Перейти до

mstsc

Маглы
  • Всього повідомлень

    70
  • Приєднався

  • Останній візит

  • Дней в лидерах

    1

Все, що було написано mstsc

  1. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Совместными усилиями решили задачу. Мануал добавлен на вики. http://wiki.ubilling.net.ua/doku.php?id=mgdefauth Отправлено с моего iPhone используя Tapatalk
  2. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Как в конфигурации радиуса прописать гостевой пулл для неизвестных пользователей?
  3. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    А есть примеры реализации 2 варианта? Насколько далеко такая схема работы от штатных средств Ubilling? Отправлено с моего iPhone используя Tapatalk
  4. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Спасибо за детальное разъяснение. Однако тема про другое. Изначальный вопрос стоит в следующем: При использовании связки Ubilling + DHCP сервер на устройстве Mikrotik возможно ли авторизовать абонента ориентируясь на Remote- и ID Circuit-ID?
  5. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Если все настроено ориентируясь на опцию - новый мак получит IP абона и без вопросов заработает. Само собой есть тонкости. 1. Новый мак не получит сессию пока виза старого мака не закончится. 2. При появлении двух маков на порту это тоже превращается для DHCP в проблему. Отправлено с моего iPhone используя Tapatalk
  6. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Если я внесу opt82 руками в биллинг меня, как потребителя это устраивает. Если возможна автоматизация, Парсинг данных в том формате как сейчас это происходит для мак адресов - это уже перделки-свистелки. Основная проблема DHCP на микротике увязать с биллингом применяя опцию Отправлено с моего iPhone используя Tapatalk
  7. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Мак свича доступа - константа. Даже в масштабной сети их не так много. Порт тоже совершенно предсказуемое значение будь то ethernet дырка или S/N онушки. Для радиуса эти данные нужно генерировать только в том случае, если они внесены руками в карточку абонента. В иных случаях - гостевой диапазон. К вопросу где увидеть фактические Agent-Remote-Id Agent-Circuit-Id у не авторизованного абона. DHCP сервер микротика в Leases показывает эти данные.
  8. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Agent-Remote-Id Agent-Circuit-Id вполне однозначно идентифицируют абонента, если, конечно, вы не пытаетесь через один порт авторизовать десяток человек. Попросту такая схема позволяет игнорировать конечный MAC адрес абона и позволяет безболезненно менять оборудование с сохранением IP. Вопрос безопасности такой схемы давайте опустим. Настройки устройств доступа позволяют избавляться от возможных проблем вроде два мака на порту и прочее.
  9. mstsc

    КучаГен + MikroTik DHCP + (opt82)

    Само собой понятно, что на уровне конфигурации радиуса можно организовать авторизацию, однако не затрет ли мне эти параметры сам Ubilling при регенерации базы? Плюс, если взаимодействие пользователя происходит только между NAS сервером и радиусом - мы даже факт появления нового оборудования в биллинге не будем видеть. В мануале упоминается UHW_MLG. Один из пунктов в его описании "Ваш NAS/BRAS шлет radius accounting." Более менее развернутого описания нет. Не мой ли это случай? Значения выглядят как и должны. И микротик эти данные передает без искажений и проблем. Если у Ва
  10. Доброго времени суток! Осваивая функционал КучаГен больше всего привлек вариант описанный в мануале MikroTik DHCP (IP + MAC) http://wiki.ubilling.net.ua/doku.php?id=mgmikrotikdhcp Подходит метод тем, что вся нагрузка ложится на микротик с его весьма гибкими методами маршрутизации между каналами. Траблшутинг при обращении пользователя тоже очень удобен. В ходе тестовой реализации упираюсь в логический тупик. Не ясны два ключевых вопроса: 1. Как выдавать гостевые IP адреса при такой схеме работы, ведь радиус ориентируется только на жесткое совпадение MAC адреса в карточке п
  11. D-Link - traffic segmentation, huawei - port-isolate, cisco - Private VLAN, Eltex - Protected ports.
  12. mstsc

    Знай своих "ГЕРОЕВ"

    GSM розетки это уже давно весьма доступно, сам пользуюсь девайсами ОКО. На каждый ящик сигналку конечно не поставить, но вероятность появления отпечатка ноги на лице у таких утырков увеличивает.
  13. mstsc

    Куплю коммутатор PoE 24порта

    у него 225w запас мощности .
  14. Куплю БУ коммутатор для питания камер с поддержкой 802.3af, 802.3at Необходимо: 24 порта размер под юнит . бюджет мощности 400 - 450w. Рассмотрю варианты использования нескольких коммутаторов. (всего планирую задействовать 19 PoE портов) Предпочтительно Cisco, Ubiquiti D-link. Связь ЛС.
  15. Готов приобрести новую или б/у в хорошем состоянии сетевую карту для организации multicast сервера. Желательно два ethernet порта. Примеры моделей которые интересуют: HP NC360T Intel Pro/1000 PT Server Adapter
  16. Доброго времени суток! Планируется организация multicast вещания, под эту задачу подбираем железо. Возник вопрос, насколько критична для этой задачи сетевая карта? На какие особенности устройства следует обратить внимание? Быть может есть специальные решения? Какие конкретно модели сетевых карт посоветуете, опираясь на собственный опыт? Рассматривали следующее варианты: HP NC360T PCI Express Dual Port Gigabit Server Adapter Intel Pro/1000 PT Server Adapter Intel Pro/1000 GT Desktop Adapter Интерфейс PCI / PCIe Желательно 2 порта.
  17. Единственный вариант, это купить микротик за свой счет. Заказчика не переубедить. В начале темы я указал этот нюанс. При наличии микротика - тему я бы не создавал.
  18. Стандартными виндовыми маршрутами не реализовать перенаправление трафика из подсети с которой он пришел в ту же подсеть?
  19. Я сразу уточнил, что реализовать задачу нужно используя имеющееся оборудование. Заказчик после покупки TP-Linkов отказывается признать свою ошибку в выборе устройств, аргументируя: "Работало ведь". Промаркеровать трафик на микротике подключив туда оба канала было бы удобнее конечно. На счет Керио, трафик будет большой. Проблема с двумя каналами проявилась в момент, когда возникла необходимость добавить роль файлового сервера.
  20. Спасибо за ответ, мне знакомо это решение, на одном из серверов установлено KWF. Смущает только одно - решение очень громоздкое. Жалко ресурсов на этот механизм.
  21. Имеется давно организованный сервер терминалов на Windows Server 2003, интернет он получает от маршрутизатора который в свою очередь от провайдера получает белый IP. Возникла необходимость в целях резервирования подключить вторую линию связи. Заказчик подошел к вопросу буквально, провёл вторую линию, поставил второй роутер и вторую сетевую карту. Поскольку на обоих картах был включен DHCP клиент, оба шлюза автоматически получили одинаковую метрику. С обоих роутеров пробросили RDP порт и все "заработало". Однако даже при небольших нагрузках на интернет канал RDP начал обрываться. Детали
  22. Это полемика, а нужна конкретика. То, что необходимо прописать маршрут это очевидно. Вот как происходит процесс обновления адреса: Как видим проходит DNS запрос на cloud.mikrotik.com, получаем два адреса 81.198.87.240, 91.188.51.139. Если по простому, создаем маршрут на них: В примере "isp2" PPPoE второго провайдера. Однако как быть, если cloud.mikrotik.com изменит IP?
  23. В RouterOS начиная с 6 версии появилась весьма удобная функция в разделе IP/Cloud позволяющая в один клик настроить DDNS. В результате мы получаем имя в формате *.sn.mynetname.net и при смене IP роутера к имени привяжется новый адрес. Функция крайне проста, в связи с этим нет каких либо дополнительных настроек, к примеру при использовании нескольких провайдеров использовать IP резервного канала, который в данный момент не является шлюзом по умолчанию. Как привязать обновление IP/Cloud к второму провайдеру?
  24. Комплект Mikrotik Sleeve30 Kit является дополнительной опцией к антенне mANT30. Производитель заявляет, что помимо физической защиты антенны от налипания снега и прочих жестких погодных условий колпак способен улучшить качество линка точка-точка и снизить влияние на расположенные рядом устройства. Подержав набор в руках хочу поделиться первым впечатлением и практикой сборки. Для сборки потребуется: Собранный Mikrotik mANT30 Распечатанная для удобства инструкция http://i.mt.lv/routerboard/files/sleeve-assembly-instructions-160210090412.pdf Два ключа на 10, один ключ на 7, отвер
  25. mstsc

    groove a52hn

    Ну с шумы это такое я ее планирую поставить в глуши там кроме меня вообще никого нет) А вот с углом могут быть проблемы. Спасибо К сожалению даже в "глуши" штырь соберет на себя много лишнего. Физические свойства и поведение радиоволны в окружающем мире довольно сложны. Нельзя взять какой-то один параметр и по нему рассчитать дальность беспроводного сигнала, однако в любом случае это могут быть многие и многие километры. 2.4 сифонит от каждого утюга. В добавок к этому сами клиенты будут создавать отражения которые будут светить на антенну со всех сторон. Советую смотреть в сторону сектора.
×
×
  • Створити нове...