Перейти к содержимому
Local

Рекомендованные сообщения

Доброго времени суток.

 

Сейчас в качестве NAS'ов используем FreeBSD.

Рассматриваем вариант перехода на Mikrotik.

Документация описывает простоту привязки mikrotik к ubilling.

 

Хотелось бы узнать есть ли у кого реальный опыт использования такого решения и конечно все за и против.

Сеть состоит из сервера ubilling и удаленных NAS серверов.

Пока что все NAS находятся в одной физической сети, но в виду установки следующих планируется использование каналов сторонних операторов.

В связи с этим выбираем оптимальную схему взаимодействия биллинга с удаленными NAS`ами. 

 

Благодарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну то что может держать хотяб 1к абонов это поидеи ccr36 цена около 1к у.е дешевле на тазике. у меня на микротике сидит 100+ абонов работает без проблем особо , все остально на фре .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ccr36 = 1,2 гб трафика на рррое без ната..на натеменьше немного

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ccr36 = 1,2 гб трафика на рррое без ната..на натеменьше немного

а кол-во сессий сколько примерно? ну я так понимаю у человека будет и нат и шейпер на нем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

ccr36 = 1,2 гб трафика на рррое без ната..на натеменьше немного

а кол-во сессий сколько примерно? ну я так понимаю у человека будет и нат и шейпер на нем

 

NAS будет обслуживать 500 абонентов, потом можно будет заменить на более мощный.

NAT, щейпер. 95% серые IP.

 

Не совсем понятно стоит ли выносить DHCP на NAS, или сделать l2 тоннель для получения DHCP от биллинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

ccr36 = 1,2 гб трафика на рррое без ната..на натеменьше немного

а кол-во сессий сколько примерно? ну я так понимаю у человека будет и нат и шейпер на нем

 

1.5 k

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

ccr36 = 1,2 гб трафика на рррое без ната..на натеменьше немного

а кол-во сессий сколько примерно? ну я так понимаю у человека будет и нат и шейпер на нем

 

NAS будет обслуживать 500 абонентов, потом можно будет заменить на более мощный.

NAT, щейпер. 95% серые IP.

 

Не совсем понятно стоит ли выносить DHCP на NAS, или сделать l2 тоннель для получения DHCP от биллинга.

 

А чем вас не устраивает фря? темболее вот вариант очень хорошо работает http://wiki.ubilling.net.ua/doku.php?id=freebsdremotenas

ну а вообще гдето тут я видел тему, шейпер и нат ccr36 тянет стабильно 1к абонов при 1500 начинает захлебываться

Изменено пользователем DemonidZe

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чем вас не устраивает фря? темболее вот вариант очень хорошо работает http://wiki.ubilling.net.ua/doku.php?id=freebsdremotenas

ну а вообще гдето тут я видел тему, шейпер и нат ccr36 тянет стабильно 1к абонов при 1500 начинает захлебываться

В одном из населенных пунктов магистрал позволяет установить у себя в стойке Mikrotik и даже запитать его от своего ups, а вот сервер нет.

Организация же своего места для установки будет ежемесячно влетать в копеечку.

А есть места, где придется устанавливать NAS на чердаке, соответственно проводить ему внутреннюю очистку будет требоваться намного чаще. 

Плюс микротика в том, что при выходе из строя его можно быстро заменить и на автономке дольше протянет.

Изменено пользователем NET-CREATOR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А чем вас не устраивает фря? темболее вот вариант очень хорошо работает http://wiki.ubilling.net.ua/doku.php?id=freebsdremotenas

ну а вообще гдето тут я видел тему, шейпер и нат ccr36 тянет стабильно 1к абонов при 1500 начинает захлебываться

В одном из населенных пунктов магистрал позволяет установить у себя в стойке Mikrotik и даже запитать его от своего ups, а вот сервер нет.

Организация же своего места для установки будет ежемесячно влетать в копеечку.

А есть места, где придется устанавливать NAS на чердаке, соответственно проводить ему внутреннюю очистку будет требоваться намного чаще. 

Плюс микротика в том, что при выходе из строя его можно быстро заменить и на автономке дольше протянет.

 

а ну тогда микротик пойдеть аж нечего делать . я так считаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько реально средствами ubilling без особого ручного допила реализовать схему:

post-27933-0-88506600-1400752959_thumb.png

 

NAS серверы находятся удаленно.

К одним есть волокна, к другим транспорт оператора, а к некоторым есть только интернет канал.

Обязательно ли размещать dhcp на хосте биллинга, или его можно выносить на NAS по одному для каждого?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше на хосте с биллингом, потому что он там рулится.

Что бы без сверх допилов используй dhcp + option82.

Там где у тебя л3 конектед тема на форуме уже была какими методами это обходилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там где у тебя л3 конектед тема на форуме уже была какими методами это обходилось.

Допустим там где транспорт - оператор дает vlan.

Стоит ли поднимать q-n-q или все засовывать в один vlan?

 

Впервые будем строить удаленный nas и хотелось бы все сделать грамотно, дабы не ездить по пол дня на устранение косяков планирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам дали влан из другой операторской сети, которая вам не принадлежит?

Потому что влан сам по себе - это л2, если у вас есть возможность сделать соединение насов с биллингом по л2 - 100% успех и без костылей :)

Изменено пользователем L1ght

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все верно, но если гнать dhcp с биллинга, то нужно как минимум 2 vlan`а.

В одном пригонять dhcp для портов доступа, а во втором инет и управление.

 

Другого способа кроме qinq не знаю.

 

Ubilling позволяет одновременно использовать NAS FreeBSD и Mikrotik (например 2 NAS на тазиках и 2 на routerboard)?

Насторожила строчка

Для того, чтобы скрипты On* могли управлять устройствами на базе RouterOS, необходимо заменить их, последовательно выполнив следующие команды в консоли сервера Ubilling

Изменено пользователем NET-CREATOR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну щас микротик управляется через api в стандарте On* идут без управления микротиком , поэтому если нужен микротик то надо делать вот так http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну щас микротик управляется через api в стандарте On* идут без управления микротиком , поэтому если нужен микротик то надо делать вот так http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

А если надо и микротик и фря?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

ну щас микротик управляется через api в стандарте On* идут без управления микротиком , поэтому если нужен микротик то надо делать вот так http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

А если надо и микротик и фря?

 

ну правильно оно будет то и то , просто из коробки оно не умеет микротиком рулить .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
DemonidZe   

Я дивився скрипти стандартні і ті які підтримують мікротіки то вони досить суттєво відрізняються від тих які по дефолту... Хотілося б дізнатися на, що потрібно першочергово звертати увагу при заміні скриптів на робочому білінгу, щоб можна було максимально швидко і безболісно вернути в роботоспособність віддалений нас на фрі, але вже з новими скриптами. Дякую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

удаленные насы выполняют свои скрипты On* и к локальным скриптам не имеют ни какого отношения . замена локального скрипта позволяет управлять микротиком и выполнять также локально On*  если используется все в одном флаконе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня. Знову вертаючись до теми віддаленого наса цікавить наступне питання. Як правильно буде сконектити віддалений нас на FreeBSD пр наявності на насі тільки інтернету... Транспорту немає... Вихід наскільки я розумію тільки VPN... Підскажіть як це правильно реалізувати і чи можливо сервер DHCP винести на нас, щоб не ганяти трафік лишній через VPN. Дякую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mpd5 на сервер настраивпете pptp конфиг. На микротике настраиваете pptp client. И все ок. Так же можно настроить автоматический подъем маршрутизации для того что бы пинговать клиента или снимать нужные данные с устройств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mpd5 на сервер настраивпете pptp конфиг. На микротике настраиваете pptp client. И все ок. Так же можно настроить автоматический подъем маршрутизации для того что бы пинговать клиента или снимать нужные данные с устройств.

Ви мене трошки не вірно зрозуміли. В даній схемі мікротік не буде використовуватися взагалі. Тільки білінг на FreeBSD і NAS на FreeBSD...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тільки білінг на FreeBSD і NAS на FreeBSD...

Можно попробовать поднять EoIP между биллингом и НАСом: http://fr0mscr4tch.wordpress.com/2012/12/10/eoip-tunnel-mikrotik-on-freebsd/

...и немножко обсуждения вышеуказанного: http://local.com.ua/forum/topic/43565-ubilling-nas-на-freebsd-бортжурнал-починаючого-адміна/?p=431323

 

UPD: Ну а дальше на интерфейсе поднимаете DHCP.. Интерфейс, кстати, прозрачный для L2

Изменено пользователем jcomm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вся загвоздка именно в лишних телодвижениях и опасениях по поводу стабильности работы EoIP, который в свою очередь бегает через VPN.

Уж очень не хочется гонять в нем DHCP.

Я так понимаю, что на данный момент, управлять удаленным DHCP на NAS`е возможно только в случаи использования Mikrotik?

В случае с удаленными NAS`ами где размещать заглушку?

Изменено пользователем NET-CREATOR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну кроме костылей дхп сервером управлять ни как (что-то типа копировать конфиг скриптамии дергать дхп) или микротик вкачестве наса. заглушку можно и на нас повесить или как то так

4. Устанавливаем JavaScript редирект с умолчательного VirtualHost на URL

<script type="text/javascript">
<!--
window.location = "http://172.32.0.1/"
//-->
</script>  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: digicom
      На постоянной основе покупаем б/у оборудование в рабочем состоянии Mikrotik SXT Lite5, Lite2. 
    • Автор: valexa
      Здравствуйте, подскажите пожалуйста:
      Настроили тунель L2TP между микротиками пинги по IP есть, RDP работает. а по имени пинги не проходят. причем с клиентского микротика по имени сервер пингуется, а с компьютера за ним не может преобразовать имя в ип. По Ip пинги идут.... уже сломал голову что может быть, Firewall не настраивал еще что б затыков небыло. DNS Statik имя-ип сервера прописал на обоих устройствах. 
    • Автор: netsat2007
      куплю Mikrotik SXT 2 lite,Mikrotik SXT 5 lite  б.у. в хорошем состоянии, нужно порядка 10 штук с пое.
      связь в личку
    • Автор: MiaV
      1 Коммутатор D-Link DGS-1210-28XS/ME/A2A 24*100/1000 SFP+4*10Gb SFP- 2шт-- 360 уе

      2 Медиаконвертер D-Link DMC-F15SC/A1A - 4 шт---12 уе

      3 Антенна ACSWI2.4-5.8GHz Swivel Antenna with cable and U.fl connector -1 шт--6 уе

      4 Антена Ubiquiti RocketDish 2G-24 -3 шт- 75 уе

      5 Кабель внутренний GRESSO FTP cat5e CU (медь) 4*2*0.50mm (бухт/305m) --10шт- 35 уе

      6 Точка доступа MikroTik RouterBoard Groove A-5Hn --2шт-- 35 уе

      7 Точка доступа MikroTik RB922UAGS-5HPacD плата --10 шт--115 уе

      8 MikroTik Antenna mANT 15s (RTB-MTAS-5G-15D120) -3 шт--38 уе

      9 MikroTik Antenna mANT 19s (RTB-MTAS-5G-19D120) --4 шт --75 уе

      10 Mikrotik cAP-2nD (RBcAP2nD) ---4шт-- 35 уе
    • Автор: bot
      Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты. Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру.

      Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.

      По словам специалистов, изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы MikroTik по всему миру.

      Киберпреступники проэксплуатировали обнаруженную в апреле текущего года уязвимость нулевого дня в компоненте Winbox маршрутизаторов MikroTik. Производитель выпустил исправление менее чем через день после обнаружения, однако, судя по всему, не все владельцы маршрутизаторов применили данный патч. Вскоре после раскрытия информации о проблеме, на портале GitHub появилось несколько PoC-эксплоитов.

      По словам исследователей, злоумышленники использовали один из PoC-кодов для изменения трафика, проходящего через маршрутизатор MikroTik, и внедрения копии библиотеки Coinhive на всех страницах, обслуживаемых маршрутизатором. В настоящее время инфицировано уже более 200 тыс. устройств по всему миру.

      «Существуют сотни тысяч этих устройств по всему миру, используемые интернет-провайдерами, различными организациями и предприятиями. При этом каждое устройство ежедневно обслуживает десятки, если не сотни пользователей», - отметили специалисты.

      Источник: securitylab
×