Jump to content
Local
ppv

ubiling+mikrotik hotspot

Recommended Posts

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

Edited by ppv

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

 

Тоже интересен вопрос)

 

 

поделитесь где вы хотите его реализовать. тоже вот думаю. но какова доходность этого дела???

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

Share this post


Link to post
Share on other sites

 

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

 

 

Радіус не використовую, принаймні покищо.

Edited by ppv

Share this post


Link to post
Share on other sites

ну если хотите авторизовывать по логину поролю уже существующих абонов то радиус ставите и вперед , работает .

 

http://wiki.ubilling.net.ua/doku.php?id=freeradius

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно а хочеш шв там 10-20 треба карточку купляти.

І я так розумію якщо ставити радіус, то попередню конфігурацію ubiling + nas він не зачепить? Тобто радіус використовувати тільки на hotspot

Edited by ppv

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

Share this post


Link to post
Share on other sites

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

Edited by ppv

Share this post


Link to post
Share on other sites

 

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

 

все через радиус

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Дякую я зрозумів

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

Share this post


Link to post
Share on other sites

 

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

 

 

Согласен, почему бы нет? Когда искал приемлемое решение для hotspot, натыкался на подобное. Там правда, не ubilling был, но суть от этого сильно не меняется. 

Share this post


Link to post
Share on other sites

Задам свой вопрос во вроде как подходящей теме.

 

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller - по данной инструкции на FreeBSD 11.2 x64 поднял Ubilling (Версия Ubilling: 0.9.2 rev 6452)

http://wiki.ubilling.net.ua/doku.php?id=multigen - по этому мануалу вроде бы настроил мультиген, предполагая что у меня третья версия фрирадиуса.

 

Кроме этого есть Микротик с настроенным хотспотом, где пользователи при присоединении попадают на страничку с авторизацией где можно либо ввести логин/пароль (и работать без ограничения по скорости) либо кликнув на ссылку продолжить работу в trial-режиме (с ограничением по скорости).

Функционал ограничений реализован тут же на микротике - используются разные профили для авторизованных и триальных юзеров.

Выдача айпишек (DHCP-сервер) тоже на этом же микротике.

 

Хочется реализовать режим, при котором микротик по радиусу запрашивал бы возможность работать для определенного логина/пароля у Ubilling'а, и более ничего.

Т.е. билингу не надо следить за МАС-ом юзера, назначать скорость, выделять айпишку и делать прочие вещи - только говорить микротику можно/нельзя логиниться данному юзеру.

 

http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik - для этого попытался воспользоваться данной инструкцией.

Но как оказалось безуспешно - в инструкции кажется много "лишнего" для моих хотелок а определить что именно не получается (в первый раз столкнулся с такой вещью как радиус)

 

В связи с этим две просьбы к уважаемому сообществу:

- если есть возможность подскажите что убрать/дописать из данного мануала чтобы реализовались мои хотелки (думаю что там какие-то мелочи надо в настройке NAS'а сделать)

- ну или бросьте ссылкой на некий "Radius для чайников" который поможет разобраться в данной проблеме не погружаясь при этом в тему глубже необходимого

 

К варианту "дай $$$$ и мы сделаем всё за тебя" не хотелось бы сводить, мне потом за этой конструкцией следить придется и потому хотелось бы всё-таки самому сделать чтобы хоть немного разобраться что к чему.

Edited by SolarW

Share this post


Link to post
Share on other sites

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Share this post


Link to post
Share on other sites
Только что, SolarW сказал:

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Там же в вики на скринах всё есть

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Цитата

Mac Auth. Password : любой на свой вкус далее пропишем в радиус статично

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

Цитата

Добавляем в NAS набор атрибутов, достаточный для работы

прописывался некий атрибут Cleartext-Password со значением 12345.

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

Share this post


Link to post
Share on other sites

ненене, нихера подобного

вики у нас отлична написана, только для профпригодных, о чем в ФАКе есть замечательный пункт

а на самом деле больше половины вики так вообще для домохозяек, лол

кароче радиус, в часности наш кучаген как дышло, крутите его в нужную сторону

Edited by l1ght
  • Like 1

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

крутите его в нужную сторону

Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна.

А о том, что крутить надо - это я и сам догадался 🙂

3 минуты назад, l1ght сказал:

вики у нас отлична написана, только для профпригодных

Дык степень профпригодности - она разная бывает.

Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты...

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

Share this post


Link to post
Share on other sites
1 минуту назад, SolarW сказал:

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

да, потому что радиус дефакто стандарт для этих вещей

Share this post


Link to post
Share on other sites
7 минут назад, l1ght сказал:

на самом деле больше половины вики так вообще для домохозяек, лол

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂

Share this post


Link to post
Share on other sites
4 минуты назад, SolarW сказал:

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

прописывался некий атрибут Cleartext-Password со значением 12345. 

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By VoodooHaker
      Продам Базовую станции MikroTik
      (Алюбокс, 411GL, r52Hn, пигтейлы) - 7 шт  по 40 у.е.
      + запасной + 411GL, r52Hn
    • By Romari0
      Продам
       
      Quanta LB6M 10GbE 24-Port SFP 4x 1GbE, прошита под брокейд, жрет как 10ж так и 1ж модули - 400 баксов
       
      MikroTik CCR1036-12G-4S - 500 баксов
       
      OLT BDCOM P3310B есть три штуки, по 300 баксов за штуку или 850 за три сразу
       
      Все добро находится в г. Бровары, могу подвезти в Киев, или отправлю новой почтой
    • By dimonian
      Все работало отлично, но в какой то момент перестал соединяться с микротиком. В настройках NAS выдает ошибку Notice: Undefined offset: 0 in /usr/local/www/apache24/data/billing/api/libs/api.routeros.php on line 61. Второй микротик подключен и работает, настройки не менялись.
      Подскажите, что может быть?
    • By оверлок
      можно ли средствами MikroTik реализовать такую фишку- при не оплате у клиента всплывало окно(отключены ,пополните счет) .?
    • By pLastUn
      Приветствую коллеги.
      Имеется сеть небольшого провайдера в нескольких бизнес-центрах,  NAS и маршрутизация на микротиках. Исключительно юр-лица. 
      От каждого клиента отдельный VLAN по свичам и на  NAS-е в отдельный bridge, т.е. на Микроте у каждого клиента отдельный интерфейс.
      Поставил последний стабильный Ubilling 1.0.7 rev 7462 на FreeBSD 12.1.
      Из биллинга  в микротике для управления используются простые очереди и файрвол листы. 
      Все красиво работает, когда клиенту выдается IP из ./30 подсети, этот же IP попадает в листы на микротике и в Target очередей.
      Но как быть, если клиенту надо отдать /29 или больше, и еще есть клиенты, которым отдаются  серые /24. Есть ли возможность выдать клиенту подсеть, и в микроте в листах и очередях получать эту подсеть а не IP?
      Перечитав оффдоки и форум не нашел никакого решения. Существует модуль юр.лица, может быть он реализует необходимый функционал?
       
      Пару мелких вопросиков: какие еще переменные можно использовать в /etc/stargazer/system/executer/tpls/*.ini кроме IP и LOGIN ?
      В диалоге Расширенная настройка MikroTik  - Users Interface и Graph Interface где используются?  Для ссылки на графики используется имя очереди оно же логин клиента.  Так же клиенту можно добавить произвольные поля. Можно ли данные из Users Interface  и из произвольных полей  использовать в ...tpls/*.ini  ?
       
      Буду благодарен за любые мысли по этому поводу.
       
      З,Ы, В процессе  осваивания наткнулся на баг: если клиенту присвоить порт на свиче, а потом удалить клиента, порт остается занятым и нового клиента на него не повесить и как освободить порт не нашел. Создал клиента с логином как у удаленного, удалил порт со свича, потом удалил клиента.
       
       
       
       
       
       
×