Перейти до

Вопрос по выдачи IP


Рекомендованные сообщения

Только начинаю изучать этот биллинг, поэтому вопрос (ответа не нашел).

 

Коммутаторы у нас все умные, можно ли сделать такую схему авторизации - MAC + IP, vlan per user. При этом хочется что бы ip выдавался пользователю постоянный, и никогда не менялся. При этом хочется выдавать пользователю через админ интерфейс, по необходимости, дополнительные ip которые тоже привязываются к маку. Если пользователя физически удалили, отключили на всегда и т.д, то его ip можно потом выдать новому абоненту.

Можно ли реализовать такую схему? 

 

Пожалуйста не нужно флудить, спрашивать зачем, что схема г**но, и т.д. Просто хочется получить ответ, моно ли так сделать, дальше я сам разберусь.

Ссылка на сообщение
Поделиться на других сайтах

 

Просто хочется получить ответ, моно ли так сделать

Можно

 

 

дальше я сам разберусь.

Разбирайтесь.

 

 

Пожалуйста не нужно флудить, спрашивать зачем, что схема г**но, и т.д.

И да - схема г**но, зачем? - не интересно.

Ссылка на сообщение
Поделиться на других сайтах
freed

Насколько я помню, Stargazer сам по себе не занимается выдачей адресов, в его функции входит лишь учёт трафика и финансовая сторона. Система скриптов, которую вам нужно писать под себя и которая должна быть связана с биллингом, может справиться с такого рода задачей.

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

 

Общее же мнение здесь сводится к тому, что сеть должна строиться на управляемых железках, которые берут на себя реализацию некоторых из оговоренных вами требований, включая обеспечение некоторого уровня "секьюрности" и защиты от коллизий.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

freed

Насколько я помню, Stargazer сам по себе не занимается выдачей адресов, в его функции входит лишь учёт трафика и финансовая сторона. Система скриптов, которую вам нужно писать под себя и которая должна быть связана с биллингом, может справиться с такого рода задачей.

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

 

Общее же мнение здесь сводится к тому, что сеть должна строиться на управляемых железках, которые берут на себя реализацию некоторых из оговоренных вами требований, включая обеспечение некоторого уровня "секьюрности" и защиты от коллизий.

 

Спасибо за развернутый ответ. Я только начинаю свой путь в изучении биллинга, и понимание того как оно все работает.

Входные данные у меня - все железки в сети умные, ни одной мыльницы нет и не будет. Авторизация только по HDCP и привязка по МАК, никаких логинов и паролей.

Відредаговано freed
Ссылка на сообщение
Поделиться на других сайтах

2 Kucher2

 

Но дело в том, что для сегодняшних реалий не годится то что вы хотите сделать просто потому, что MAC-адрес сейчас подделает каждый школьник, отсюда и такая реакция на ваш вопрос.

Выглянул за окно... а там внезапно 2013-й год. Возможно не все в курсе о существовании dhcp snooping+ip source guard... ничего.. бывает.

Открываю тайну - в природе существует еще что-то кроме мыльниц. А да - так еще ликвидируются все извечные пионерские проблемы.

 

 

Я думаю что в вашем случае связки IP+пароль/логин было бы достаточно, а логирование MAC'ов можно и нужно использовать для поиска тех, кто занимается их (логинов/паролей) воровством в вашей сети.

Че ж вы так... Слабо как-то... лучше всего татухи пользователям со штрих-кодами бить. И паспорт при входе предъявлять.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

 

Авторизация только по HDCP

Воу-воу High-bandwidth Digital Content Protection для авторизации абонентов это новое веяние :D

 

Ну и зачем придиратся? Опечался, прям нужно острить на каждый мой ответ.

Ссылка на сообщение
Поделиться на других сайтах

 

А можно нескромный вопрос? Если у вас влан пер юзер, то на кой вы привязку по маку делаете?

Вообще не вижу взаимосвязи, либо противоречий между сущностями "влан на юзера" и "выдаем статику по маку". Всеравно, что  спрашивать, в контексте option82 "а почему у вас в circuit-id не vid а номер порта?"

Ссылка на сообщение
Поделиться на других сайтах

nightfly, вопрос был не относительно stg, а в целом к ТС. Я веду к тому, что зачем заморачиваться контролем мак адресов, абон сменил машину - звонит в ТП мак менять, Да, зайти на свич и посмотреть какой там теперь мак светится не проблема, но зачем? У вас влан в лицо, да выдайте ж например сеть /29 и рулите ей как хотите. Хотите денежку за второй компьютер - тоже не вопрос, по умолчанию на клиентских портах разрешите только 1 мак адрес. Заплатили денежку - разрешите 2.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Можно ли реализовать такую схему? 

 

Скажу коротко и ясно:

- реализовать можно и делов то на день с детальным изучением документации и самой структуры.

 

Как все сделать, прочитать можно по ссылках ниже, в зависимости от вашей ОС, выбираете ту или иную документацию:

http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller

 

После детального прочтения, я думаю вопросы уже будут совсем другого плана задаваться здесь. 

Ну, в общем как-то так. Что другого подсказать, я как-то даже не знаю, ибо вопрос очень и очень обширен.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Доброго вечера!
      Нахожусь в Кривом Роге, закупаю трафик у местного провайдера, а так же небольшое количество IP.
      Раньше сайты типа 2ip.ua однозначно писали местоположение что это Кривой Рог.
      А теперь пишут что это Новотроицкое, Херсонская область.
      У некоторых людей перестали открываться определенные сайты, не работает антивирус Аваст, пишет, мол, в этом регионе мы не работаем.
      Т.е. мои айпишники считают временно оккупированной территорией.
      Это как, просто невезение, или есть способ решения проблемы?
      Вышестоящий провайдер сказал, мол, у него то же самое но пользователи не жалуются.
      Да и у меня пока по сути один человек, какой-то программист, но тенденция напрягает.
      Сразу отвечу, что аплинк менять не собираюсь.
      Так же аплинк может выдать другие IP из схожих подсетей но там та же ситуация.
    • Від Дядя Рома
      На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
      Куда копать, как автоматизировать?
    • Від alexcom
      Продам /24.
      $37 (торг)
       
      Всі питання в особисті.
    • Від dummy
      Здам в оренду блок /24 IPv4
    • Від VladimirFN
      Продается Хостинг-компания

      Компания предоставляет услуги аренды выделенных и виртуальных серверов.
      Что входит в комплект продажи:
      IPv4: 512 шт ( два блока /24), AS
      Около сотни  счастливых клиентов, средний чек около $50/в месяц
      Оборудование:
          1) 16 нод виртуализации на Xeon-E3-1230v2 (32GB RAM)
          2) 32 блейда с десктопными материнками (Core-3,Core-5, Celeron)
          3) 4 шт Core 7
          4) оборудование собрано в корзины "Индустриальный компьютер" DC 62 (4 шт) DC 91 (2 шт)
          5) сетевое оборудование: роутер Juniper MX-80, 2 свича Extreme Networks 48 портов
      Биллинг, сайт, панель управления виртуальными серверами, софт, панель управления выделенными серверами, панель управления IP - адресами, панель DNS (Все ISPsystems 5-й версии).
      месячный обороот по итогам ноября 2022: 2300usd, оборот до войны около $5000/месяц
      расходы: размещение оборудования в дата-центре 11 500 грн + электроэнергия по счетчику (около 20 тыс. грн), арендуем дополнительно 4 блока адресов по $129 
       
      Стоимость 38000 у.е. подробности в ЛС
       
      -------------
      Отдельно продаем 2 шт ИБП General Electric LP10-31T, укомплектованы практически новыми аккумуляторами (полная замена в 2021), в комплекте плата SNMP и плата паралельной работы, могут работать паралельно, просим 5000  у.е.
      -------------
×
×
  • Створити нове...