mstsc
Посетители профиля
1 618 просмотров профиля
mstsc's Achievements
Первая Кровь (2/9)
7
Репутация
-
Совместными усилиями решили задачу. Мануал добавлен на вики. http://wiki.ubilling.net.ua/doku.php?id=mgdefauth Отправлено с моего iPhone используя Tapatalk
-
Как в конфигурации радиуса прописать гостевой пулл для неизвестных пользователей?
-
А есть примеры реализации 2 варианта? Насколько далеко такая схема работы от штатных средств Ubilling? Отправлено с моего iPhone используя Tapatalk
-
Спасибо за детальное разъяснение. Однако тема про другое. Изначальный вопрос стоит в следующем: При использовании связки Ubilling + DHCP сервер на устройстве Mikrotik возможно ли авторизовать абонента ориентируясь на Remote- и ID Circuit-ID?
-
Если все настроено ориентируясь на опцию - новый мак получит IP абона и без вопросов заработает. Само собой есть тонкости. 1. Новый мак не получит сессию пока виза старого мака не закончится. 2. При появлении двух маков на порту это тоже превращается для DHCP в проблему. Отправлено с моего iPhone используя Tapatalk
-
Если я внесу opt82 руками в биллинг меня, как потребителя это устраивает. Если возможна автоматизация, Парсинг данных в том формате как сейчас это происходит для мак адресов - это уже перделки-свистелки. Основная проблема DHCP на микротике увязать с биллингом применяя опцию Отправлено с моего iPhone используя Tapatalk
-
Мак свича доступа - константа. Даже в масштабной сети их не так много. Порт тоже совершенно предсказуемое значение будь то ethernet дырка или S/N онушки. Для радиуса эти данные нужно генерировать только в том случае, если они внесены руками в карточку абонента. В иных случаях - гостевой диапазон. К вопросу где увидеть фактические Agent-Remote-Id Agent-Circuit-Id у не авторизованного абона. DHCP сервер микротика в Leases показывает эти данные.
-
Agent-Remote-Id Agent-Circuit-Id вполне однозначно идентифицируют абонента, если, конечно, вы не пытаетесь через один порт авторизовать десяток человек. Попросту такая схема позволяет игнорировать конечный MAC адрес абона и позволяет безболезненно менять оборудование с сохранением IP. Вопрос безопасности такой схемы давайте опустим. Настройки устройств доступа позволяют избавляться от возможных проблем вроде два мака на порту и прочее.
-
Само собой понятно, что на уровне конфигурации радиуса можно организовать авторизацию, однако не затрет ли мне эти параметры сам Ubilling при регенерации базы? Плюс, если взаимодействие пользователя происходит только между NAS сервером и радиусом - мы даже факт появления нового оборудования в биллинге не будем видеть. В мануале упоминается UHW_MLG. Один из пунктов в его описании "Ваш NAS/BRAS шлет radius accounting." Более менее развернутого описания нет. Не мой ли это случай? Значения выглядят как и должны. И микротик эти данные передает без искажений и проблем. Если у Вас есть факт "корявости" работы этой связки, опишите в деталях. Я видел работающий вариант такой реализации на Abills. Тот же микрот, та же опция. rad_recv: Access-Request packet from host 10.1.2.7 port 44330, id=18, length=153 NAS-Port-Type = Ethernet NAS-Port = 2207434909 Calling-Station-Id = "1:70:5a:b6:db:18:14" Called-Station-Id = "server_B" User-Name = "70:5A:B6:DB:18:14" User-Password = "" Agent-Remote-Id = 0x63656e7472616c5f3635 Agent-Circuit-Id = 0x30303032 NAS-Identifier = "MK" NAS-IP-Address = 10.1.2.7
-
Доброго времени суток! Осваивая функционал КучаГен больше всего привлек вариант описанный в мануале MikroTik DHCP (IP + MAC) http://wiki.ubilling.net.ua/doku.php?id=mgmikrotikdhcp Подходит метод тем, что вся нагрузка ложится на микротик с его весьма гибкими методами маршрутизации между каналами. Траблшутинг при обращении пользователя тоже очень удобен. В ходе тестовой реализации упираюсь в логический тупик. Не ясны два ключевых вопроса: 1. Как выдавать гостевые IP адреса при такой схеме работы, ведь радиус ориентируется только на жесткое совпадение MAC адреса в карточке пользователя. 2. Как задействовать авторизацию на основе Option 82? Микротик без особого труда передает радиусу Remote-ID Circuit-ID но как их обработать в биллинге?
-
D-Link - traffic segmentation, huawei - port-isolate, cisco - Private VLAN, Eltex - Protected ports.
-
GSM розетки это уже давно весьма доступно, сам пользуюсь девайсами ОКО. На каждый ящик сигналку конечно не поставить, но вероятность появления отпечатка ноги на лице у таких утырков увеличивает.
-
у него 225w запас мощности .
-
Куплю БУ коммутатор для питания камер с поддержкой 802.3af, 802.3at Необходимо: 24 порта размер под юнит . бюджет мощности 400 - 450w. Рассмотрю варианты использования нескольких коммутаторов. (всего планирую задействовать 19 PoE портов) Предпочтительно Cisco, Ubiquiti D-link. Связь ЛС.
-
Готов приобрести новую или б/у в хорошем состоянии сетевую карту для организации multicast сервера. Желательно два ethernet порта. Примеры моделей которые интересуют: HP NC360T Intel Pro/1000 PT Server Adapter
