конфиг будет работать без глюков на Linux'е и мне не придется добавлять в список своих умений работу с FreeBSD?

Ну мне такой экстрим пока не нужен, вполне устроит тот вариант что я описал в стартовом сообщении - сервер под биллинг с одной сетевой картой (да, мне нужен биллинг а не NAS) и увеличивать количество сетевушек в дальнейшем я не собираюсь. Это замечательно что вы помните как минимум 5 тем где есть ответы на мои вопросы, тогда скорее всего вас не затруднит дать ссылку хотя бы на одну из них. А то я вот поиском по форуму и далее воспользовался - а вот мозг похоже включить не выходит. Начал с изучения документации на сайте биллинга: http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller В ней приводится вариант с тремя сетевыми картами и как поступать в случае если сетевая карта одна ничего не указано. https://writer.logalhost.ru/doku.php?id=ubilling - следующая изученная ссылка. Уже чуть легче, по этой инструкции необходимо две сетевых карты, одна в инет а вторая на пользователей - т.е. опять биллинг ставится не как просто биллинг а как NAS, в с установкой шейпера, DHCP-сервера, файрвола и т.д. что мне не очень подходит. Идем дальше: https://robik.net/forum/thread5492-1.html - дополненная версия предыдущей инструкции, опять две сетевые https://habr.com/post/130937/ - тут уже ближе к теме но все ставится вручную а пророк завещал нам для избежания ошибок и глюков пользоваться кошерным ubinstaller'ом https://itfb.com.ua/templates/itfb.com.ua/pdf/Stargazer + Ubilling + Ubuntu.pdf - тоже вроде как неплохая инструкция по смущает установка шейперов и и прочих лишних для моего случая элементов с отсутствием указаний что будет если их не ставить. Теперь собственно о поиске на форуме. По интересующим ключевым словам нашлась пара тем (может конечно не те слова задаю но был уверен что "ubilling одна сетевая карта/один сетевой адаптер" это то, что мне надо) - хорошее сообщение, местами даже замечательное. Отвечает на вопрос то таки можно ставить биллинг просто как биллинг а не NAS. Но ни малейшего намека КАК это делать. - или вот. Топикстартер в пункте 4 (и 5) задает практически мой вопрос. Опять звучит ответ "Да, можно" но не приводится информации "Как?". - замечательное видео. С 1:20 рисуется конфиг в котором несмотря та то, что NAS отдельный в сервере опять ТРИ сетевые карты. С 5:34 по 8:23 рассказывается как указывать параметры для взаимодействия с сетью, про вариант можно ли это все повесить на один интерфейс - тишина. На этом поиск (пока) закончился, с включением мозга по прежнему сложно...

Приветствую всех. Хотелось бы попробовать установить Ubilling на следующую конфигурацию: - имеется NAS Mikrotik с тремя сетевыми интерфейсами - один интерфейс смотрит в интернет и на нем реальный айпишник - второй интерфейс смотрит в сеть где будут подключаться пользователи (предположим 192.168.0.0/24) - третий интерфейс (адреса 192.168.1.0/24) смотрит на сервер с биллингом (в котором соответственно один сетевой адаптер) - на микротике предполагается поднять HotSpot и связать с биллингом по Radius'у В теории вроде всё нормально и никаких противоречий нет. За исключением одного момента - прочтение документации и всех прочих доступных руководств по установке не дало однозначного ответа на вопрос как можно установить Ubilling на сервер с одной сетевой картой. Во всех этих местах описана установка Ubiling'а когда он не просто биллинг а ещё и NAS, т.е. предполагается наличие как минимум двух сетевых карт одна из которых смотрит во внешний мир а вторая на пользователей. Отсюда вопрос ради которого создавалось это сообщение - где можно прочитать как устанавливать Ubilling в режиме просто биллинга, без функции NAS'а на сервер с одной сетевой картой?

Медики с блоками питания я надеюсь?