Jump to content
Local
ppv

ubiling+mikrotik hotspot

Recommended Posts

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

Edited by ppv

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

 

Тоже интересен вопрос)

 

 

поделитесь где вы хотите его реализовать. тоже вот думаю. но какова доходность этого дела???

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

Share this post


Link to post
Share on other sites

 

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

 

 

Радіус не використовую, принаймні покищо.

Edited by ppv

Share this post


Link to post
Share on other sites

ну если хотите авторизовывать по логину поролю уже существующих абонов то радиус ставите и вперед , работает .

 

http://wiki.ubilling.net.ua/doku.php?id=freeradius

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно а хочеш шв там 10-20 треба карточку купляти.

І я так розумію якщо ставити радіус, то попередню конфігурацію ubiling + nas він не зачепить? Тобто радіус використовувати тільки на hotspot

Edited by ppv

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

Share this post


Link to post
Share on other sites

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

Edited by ppv

Share this post


Link to post
Share on other sites

 

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

 

все через радиус

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Дякую я зрозумів

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

Share this post


Link to post
Share on other sites

 

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

 

 

Согласен, почему бы нет? Когда искал приемлемое решение для hotspot, натыкался на подобное. Там правда, не ubilling был, но суть от этого сильно не меняется. 

Share this post


Link to post
Share on other sites

Задам свой вопрос во вроде как подходящей теме.

 

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller - по данной инструкции на FreeBSD 11.2 x64 поднял Ubilling (Версия Ubilling: 0.9.2 rev 6452)

http://wiki.ubilling.net.ua/doku.php?id=multigen - по этому мануалу вроде бы настроил мультиген, предполагая что у меня третья версия фрирадиуса.

 

Кроме этого есть Микротик с настроенным хотспотом, где пользователи при присоединении попадают на страничку с авторизацией где можно либо ввести логин/пароль (и работать без ограничения по скорости) либо кликнув на ссылку продолжить работу в trial-режиме (с ограничением по скорости).

Функционал ограничений реализован тут же на микротике - используются разные профили для авторизованных и триальных юзеров.

Выдача айпишек (DHCP-сервер) тоже на этом же микротике.

 

Хочется реализовать режим, при котором микротик по радиусу запрашивал бы возможность работать для определенного логина/пароля у Ubilling'а, и более ничего.

Т.е. билингу не надо следить за МАС-ом юзера, назначать скорость, выделять айпишку и делать прочие вещи - только говорить микротику можно/нельзя логиниться данному юзеру.

 

http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik - для этого попытался воспользоваться данной инструкцией.

Но как оказалось безуспешно - в инструкции кажется много "лишнего" для моих хотелок а определить что именно не получается (в первый раз столкнулся с такой вещью как радиус)

 

В связи с этим две просьбы к уважаемому сообществу:

- если есть возможность подскажите что убрать/дописать из данного мануала чтобы реализовались мои хотелки (думаю что там какие-то мелочи надо в настройке NAS'а сделать)

- ну или бросьте ссылкой на некий "Radius для чайников" который поможет разобраться в данной проблеме не погружаясь при этом в тему глубже необходимого

 

К варианту "дай $$$$ и мы сделаем всё за тебя" не хотелось бы сводить, мне потом за этой конструкцией следить придется и потому хотелось бы всё-таки самому сделать чтобы хоть немного разобраться что к чему.

Edited by SolarW

Share this post


Link to post
Share on other sites

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Share this post


Link to post
Share on other sites
Только что, SolarW сказал:

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Там же в вики на скринах всё есть

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Цитата

Mac Auth. Password : любой на свой вкус далее пропишем в радиус статично

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

Цитата

Добавляем в NAS набор атрибутов, достаточный для работы

прописывался некий атрибут Cleartext-Password со значением 12345.

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

Share this post


Link to post
Share on other sites

ненене, нихера подобного

вики у нас отлична написана, только для профпригодных, о чем в ФАКе есть замечательный пункт

а на самом деле больше половины вики так вообще для домохозяек, лол

кароче радиус, в часности наш кучаген как дышло, крутите его в нужную сторону

Edited by l1ght
  • Like 1

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

крутите его в нужную сторону

Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна.

А о том, что крутить надо - это я и сам догадался 🙂

3 минуты назад, l1ght сказал:

вики у нас отлична написана, только для профпригодных

Дык степень профпригодности - она разная бывает.

Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты...

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

Share this post


Link to post
Share on other sites
1 минуту назад, SolarW сказал:

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

да, потому что радиус дефакто стандарт для этих вещей

Share this post


Link to post
Share on other sites
7 минут назад, l1ght сказал:

на самом деле больше половины вики так вообще для домохозяек, лол

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂

Share this post


Link to post
Share on other sites
4 минуты назад, SolarW сказал:

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

прописывался некий атрибут Cleartext-Password со значением 12345. 

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By ip-si.com
      Продам вот такое железо:
      1. Mikrotik Cloud Core Router CCR1016-12S-1S+ 
      2. sfp to rj45
      Все новое, в коробке и с гарантией.
      Все это добро за 600дол.
      Можно наложкой, можно на карту, можно на ФОП, а можно и самовывозом!
      Пишите в личку или звоните.
      0965397975 Андрей
       
    • By ddd_kr
      Продам маршрутизатор:
      Продам Juniper J2320 (БУ) - 3500 грн
      Mikrotik CCR1016-12G (БУ) - 11000грн
       
    • By MiaV
      КУПЛЮ

      MikroTik LHG 5 (RBLHG-5nD)
    • By ER@SER
      Доброго времени суток!
      Возникла следующая проблема при работе с MikroTik RB3011UiAS-RM, а точнее следующее:
      есть провайдер предоставляющий интернет по технологии GPON, заведено 4 линии от шкафа провайдера (POS), на каждой из них установлен ONU Huawei, затем подключены MikroTik RB3011UiAS-RM каждый со своими настройками. И вот тут и возникает проблема в том что один MikroTik RB3011UiAS-RM забивает работу другого MikroTik RB3011UiAS-RM - это выливается в нестабильной работе интернета (режет скорость, разрывает связь). От провайдера настройки получаем по DHCP (один IP на все четыре линии).
    • By mvv
      Продам б.у. MIKROTIK CCR1036-12G-4S - цена 600$
×