Jump to content
Local
2late

Окажите небольшую помощь для поднятия маленького ISP

Recommended Posts

Здравствуйте!

 

Прошу небольшой помощи в поднятие небольшой сети, а точнее неких технических моментов. Решил сделать за лето все сам, но очень тяжело когда

не с кем об этом пообщаться :(

 

Есть 3 общаги по периметру в радиусе 50 метров, нужно их обеспечить интернетом по DHCP протоколу и привязкой ИП к порту на свиче (на крайняк PPTP)

Изначально ядро сети из микротика на X86 С 4-ма гигабитными карточками. Одна смотрит в интернет другие три в гигабитные порты свитчей

Между домами протянута оптика, стоят медиаконвертеры с выхода микротика на Dellовский свитчи.

Прокладка кабеля будет осуществляется внутри общаг. Еще не пробурил, но работаю над этим.

 

Сеть распространятся в теории практически не будет. По этому Микротик будет являться как маршрутизатор и NAS до 200 пользователей.

 

Все физически построенно, но для настройки мне нужно больше знаний, а крыша с дня на день едет по полной.

 

Нужен простой биллинг, желательно бесплатный (склоняюсь к Ubilling) который бы управлял полностью NASом для добавления новый пользователей, полосой пропускания, регистрацией по DHCP (PPTP), а биллинг бы просто включал и выключал юзеров каждый месяц по безлимитным тарифам + оплата за услуги принимались через терминал самообслуживания 24 NonStop или Приват24.

 

Подскажите правильно ли расположен биллинговый сервер? Могу ли я его использовать из под виртуалки для экономии места у себя дома?

Подойдет ли Ubilling для моих целей? Стоит уже начать копаться?

 

Есть альтернатива данному биллингу под названием Mikrobill который именно заточен под мои требования, но на вряд ли я когда либо искал легких путей,

к тому же он еще и платный :(

 

post-4093-0-18307100-1379515507_thumb.jpg

Share this post


Link to post
Share on other sites

На dell 3348 вы точно никак клиента к порту не привяжете.

Биллинг как таковой для таких объемов может и не нужен вообще? Хай микротик голый всем заведует.

Share this post


Link to post
Share on other sites

Хочу отвечать только на звонки людей и подключения услуг но не заниматься наличкой вообще.

 

Тогда только PPTP или какой свитчек посоветуете для привязки?

Edited by 2late

Share this post


Link to post
Share on other sites

Документы оформите значит если будете принимать через платежные терминалы и если оплата только на терминалах то свичик  или микротик голый вам тут не поможет. И это не избавит вас от хлопот с пополнением,начиная от привязки вашего биллинга к платежным системам и заканчивая звонками а я пополнил не туда/деньги не пришли и тд и тп. 

Share this post


Link to post
Share on other sites

Документы оформите значит если будете принимать через платежные терминалы и если оплата только на терминалах то свичик  или микротик голый вам тут не поможет.

 

Сначала биллинг, потом оформлюсь.

 

Перечитайте стартовый пост, а то Вы что-то не то пишите :)

 

 

 а я пополнил не туда/деньги не пришли и тд и тп. 

 

Мне кажется здесь даже нечего решать ...

 

Кто меня будет знать тот и принесет денюшку это понятное дело.

Share this post


Link to post
Share on other sites

зачем PPTP?

PPPoE давно отменили? мало того, что PPPoE легче в настройке клиента и меньше проблем с "дозвоном" он еще куда более эффективен по сравнению с PPTP...

Share this post


Link to post
Share on other sites

Понял, учту.

 

Да главный вопрос скорее всего в билинге. Нужно всю эту байду автоматизировать как-то.

 

Практически интересует только совет по этому:

 

 

Нужен простой биллинг, желательно бесплатный (склоняюсь к Ubilling) который бы управлял полностью NASом для добавления новый пользователей, полосой пропускания, регистрацией по DHCP (PPTP), а биллинг бы просто включал и выключал юзеров каждый месяц по безлимитным тарифам + оплата за услуги принимались через терминал самообслуживания 24 NonStop или Приват24.

 
Подскажите правильно ли расположен биллинговый сервер? Могу ли я его использовать из под виртуалки для экономии места у себя дома?
Подойдет ли Ubilling для моих целей? Стоит уже начать копаться?

 

На крайняк привяжу DHCP+MAC как сейчас на одном из домов.

Share this post


Link to post
Share on other sites

Я так понял, только коммерческий вариант покатит? Или на крайняк свое писать нужно...

 

Возможно кто-то скажет смогу ли я все это сделать на Ubiling в конце концов? :)

Share this post


Link to post
Share on other sites

 

Возможно кто-то скажет смогу ли я все это сделать на Ubiling в конце концов? :)

Сделать то можно. Вобще не вижу никаких проблем.

Что сможете сделать конкретно вы - это уже другой вопрос, требующий тщательного расследования.

 

ЗЫ так и не понял, нафига там еще отдельный сервер с микротиком, тем более на х86.

Share this post


Link to post
Share on other sites

Обратись к кому нибудь опытному сам ты этого не осилиш судя по твоим постам выше .... Могу посоветовать связку Nodeny + Mikrotik полностью решит все задачи но нужно понимать как все это работает... 

Share this post


Link to post
Share on other sites

Возможно кто-то скажет смогу ли я все это сделать на Ubiling в конце концов? :)

А кто-же Вам скажет? Кто знает их Ваших 5 постов Ваш уровень знаний?

ИМХО: Тут 2 варианта:

1) долго и нудно разбираться самому - "бесплатно" (медленно)

1.а) в процессе обучения могут вылазить "косяки" и "непонятки" на которые, при правильной постановке вопроса,

не "в общем" (на городе бузина, а в Киеве ...) Вам, скорее всего, тут ответят и помогут.

2) поставить ТЗ - и заплатить человеку который это ТЗ выполнит. (быстро)

Share this post


Link to post
Share on other sites

Я так понял, только коммерческий вариант покатит? Или на крайняк свое писать нужно...

 

Возможно кто-то скажет смогу ли я все это сделать на Ubiling в конце концов? :)

Я бы сделал РРРоЕ сервер на микротике, билинг MikBill (до 123 юзеров бесплатно, на 300 юзеров попомему 200 баксов)...

Все реально работает, особых сложностей нет в настройке... Пиши в личку - помогу чем смогу...

Share this post


Link to post
Share on other sites

Постав мікробіл + мікротік х86 . 

Share this post


Link to post
Share on other sites

 

 

Возможно кто-то скажет смогу ли я все это сделать на Ubiling в конце концов? :)

Сделать то можно. Вобще не вижу никаких проблем.

Что сможете сделать конкретно вы - это уже другой вопрос, требующий тщательного расследования.

 

ЗЫ так и не понял, нафига там еще отдельный сервер с микротиком, тем более на х86.

 

 

Понял, сначала покапаюсь в этом творчестве.

 

Где отдельный сервер? Или Вы имели виду, что лучше купить железку от МТ и она потянет все это? Или ядро на Фре сделать?

 

 

 

Возможно кто-то скажет смогу ли я все это сделать на Ubiling в конце концов? :)

А кто-же Вам скажет? Кто знает их Ваших 5 постов Ваш уровень знаний?

ИМХО: Тут 2 варианта:

1) долго и нудно разбираться самому - "бесплатно" (медленно)

1.а) в процессе обучения могут вылазить "косяки" и "непонятки" на которые, при правильной постановке вопроса,

не "в общем" (на городе бузина, а в Киеве ...) Вам, скорее всего, тут ответят и помогут.

2) поставить ТЗ - и заплатить человеку который это ТЗ выполнит. (быстро)

 

 

Я имел виду возможно ли на Юбилинг использовать терминалы 24нонстоп и другие, все остальное выкопаю 5 дневным насилованием своих мозгов и глаз) П.С. не скупой, но пока интересно почему бы и не разобраться.

 

Всё уже разжевали.

 

Вижу, за это и благодарю всех

Edited by 2late

Share this post


Link to post
Share on other sites

На dell 3348 вы точно никак клиента к порту не привяжете.

Биллинг как таковой для таких объемов может и не нужен вообще? Хай микротик голый всем заведует.

 

Почему же это никак не ограничите на порту !! !Привязать мак, АСЛ все что нада !! 

Share this post


Link to post
Share on other sites

 

На dell 3348 вы точно никак клиента к порту не привяжете.

Почему же это никак не ограничите на порту !! !Привязать мак, АСЛ все что нада !!

 

Удачи, товарищ теоретик.

Share this post


Link to post
Share on other sites

 

 

На dell 3348 вы точно никак клиента к порту не привяжете.

Почему же это никак не ограничите на порту !! !Привязать мак, АСЛ все что нада !!

 

Удачи, товарищ теоретик.

 

 

Почему теоретик !!?? Работает прекрасно!!   Непонятно почему теоретик, нельзя на свиче мак к порту привязать - можно, АСЛ - работает!! может это у вас чето с руками ?

Edited by dnn

Share this post


Link to post
Share on other sites

Почему теоретик !!?? Работает прекрасно!!   Непонятно почему теоретик, нельзя на свиче мак к порту привязать - можно, АСЛ - работает!! может это у вас чето с руками ?

Ну явно ведь вы не пробовали делать то о чем пишете, потому и теоретик. И acl егойный врядли в глаза видели.

Мак прописать на порту можно и все. Как либо запретить клиенту поставить себе IP соседа или даже шлюза нельзя, при чем тут привязка ИП к порту как просил ТС и как вы ее реализуете на данных свичах?

Edited by KaYot

Share this post


Link to post
Share on other sites

как раз и видел!! И работал! и Асл там работает. как раз с помощью асл и можно ограничить IP на порту!! 


у меня штук 50 стоит!

Share this post


Link to post
Share on other sites

ip access-list test 

permit ip 10.1.1.1 0.0.0.0 any

 

 и привязать этот асл к порту 

 

interface ethernet 1/e1
service-acl input test
 
 
ну примерно так !! если кому  то чето больше нада можно отфильтровать по tcp, udp

Share this post


Link to post
Share on other sites

И что ограничат подобные правила? ARPы в сети? Фиг.

 

Да, IP acl я с 34хх спутал, там их нет)

Все равно они не полноценны, как защиту от dhcp-серверов левых сделать? Не хватает полей фильтрации(ingress port).

Без нее любой дятел с "роутером наоборот" надежно положит сеть.

Share this post


Link to post
Share on other sites

deny-udp  левые дхсп на портах юзеров фильтруються !

Share this post


Link to post
Share on other sites

отфильтровать примерно так. И пусть дятел ставит роутер наоборот хоть сто раз

deny    udp any 67 any any

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×