Перейти к содержимому
Local
freed

Вопрос по выдачи IP

Рекомендованные сообщения

Только начинаю изучать этот биллинг, поэтому вопрос (ответа не нашел).

 

Коммутаторы у нас все умные, можно ли сделать такую схему авторизации - MAC + IP, vlan per user. При этом хочется что бы ip выдавался пользователю постоянный, и никогда не менялся. При этом хочется выдавать пользователю через админ интерфейс, по необходимости, дополнительные ip которые тоже привязываются к маку. Если пользователя физически удалили, отключили на всегда и т.д, то его ip можно потом выдать новому абоненту.

Можно ли реализовать такую схему? 

 

Пожалуйста не нужно флудить, спрашивать зачем, что схема г**но, и т.д. Просто хочется получить ответ, моно ли так сделать, дальше я сам разберусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ваш вопрос к биллинговой системе отношения не имеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ваш вопрос к биллинговой системе отношения не имеет

А где следует задать этот вопрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Просто хочется получить ответ, моно ли так сделать

Можно

 

 

дальше я сам разберусь.

Разбирайтесь.

 

 

Пожалуйста не нужно флудить, спрашивать зачем, что схема г**но, и т.д.

И да - схема г**но, зачем? - не интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
freed

Насколько я помню, Stargazer сам по себе не занимается выдачей адресов, в его функции входит лишь учёт трафика и финансовая сторона. Система скриптов, которую вам нужно писать под себя и которая должна быть связана с биллингом, может справиться с такого рода задачей.

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

 

Общее же мнение здесь сводится к тому, что сеть должна строиться на управляемых железках, которые берут на себя реализацию некоторых из оговоренных вами требований, включая обеспечение некоторого уровня "секьюрности" и защиты от коллизий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

freed

Насколько я помню, Stargazer сам по себе не занимается выдачей адресов, в его функции входит лишь учёт трафика и финансовая сторона. Система скриптов, которую вам нужно писать под себя и которая должна быть связана с биллингом, может справиться с такого рода задачей.

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

 

Общее же мнение здесь сводится к тому, что сеть должна строиться на управляемых железках, которые берут на себя реализацию некоторых из оговоренных вами требований, включая обеспечение некоторого уровня "секьюрности" и защиты от коллизий.

 

Спасибо за развернутый ответ. Я только начинаю свой путь в изучении биллинга, и понимание того как оно все работает.

Входные данные у меня - все железки в сети умные, ни одной мыльницы нет и не будет. Авторизация только по HDCP и привязка по МАК, никаких логинов и паролей.

Изменено пользователем freed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Kucher2

 

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Выглянул за окно... а там внезапно 2013-й год. Возможно не все в курсе о существовании dhcp snooping+ip source guard... ничего.. бывает.

Открываю тайну - в природе существует еще что-то кроме мыльниц. А да - так еще ликвидируются все извечные пионерские проблемы.

 

 

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

Че ж вы так... Слабо как-то... лучше всего татухи пользователям со штрих-кодами бить. И паспорт при входе предъявлять.

Изменено пользователем nightfly

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Авторизация только по HDCP

Воу-воу High-bandwidth Digital Content Protection для авторизации абонентов это новое веяние :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Авторизация только по HDCP

Воу-воу High-bandwidth Digital Content Protection для авторизации абонентов это новое веяние :D

 

Ну и зачем придиратся? Опечался, прям нужно острить на каждый мой ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и зачем придиратся? Опечался, прям нужно острить на каждый мой ответ.

post-4093-0-93294300-1385500436.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно нескромный вопрос? Если у вас влан пер юзер, то на кой вы привязку по маку делаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А можно нескромный вопрос? Если у вас влан пер юзер, то на кой вы привязку по маку делаете?

Вообще не вижу взаимосвязи, либо противоречий между сущностями "влан на юзера" и "выдаем статику по маку". Всеравно, что  спрашивать, в контексте option82 "а почему у вас в circuit-id не vid а номер порта?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nightfly, вопрос был не относительно stg, а в целом к ТС. Я веду к тому, что зачем заморачиваться контролем мак адресов, абон сменил машину - звонит в ТП мак менять, Да, зайти на свич и посмотреть какой там теперь мак светится не проблема, но зачем? У вас влан в лицо, да выдайте ж например сеть /29 и рулите ей как хотите. Хотите денежку за второй компьютер - тоже не вопрос, по умолчанию на клиентских портах разрешите только 1 мак адрес. Заплатили денежку - разрешите 2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли реализовать такую схему? 

 

Скажу коротко и ясно:

- реализовать можно и делов то на день с детальным изучением документации и самой структуры.

 

Как все сделать, прочитать можно по ссылках ниже, в зависимости от вашей ОС, выбираете ту или иную документацию:

http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller

 

После детального прочтения, я думаю вопросы уже будут совсем другого плана задаваться здесь. 

Ну, в общем как-то так. Что другого подсказать, я как-то даже не знаю, ибо вопрос очень и очень обширен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Mobil
      Сдам в аренду IPv4 сети под анонс с вашей автономкой.  (Если у Вас нет АС поможем с регистрацией)
      Есть блоки /23 и /24.   цена 0.35/айпишник
    • Автор: langry
      Сдам в аренду ip адреса. адреса PA
      из последнего блока /8.
      сеть /22, возможно куски по /23 и /24
       
      Цена 0.5$ за адрес в месяц
    • Автор: Icelips
      куплю ip PI PA  /23, /22 
    • Автор: fox_p
      Добрый день.
       
      У кого есть на продажу/аренду блоки адресов РА или PI.
      Количество от /22 и больше.
      Использоваться будут под хомяков. Никакого SH.
      Пишите в ЛС.
      Спасибо.
       
    • Автор: sNc-JiNn
      Приветствую. Интересует сеть /24. Если кто-то продает - пишите.
×