Перейти до

Ubiling + Віддалений mikrotik


Рекомендованные сообщения

Може хтось підкаже чи можливо привязати віддалений Microtik до ubiling, можливості прогнати vlan нема щоб DHCP давало з білінгу, тільки зовнішня іп в mikrotik, дана іншим провайдером. Ubiling і NAS зараз на одному сервері.

 

Якщо можна то як зробити редірект в особистий кабінет, і як зробити щоб працювало UHW?

 

Треба привязати 4 мікротіка.

Відредаговано ppv
Ссылка на сообщение
Поделиться на других сайтах

http://local.com.ua/forum/topic/43565-ubilling-nas-%D0%BD%D0%B0-freebsd-%D0%B1%D0%BE%D1%80%D1%82%D0%B6%D1%83%D1%80%D0%BD%D0%B0%D0%BB-%D0%BF%D0%BE%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%87%D0%BE%D0%B3%D0%BE-%D0%B0%D0%B4%D0%BC%D1%96%D0%BD%D0%B0/

 

Читайте, там багато усього :)

В тому числі і ваше питання.

 

А якщо коротко по ділу - то так, можливо, а як саме то вже ви вирішуйте.

Ссылка на сообщение
Поделиться на других сайтах

какбы вот написано как подружить микротик с билингом http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

ну а как редиректить уже от вашей фантазии зависит, тут кстати недавно была тема по этому поводу.

Ссылка на сообщение
Поделиться на других сайтах

какбы вот написано как подружить микротик с билингом http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

ну а как редиректить уже от вашей фантазии зависит, тут кстати недавно была тема по этому поводу.

 

Як подружити я читав, вроді більш меньш зрозуміло, буду пробувати, а от якредіректити нерозумію, треба підказку.

Раніше думав зробити eoip тунель, хз чи правильно. Буду пробувати взавтра на віртуалці.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

а от якредіректити нерозумію, треба підказку.

Підказую - кількома сантиметрами нижче на цьому ж форумі.

 

Дякую почитав буду пробувати, впевнений питання винекнуть в процесі роботи).

Відредаговано ppv
Ссылка на сообщение
Поделиться на других сайтах

 

 

Дякую почитав буду пробувати, впевнений питання винекнуть в процесі роботи).

Я вам навіть лінійку дам.  Ось, беріть, не соромтесь.

ruler.jpg

Приблизно в радіусі дії цього пристрою в даному розділі, вже неодноразово обговорювалось все, що ви тільки зібрались питати. З імовірністю 98.9%.

Ссылка на сообщение
Поделиться на других сайтах

 

Дякую почитав буду пробувати, впевнений питання винекнуть в процесі роботи).

Я вам навіть лінійку дам.  Ось, беріть, не соромтесь.

ruler.jpg

Приблизно в радіусі дії цього пристрою в даному розділі, вже неодноразово обговорювалось все, що ви тільки зібрались питати. З імовірністю 98.9%.

 

 

Та я читаю форум, але як десь там писали відео не помішало б))).   А може підкажете ще чи тут обговорювалось nat pool в ipfw?  а то щось не замітив)

Ссылка на сообщение
Поделиться на других сайтах

Очень актуальная тема, у меня не получилось, может у вас получится.
Вкратце, как делал я, но впоследствии отказался.

Задача была в повышенной автономности удаленной сети от биллинга.

Т.е. принципиальный вопрос был - возможность безпроблемной работы абонентов в случае отсутствия связи биллинг-микротик.

1. Поэтому все запросы dhcp релеить нельзя. dhcp должен быть локальным, а на микротике dhcp сервер не такой гибкий как isc-dhcp в фре.

Микротиковский dhcp сервер не может раздавать статиком ip адреса известным mac адресам, и динамиком - неизвестным из uhw диапазона.

(как оказалось - может, меня поправили ниже в теме)

Я не понял, можно ли статиком раздать известные, а неизвестные маки отрелеить через туннель (у меня не получилось)

2. Туннель между сервером и микротиком мне советовали EoIP. Но я так понял (может неправильно), его нормальной реализации в фре нет!

Поэтому пробовал openvpn layer 2 шифрованный, с сертификатами. freebsd как клиент обращается к серверу OVPN mikrotik и получает статич ip из локалки этого микротика.

Обязательно нужно запретить множественные туннели, они когда рвутся, freebsd переподключается и, поскольку в ovpn pool только один ip адрес, фря в итоге получает адрес 0.0.0.0.

Авторизация - по паролю, требует перекомпиляции openvpn c соответствующей опцией. этот метод авторизации считается небезопасным.

Такой тип туннеля позволяет передать броадкаст из лок. сети микротик на сервер биллинга, только по большому счету он там уже и не нужен...

Кабинет пользователя доступен. а uhw - не работает :(.

Відредаговано mac
Ссылка на сообщение
Поделиться на других сайтах

Як подружити я читав, вроді більш меньш зрозуміло, буду пробувати, а от якредіректити нерозумію, треба підказку.

Раніше думав зробити eoip тунель, хз чи правильно. Буду пробувати взавтра на віртуалці.

 

если eoip между микротиками (один удаленный, другой - с биллингом) то должно получится

в этой теме jcomm подробно объяснял

http://local.com.ua/forum/topic/54809-mikrotik-%D0%BA%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9-nas/

Відредаговано mac
Ссылка на сообщение
Поделиться на других сайтах

 

 

Микротиковский dhcp сервер не может раздавать статиком ip адреса известным mac адресам, и динамиком - неизвестным из uhw диапазона.

Може раздавати 

Ссылка на сообщение
Поделиться на других сайтах

может ! у меня с небольшим костыликом в пол строки все ок работает. выдает статику и выдает динамику неизвестным и неизвестных редиректит на uhw а отключеных на кабинет все как и на обычной фре или линухе

Ссылка на сообщение
Поделиться на других сайтах

может ! у меня с небольшим костыликом в пол строки все ок работает. выдает статику и выдает динамику неизвестным и неизвестных редиректит на uhw а отключеных на кабинет все как и на обычной фре или линухе

Респект. У меня не получилось - роутер отказывался поднять еще один dhcp сервер на бридже

 

PS В статику добавили релей 255.255.255.255 ? Точно, после этого разрешил поднять динамик :)

или uhw pool как next pool в основной добавили?

Відредаговано mac
Ссылка на сообщение
Поделиться на других сайтах

настройки DHCP выглядят так

/ip dhcp-server
add address-pool=nomac authoritative=yes disabled=no interface=bridge1 \
    lease-script="/ip dhcp-server lease remove numbers=[find dynamic]" \
    lease-time=12h name=lan
/ip dhcp-server config
set store-leases-disk=immediatel

/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1 netmask=24
add address=192.168.20.0/24 dns-server=8.8.8.8 gateway=\
    192.168.20.254 netmask=24

смысл такой цепляешь пул на дхп сервер с ипишками которые будут у тебя для гостевой сети, также цепляешь на интерфейс еще один ип с ипом гостевой сети все что не прописано статикой будет получать из пула , ну а дальше уже как писали в паре сантиметров выше/ниже есть продолжение

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах

настройки DHCP выглядят так

спасибо!

но сходу не понял назначение "небольшого костылика", буду разбираться.

и еще - зачем лизы записывать немедленно на диск. это ведь гостевые лизы.

чтобы еще кому-то не назначить такой же адрес после перезагрузки роутера при сбое питания?

Ссылка на сообщение
Поделиться на других сайтах
  • 4 months later...
Опубліковано: (відредаговано)

может ! у меня с небольшим костыликом в пол строки все ок работает. выдает статику и выдает динамику неизвестным и неизвестных редиректит на uhw а отключеных на кабинет все как и на обычной фре или линухе

 

Добрався я до мікротіка сьогодні поставив, на віртуалці.

Спробував DHCP static, от цікаво при добавленні абонента воно записує його в arp, в ip-firewall-address-list, але не записує leases, чи я щось неправильно зробив?

 

Якщо вручну створити лізу то дає динаміку але тоді при зміні mac і ip абоненту в leases мак небуде міняти, це потрібно якось допилювати чи воно вже реалізовано? 

Відредаговано ppv
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
Опубліковано: (відредаговано)

настройки DHCP выглядят так

/ip dhcp-server
add address-pool=nomac authoritative=yes disabled=no interface=bridge1 \
    lease-script="/ip dhcp-server lease remove numbers=[find dynamic]" \
    lease-time=12h name=lan
/ip dhcp-server config
set store-leases-disk=immediatel

/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1 netmask=24
add address=192.168.20.0/24 dns-server=8.8.8.8 gateway=\
    192.168.20.254 netmask=24

смысл такой цепляешь пул на дхп сервер с ипишками которые будут у тебя для гостевой сети, также цепляешь на интерфейс еще один ип с ипом гостевой сети все что не прописано статикой будет получать из пула , ну а дальше уже как писали в паре сантиметров выше/ниже есть продолжение

 

Вроді все працює, але можна поцікавитись як ви зробили щоб ubiling зчитував маки клієнтів на mikrotik?

Відредаговано ppv
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від GekaPeka
      mikrotik RB 40111GS+RM новый, 7500 грн.
    • Від DjBodya
      Вітаю.
      Одразу попереджу, що з мікротіками не новачок. Знаю, як з ними поводитись і налаштовувати.
      Купив собі це диво. І не можу налаштувати. 
      Скидаю в нуль, або просто включаю, без різниці. Буває вдається навіть підключитися по winbox. Потім вилітає в помилку.
      Зазвичай одразу System LED переходить в режим блимаючого червоного і все. 
      DHCP не роздає. По МАС підключитися не вдається.
    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
×
×
  • Створити нове...