eremiteo
Тип контенту
Профили
Форум
Календарь
Сообщения додав eremiteo
-
-
Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]
что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png
спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext.
можно ли как-то пароли перевести в CHAP в базе данных?
дополнение: если в настройках хотспота выставить PAP-auth, то клиентов авторизует и в интернет пускает. те, в-принципе работает. но, PAP незащищенная технология. может есть решение в БД ubilling'a использовать CHAP пароли или делать конвертацию на лету?
-
Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]
что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png
спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext.
можно ли как-то пароли перевести в CHAP в базе данных?
-
доброго!
радиус на юбиллинге ругается при попытке авторизации c хотспота
Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/<CHAP-Password>]
делал всё по инструкциям http://wiki.ubilling.net.ua/doku.php?id=freeradius и http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi
как можно исправить?
-
Userman я не использую. Для COA я писал сам скрипты, чтобы было переподключение пользователей, когда меняются какие-либо параметры. Не захотел ставить session-timeout. А так 1700 порт используется.
Для hotspot на микроте, Вам надо выставить в User-Name значение MAC. МАС в верхнем регистре, так как Микротик их читает только так. Также на микроте в настройках хотспота есть username as password
большое спасибо вам! если нужна будет помощь по администрированию линукса, обращайтесь, постараюсь помочь
-
Логин и пароль у Вас МАС?
нет.
я после подключения freeradius`a добавил несколько пользователей, но у всех логин/пасс обычным способом выставлены
MAC в верхнем регистре?
на микротике фрирадиус когда указываете в userman то какие настройки для COA ставите?
-
почему-то он запрашивает PAP авторизацию
Судя по логам не верный имя пользователя и пароль.
эх, в том то и дело, что всё верное...
-
Что мешает поставить nas pc freebsd ? У вас видать USD куры не клюют, желающих поднять вам все за день будет уйма!
и откуда тогда хотспот будет брать пользователей?
вы никак не можете понять, что у нас обязательный приоритет в проекте раздача Wi-Fi доступа. и микротик тут удобен, настройка хотспота без проблем - и тебе стартовая страница с логином/паролем, и user manager админка с различными плюшками (можно выставлять время прибывания в сети, скорость up/down, лимит трафика). вы на FreeBSD такое сможете реализовать??? даже под linux трудно найти подходящий софт, а с малоиспользуемой фряхой вообще труба.
такое ощущение, что вы мои сообщения через строчку читаете. я ведь обо всём уже писал.
-
Нажмете "Перераспределить User-Name" и выставите МАС
Потом заменить {speed[burst]} на {speed[up} или down
Кроме того, выполните все действия из wiki касательно freeradius
спасибо! буду править
по вики всё сделал, но у меня тестовая проверка не проходит:
# radtest <username> <password> 127.0.0.1 0 <secret> ... [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. ++[pap] = noop +} # group authorize = ok ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user Failed to authenticate the user. Login incorrect: [username/password] (from client freeradius port 0) Using Post-Auth-Type Reject ... Sending Access-Reject of id 94 to 127.0.0.1 port 10276 ...
почему-то он запрашивает PAP авторизацию
-
через ssh-доступ ведь можно рулить радиусом на мт?
Разве?
честно - не знаю
но как-то они это делают
можете показать, как у вас настроены "RADIUS-атрибуты для сети"? попробую локальный freeradius привязать к микротику
-
ахаха))) вы угадали, я специализируюсь на администрировании *nix-систем.
На ubilling можно только то что можете вы сами
не совсем понял вас. вы подразумеваете, что будь я прошаренным программистом, то смогу всё?)))
в принципе протокол радиуса стандартизирован, так что не думаю что это прям так сложно реализовать. если есть поддержка freeradius, а он написан с оглядкой на стандарты Cisco Radius, то и с микротиком должна быть совместимость. хотя, форс-мажор тут и возможен. я не уверен, но вроде другой биллинг работает с микротиком по ssh. через ssh-доступ ведь можно рулить радиусом на мт?
может быть вы нам поможете в настройке? только оплата исключительно в USD, мы не из России или Украины, оплачивать рублями/гривнами не будем. и сроки поджимают, как всегда
-
Это к тому что радиус на микроте скорее всего пропиетарный, и (скорее всего) не имеет внешнего API для заполнения данных снаружи, в отличии от Freeradius (банально ищет данные в БД aka mysql/postgres/etc) который нормально себе работает с убиллингом, как локально так и на отдельной тачке.
насколько я понял, в другом биллинге это реализовано (не сочтите за рекламу):
http://wiki.mikbill.ru/billing/nas_access_server/mikbillnas#mikrotik_ipoeipnet_login_pass
но я уже поставил Ubilling
и пытаюсь понять, можно на нём также или нет -
те ubilling технически не умеет коннектиться к внешним радиусам?нигде этого не нашёл в доках. к тому же зачем тогда вариант "Mikrotik NAS", если пользователи для хотспота, созданные на микротике, не попадают в БД биллинга? получается биллинг только умеет собирать статистику с микротика?микротик намного мощнее и гибче (в плане сетевых дел) обычного сервера
Нашли бы хоть кого-то профпригодного для администрирования сетевых штук. Не ваше это.
ахаха))) вы угадали, я специализируюсь на администрировании *nix-систем.
естественно наш внешний радиус в той же сети, просто нелокальный.
хорошо, сколько будут стоить ваши услуги в помощи настройки данной схемы? или подобной, если она ошибочна априори. в USD, пожалуйста
-
радиус должен был локальный, который конектиться к БД убиллинга
а товарисч хочет что б биллинг конектился к радиусу микротика
те ubilling технически не умеет коннектиться к внешним радиусам?
нигде этого не нашёл в доках. к тому же зачем тогда вариант "Mikrotik NAS", если пользователи для хотспота, созданные на микротике, не попадают в БД биллинга?
получается биллинг только умеет собирать статистику с микротика?
Это меняет суть вопроса. Правда не понятно зачем такая схемауже пояснил - чтобы пользователи, добавляемые через биллинг, оседали напрямую в базе микрорадиуса. а тот в своё очередь по ним пускал в хотспот доступ. это же удобно. микротик намного мощнее и гибче (в плане сетевых дел) обычного сервера, где у нас установлен ubilling и держать радиус лучше на нём. а рулить этим всем с биллинга удобнее, потому что есть гибкое распределение прав и дополнительные плюшки.
-
update radius_clients set secret = 'p@ssw0rd' where shortname = 'radiusmt'; ERROR 1288 (HY000): The target table radius_clients of the UPDATE is not updatable
Документацию не читай @ твори хepню
в документации не нашёл, как задать пароль
вобще куцая документация, всё по кусочкам, всё равно что склеивать рваную книгу, в которой страниц не хватает
есть конструктивные ответы или никак ubilling`у не подцепить радиус с микротика? может слишком свежая версия ROS?
пойдя от обратного я поставил точно такой же пароль к радиусу. толку нет
-
причём, пароль неправильный. он там по ходу для локального радиуса, а мне то надо конектиться к микротиковскому
Создаете НАС, указываете IP удаленного микрота и выставляете тип. Насчет смены пароля не могу сказать, так как не было необходимости его менять.
с этого я и начинал)) сделал, да вот только далее затык. у вас открывается нормально, если кликнуть на иконку радиуса справа от поля записи с радиус NAS?
-
поискал. пароли хранятся в БД:
+---------------+------------+-------+-------+--------------+--------+-----------+-------------+
| nasname | shortname | type | ports | secret | server | community | description |
+---------------+------------+-------+-------+--------------+--------+-----------+-------------+
| 8.*.*.* | MT-CCR | other | NULL | 51aebc46a5b0 | NULL | NULL | NULL |
| 8.*.*.* | radiusmt | other | NULL | 51aebc46a5b0 | NULL | NULL | NULL |
| 127.0.0.1 | freeradius | other | NULL | dec0071981b1 | NULL | NULL | NULL |
+---------------+------------+-------+-------+--------------+--------+-----------+-------------+
3 rows in set (0.00 sec)при попытке заменить вылезает следующее:
update radius_clients set secret = 'p@ssw0rd' where shortname = 'radiusmt';
ERROR 1288 (HY000): The target table radius_clients of the UPDATE is not updatable -
спасибо, тыкнул туда. но там только просмотр параметров, а как их поменять? причём, пароль неправильный. он там по ходу для локального радиуса, а мне то надо конектиться к микротиковскому
-
немного поторопился
то что биллинг не подключился к радиусу понятно - я же нигде не вводил пароль для соединения!
остался вопрос, где же указывать пароль к радиусу?
p.s. ну точнее я видел на вики, где надо указывать пароль. но только вместо этого у меня пустое меню открывается, когда я кликаю на значке настройки радиус NAS
-
авторизировать их через свой хотспот. это возможно проделать
Можно и оно даже работает. Вы, когда создаете или создавали сеть, там есть "Использовать Radius" и после этого у вас появятся Radius аттр для этой сети.
действительно!
я сейчас перенастроил сеть, включил радиус. а дальше то что? почему то у меня в "Серверах доступа NAS" до сих пор при нажатии на редактирование параметров пустое меню выходит. уже можно пробовать заходить по учёткам с микротика?что-то ubilling не находит логинов, которые я создал в радиусе микротика
-
Доброго!
суть такова - есть микротик, на котором уже подняты Hotspot с HTTP-CHAP авторизацией и хранящиеся в Radius учётки пользователей. эта схема работает нормально, админится через userman. естессно, DHCP раздаёт и графики кажет.
ubilling установлен инсталлером на freeBSD 9.3. настроен, прописан микротик, добавлен один пользователь, вроде даже работает. в графиках микротика есть возможность посмотреть статистику по логину этого пользователя.
только вот трафика нема(( ip выдан, а как зайти под этим пользователем???
самое интересное, мне хочется всё-таки подружить это хозяйство с ubilling`ом таким образом, чтобы добавленные пользователи в админке биллинга оседали в радиусе микротика и затем МТ мог авторизировать их через свой хотспот. это возможно проделать?
а то я попытался напрямую прикрутить RADIUS по инструкции с вики, но всё что я вижу в итоге - это пустое поле (см вложение)микротик связан с биллингом по белым IP, но они из одной подсети:
UBILLING 8.8.8.5/30 eth0 <-> ether1 8.8.8.6/30 MIKROTIK
далее микротик раздает с других портов трафик для пользователей
-
да, спасибо)) уже включил. дело было в short_open_tag
-
спасибо, но там ничего.
насколько я понял, ошибка именно в обработке php-кода. даже если всё остальное неправильно настроено, то стартовая страница нормально бы всё равно отображалась. коннект к БД годный.
-
Доброго!
помогите разобрать, где я накосячил. стал устанавливать по инструкции http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1010. всё установилось вплоть до нормального запуска stargazer (были нюансы, но решения нашлись
).в процессе установки Ubilling столкнулся c проблемой - апач отдаёт страницу, начинающуюся с php-кода такого вида:
<?
$lang['def']['First Vlan'] = 'Первый VLAN';
$lang['def']['Last Vlan'] = 'Последний VLAN';
$lang['def']['Create vlan pool'] = 'Создать пул Vlan-ов';
$lang['def']['Use qinq'] = 'Использовать qinq';
$lang['def']['Vlan assigment'] = 'Присвоение VLAN-а';
$lang['def']['Current user Vlan'] = 'Текущий VLAN пользователя';
$lang['def']['Change user Vlan'] = 'Изменить VLAN пользователя';
$lang['def']['Delete user Vlan'] = 'Удалить VLAN пользователя';
$lang['def']['Show vlan on profile if vlan was assigned'] = 'Показывать влан в профиле, если влан был назначен';
$lang['def']['Change vlan on switch port'] = 'Изменить VLAN на порту коммутатора';
$lang['def']['Change pvid on onu port'] = 'Изменить VLAN на порту ONU';
$lang['def']['Set pvid on onu copper port'] = 'Установить VLAN на медном порту ONU';
$lang['def']['Add Vlan'] = 'Добавить VLAN';
$lang['def']['Switches login data'] = 'Данные для управления свичами';
$lang['def']['Method'] = 'Метод';
$lang['def']['enable function'] = 'Функция enable';
$lang['def']['Available switches login data'] = 'Доступные данные для управления свичами';
$lang['def']['Connection method'] = 'Метод соединения';
$lang['def']['enable propmpt for cisco,bdcom,etc (should be same as password)'] = 'Строка enable для свичей типо Cisco, BDCOM (должна быть такой же как пароль)';
$lang['def']['Vlan pool'] = 'Пул vlan-ов';
$lang['def']['View users MAC and VLAN history'] = 'Смотреть историю смены MAC-ов и VLAN-ов пользователя';
$lang['def']['Right to view users MAC and VLAN history'] = 'Право просматривать историю смены MAC-ов и VLAN-ов пользователя';
$lang['def']['Users MAC and VLAN history'] = 'История смены пользователем MAC-ов и VLAN-ов';
$lang['def']['VLAN and MAC history enabled'] = ' История VLAN-ов и MAC-ов включена';
$lang['def']['History'] = 'История';
$lang['def']['Detect online'] = 'Определить онлайн';
$lang['def']['Detect online in profile enabled'] = 'Определение онлайна пользователя в профиле включена';
$lang['def']['Show ONU signal in profile'] = 'Показывать сигнал ОНУ в профиле пользователя';
$lang['def']['ONU Signal'] = 'Сигнал ОНУ';
$lang['def'][''] = '';
$lang['def'][''] = '';
$lang['def'][''] = '';
?><?
/*
* Gravatar API
*/
/**
* Get gravatar url by some email
*
* @param string $email user email
* @return string
*/
.... и тд. это не весь код, его там много. потом идёт нормальный html.
в логах апача есть ошибки
[Wed Sep 28 11:52:07.272272 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 38
[Wed Sep 28 11:52:07.272349 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 39
[Wed Sep 28 11:52:07.272365 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 40
[Wed Sep 28 11:52:07.272378 2016] [:error] [pid 13484] [client 192.168.1.69:80] PHP Warning: Cannot modify header information - headers already sent by (output started at /var/www/billing/api/libs/api.gravatar.php:83) in /var/www/billing/index.php on line 41
установлены следующие пакеты для поддержки PHP:
libapache2-mod-php5.list
php5-cli.list
php5-common.list
php5-json.list
php5-mysql.list
php5-readline.list
что может быть не так, куда копать?
ubilling radius error
в Stargazer Ubilling
Опубліковано:
пароль в виде CHAP от микротиковского хотспота. в-принципе, я уже выяснил в чём причины. только не знаю, как разрешить. нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом. судя по всему, в штатной поставке этого не предусмотрено, что весьма не безопасно. смотрите мой предыдущий пост