eremiteo

пароль в виде CHAP от микротиковского хотспота. в-принципе, я уже выяснил в чём причины. только не знаю, как разрешить. нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом. судя по всему, в штатной поставке этого не предусмотрено, что весьма не безопасно. смотрите мой предыдущий пост

что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных? дополнение: если в настройках хотспота выставить PAP-auth, то клиентов авторизует и в интернет пускает. те, в-принципе работает. но, PAP незащищенная технология. может есть решение в БД ubilling'a использовать CHAP пароли или делать конвертацию на лету?

что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных?

доброго! радиус на юбиллинге ругается при попытке авторизации c хотспота Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/<CHAP-Password>] делал всё по инструкциям http://wiki.ubilling.net.ua/doku.php?id=freeradius и http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi как можно исправить?

большое спасибо вам! если нужна будет помощь по администрированию линукса, обращайтесь, постараюсь помочь

нет. я после подключения freeradius`a добавил несколько пользователей, но у всех логин/пасс обычным способом выставлены MAC в верхнем регистре? на микротике фрирадиус когда указываете в userman то какие настройки для COA ставите?

Судя по логам не верный имя пользователя и пароль. эх, в том то и дело, что всё верное...

и откуда тогда хотспот будет брать пользователей? вы никак не можете понять, что у нас обязательный приоритет в проекте раздача Wi-Fi доступа. и микротик тут удобен, настройка хотспота без проблем - и тебе стартовая страница с логином/паролем, и user manager админка с различными плюшками (можно выставлять время прибывания в сети, скорость up/down, лимит трафика). вы на FreeBSD такое сможете реализовать??? даже под linux трудно найти подходящий софт, а с малоиспользуемой фряхой вообще труба. такое ощущение, что вы мои сообщения через строчку читаете. я ведь обо всём уже писал.

спасибо! буду править по вики всё сделал, но у меня тестовая проверка не проходит: # radtest <username> <password> 127.0.0.1 0 <secret> ... [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. ++[pap] = noop +} # group authorize = ok ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user Failed to authenticate the user. Login incorrect: [username/password] (from client freeradius port 0) Using Post-Auth-Type Reject ... Sending Access-Reject of id 94 to 127.0.0.1 port 10276 ... почему-то он за

Разве? честно - не знаю но как-то они это делают можете показать, как у вас настроены "RADIUS-атрибуты для сети"? попробую локальный freeradius привязать к микротику

На ubilling можно только то что можете вы сами не совсем понял вас. вы подразумеваете, что будь я прошаренным программистом, то смогу всё?))) в принципе протокол радиуса стандартизирован, так что не думаю что это прям так сложно реализовать. если есть поддержка freeradius, а он написан с оглядкой на стандарты Cisco Radius, то и с микротиком должна быть совместимость. хотя, форс-мажор тут и возможен. я не уверен, но вроде другой биллинг работает с микротиком по ssh. через ssh-доступ ведь можно рулить радиусом на мт? может быть вы нам поможете в настройке? только оплата исключи

насколько я понял, в другом биллинге это реализовано (не сочтите за рекламу): http://wiki.mikbill.ru/billing/nas_access_server/mikrotik_ipoe#%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_login_pass http://wiki.mikbill.ru/billing/nas_access_server/mikbillnas#mikrotik_ipoeipnet_login_pass но я уже поставил Ubilling и пытаюсь понять, можно на нём также или нет

Нашли бы хоть кого-то профпригодного для администрирования сетевых штук. Не ваше это. ахаха))) вы угадали, я специализируюсь на администрировании *nix-систем. естественно наш внешний радиус в той же сети, просто нелокальный. хорошо, сколько будут стоить ваши услуги в помощи настройки данной схемы? или подобной, если она ошибочна априори. в USD, пожалуйста

те ubilling технически не умеет коннектиться к внешним радиусам? нигде этого не нашёл в доках. к тому же зачем тогда вариант "Mikrotik NAS", если пользователи для хотспота, созданные на микротике, не попадают в БД биллинга? получается биллинг только умеет собирать статистику с микротика? уже пояснил - чтобы пользователи, добавляемые через биллинг, оседали напрямую в базе микрорадиуса. а тот в своё очередь по ним пускал в хотспот доступ. это же удобно. микротик намного мощнее и гибче (в плане сетевых дел) обычного сервера, где у нас установлен ubilling и держать радиус лучше на н

Документацию не читай @ твори хepню в документации не нашёл, как задать пароль вобще куцая документация, всё по кусочкам, всё равно что склеивать рваную книгу, в которой страниц не хватает есть конструктивные ответы или никак ubilling`у не подцепить радиус с микротика? может слишком свежая версия ROS? пойдя от обратного я поставил точно такой же пароль к радиусу. толку нет

Создаете НАС, указываете IP удаленного микрота и выставляете тип. Насчет смены пароля не могу сказать, так как не было необходимости его менять. с этого я и начинал)) сделал, да вот только далее затык. у вас открывается нормально, если кликнуть на иконку радиуса справа от поля записи с радиус NAS?

поискал. пароли хранятся в БД: +---------------+------------+-------+-------+--------------+--------+-----------+-------------+ | nasname | shortname | type | ports | secret | server | community | description | +---------------+------------+-------+-------+--------------+--------+-----------+-------------+ | 8.*.*.* | MT-CCR | other | NULL | 51aebc46a5b0 | NULL | NULL | NULL | | 8.*.*.* | radiusmt | other | NULL | 51aebc46a5b0 | NULL | NULL | NULL | | 127.0.0.1 | freeradius | other | NULL | dec0071981b1 | NULL | NULL

спасибо, тыкнул туда. но там только просмотр параметров, а как их поменять? причём, пароль неправильный. он там по ходу для локального радиуса, а мне то надо конектиться к микротиковскому

немного поторопился то что биллинг не подключился к радиусу понятно - я же нигде не вводил пароль для соединения! остался вопрос, где же указывать пароль к радиусу? p.s. ну точнее я видел на вики, где надо указывать пароль. но только вместо этого у меня пустое меню открывается, когда я кликаю на значке настройки радиус NAS

Можно и оно даже работает. Вы, когда создаете или создавали сеть, там есть "Использовать Radius" и после этого у вас появятся Radius аттр для этой сети. действительно! я сейчас перенастроил сеть, включил радиус. а дальше то что? почему то у меня в "Серверах доступа NAS" до сих пор при нажатии на редактирование параметров пустое меню выходит. уже можно пробовать заходить по учёткам с микротика? что-то ubilling не находит логинов, которые я создал в радиусе микротика

Доброго! суть такова - есть микротик, на котором уже подняты Hotspot с HTTP-CHAP авторизацией и хранящиеся в Radius учётки пользователей. эта схема работает нормально, админится через userman. естессно, DHCP раздаёт и графики кажет. ubilling установлен инсталлером на freeBSD 9.3. настроен, прописан микротик, добавлен один пользователь, вроде даже работает. в графиках микротика есть возможность посмотреть статистику по логину этого пользователя. только вот трафика нема(( ip выдан, а как зайти под этим пользователем??? самое интересное, мне хочется всё-таки подружить это хозяй

да, спасибо)) уже включил. дело было в short_open_tag

спасибо, но там ничего. насколько я понял, ошибка именно в обработке php-кода. даже если всё остальное неправильно настроено, то стартовая страница нормально бы всё равно отображалась. коннект к БД годный.

Доброго! помогите разобрать, где я накосячил. стал устанавливать по инструкции http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1010. всё установилось вплоть до нормального запуска stargazer (были нюансы, но решения нашлись ). в процессе установки Ubilling столкнулся c проблемой - апач отдаёт страницу, начинающуюся с php-кода такого вида: <? $lang['def']['First Vlan'] = 'Первый VLAN'; $lang['def']['Last Vlan'] = 'Последний VLAN'; $lang['def']['Create vlan pool'] = 'Создать пул Vlan-ов'; $lang['def']['Use qinq'] = 'Использовать qinq'; $lang['def']['Vlan assigment'] = 'Присв