Перейти к содержимому
Local
freed

Вопрос по выдачи IP

Рекомендованные сообщения

Только начинаю изучать этот биллинг, поэтому вопрос (ответа не нашел).

 

Коммутаторы у нас все умные, можно ли сделать такую схему авторизации - MAC + IP, vlan per user. При этом хочется что бы ip выдавался пользователю постоянный, и никогда не менялся. При этом хочется выдавать пользователю через админ интерфейс, по необходимости, дополнительные ip которые тоже привязываются к маку. Если пользователя физически удалили, отключили на всегда и т.д, то его ip можно потом выдать новому абоненту.

Можно ли реализовать такую схему? 

 

Пожалуйста не нужно флудить, спрашивать зачем, что схема г**но, и т.д. Просто хочется получить ответ, моно ли так сделать, дальше я сам разберусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ваш вопрос к биллинговой системе отношения не имеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ваш вопрос к биллинговой системе отношения не имеет

А где следует задать этот вопрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Просто хочется получить ответ, моно ли так сделать

Можно

 

 

дальше я сам разберусь.

Разбирайтесь.

 

 

Пожалуйста не нужно флудить, спрашивать зачем, что схема г**но, и т.д.

И да - схема г**но, зачем? - не интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
freed

Насколько я помню, Stargazer сам по себе не занимается выдачей адресов, в его функции входит лишь учёт трафика и финансовая сторона. Система скриптов, которую вам нужно писать под себя и которая должна быть связана с биллингом, может справиться с такого рода задачей.

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

 

Общее же мнение здесь сводится к тому, что сеть должна строиться на управляемых железках, которые берут на себя реализацию некоторых из оговоренных вами требований, включая обеспечение некоторого уровня "секьюрности" и защиты от коллизий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

freed

Насколько я помню, Stargazer сам по себе не занимается выдачей адресов, в его функции входит лишь учёт трафика и финансовая сторона. Система скриптов, которую вам нужно писать под себя и которая должна быть связана с биллингом, может справиться с такого рода задачей.

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

 

Общее же мнение здесь сводится к тому, что сеть должна строиться на управляемых железках, которые берут на себя реализацию некоторых из оговоренных вами требований, включая обеспечение некоторого уровня "секьюрности" и защиты от коллизий.

 

Спасибо за развернутый ответ. Я только начинаю свой путь в изучении биллинга, и понимание того как оно все работает.

Входные данные у меня - все железки в сети умные, ни одной мыльницы нет и не будет. Авторизация только по HDCP и привязка по МАК, никаких логинов и паролей.

Изменено пользователем freed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Kucher2

 

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Выглянул за окно... а там внезапно 2013-й год. Возможно не все в курсе о существовании dhcp snooping+ip source guard... ничего.. бывает.

Открываю тайну - в природе существует еще что-то кроме мыльниц. А да - так еще ликвидируются все извечные пионерские проблемы.

 

 

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

Че ж вы так... Слабо как-то... лучше всего татухи пользователям со штрих-кодами бить. И паспорт при входе предъявлять.

Изменено пользователем nightfly

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Авторизация только по HDCP

Воу-воу High-bandwidth Digital Content Protection для авторизации абонентов это новое веяние :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Авторизация только по HDCP

Воу-воу High-bandwidth Digital Content Protection для авторизации абонентов это новое веяние :D

 

Ну и зачем придиратся? Опечался, прям нужно острить на каждый мой ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и зачем придиратся? Опечался, прям нужно острить на каждый мой ответ.

post-4093-0-93294300-1385500436.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно нескромный вопрос? Если у вас влан пер юзер, то на кой вы привязку по маку делаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А можно нескромный вопрос? Если у вас влан пер юзер, то на кой вы привязку по маку делаете?

Вообще не вижу взаимосвязи, либо противоречий между сущностями "влан на юзера" и "выдаем статику по маку". Всеравно, что  спрашивать, в контексте option82 "а почему у вас в circuit-id не vid а номер порта?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nightfly, вопрос был не относительно stg, а в целом к ТС. Я веду к тому, что зачем заморачиваться контролем мак адресов, абон сменил машину - звонит в ТП мак менять, Да, зайти на свич и посмотреть какой там теперь мак светится не проблема, но зачем? У вас влан в лицо, да выдайте ж например сеть /29 и рулите ей как хотите. Хотите денежку за второй компьютер - тоже не вопрос, по умолчанию на клиентских портах разрешите только 1 мак адрес. Заплатили денежку - разрешите 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли реализовать такую схему? 

 

Скажу коротко и ясно:

- реализовать можно и делов то на день с детальным изучением документации и самой структуры.

 

Как все сделать, прочитать можно по ссылках ниже, в зависимости от вашей ОС, выбираете ту или иную документацию:

http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller

 

После детального прочтения, я думаю вопросы уже будут совсем другого плана задаваться здесь. 

Ну, в общем как-то так. Что другого подсказать, я как-то даже не знаю, ибо вопрос очень и очень обширен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: YuriyH
      Продам IP приймач Motorola VIP1910     - 570 грн



    • Автор: Zsadh
      Нужны недорогие IP4 сетки, /24, чем больше тем лучше, каждая сетка в разной под сети /16, если цена будет +- $0,5 за 1 IP адрес - будет отлично, или напишите Вашу цену, согласуем! 
      почта для связи - richman777@mail.ru
    • Автор: lsp
      Добрый день.
      Предложите IP TV приставки.
       
      Требования:
      1) гарантия
      2) ОС Андроид
      3) память 1Г/8Г (на крайний 2Г/16Г)
       
      Как варианты рассмотрю модели: X96 mini, V888, U2C, UCLAN Denys H.265 IPTV.
      Количества предполагаемые в месяц в среднем 50 штук (+/-)
      Предложения в личку.
       
    • Автор: dnserg
      Сдам в аренду на долгосрок (от 5 месяцев до 3 лет) два блока.
      /24 - $80/месяц
      /22 - $300/месяц 
    • Автор: Mobil
      Сдам в аренду IPv4 сети под анонс с вашей автономкой.  (Если у Вас нет АС поможем с регистрацией)
      Есть блоки /23 и /24.   цена 0.35/айпишник
×