Перейти до

ubiling+mikrotik hotspot


Рекомендованные сообщения

4 минуты назад, SolarW сказал:

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку ?

ага, т.е. мы должны ещё и за всех подумать

велкам

разбирайтесь, присылайте нам документацию и мы её обязательно впишем

мы бесплатный опенсорц, хуле кто кому должен? ;) 

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, DemonidZe сказал:

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

Спасибо, сейчас попробую покопать в этом направлении.

В Cleartext-Password подставить макрос - это я так понимаю {PASSWORD} Пароль пользователя в прямом виде со странички

http://wiki.ubilling.net.ua/doku.php?id=multigen

2 минуты назад, l1ght сказал:

велкам

разбирайтесь, присылайте нам документацию и мы её обязательно впишем

Вот положа руку на сердце и не кривя душой - вот ведь фиг опубликуете присланное если оно будет расписано до такой степени что позволит достичь результата "профнепригодным"? ?

Ссылка на сообщение
Поделиться на других сайтах

Если ты думаешь, что наши "подработки" - основной источник дохода и мы всех склоняем платить бабло за платные услуги, что ж мне пох%#, я не собираюсь никому ничего доказывать.

 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
Только что, l1ght сказал:

Если ты думаешь, что наши "подработки" - основной источник дохода и мы всех склоняем платить бабло за платные услуги, что ж мне пох%#, я не собираюсь никому ничего доказывать.

 

Ну зачем же сразу нервничать так и приписывать мне не мои мысли? ?

Нет, я не думаю что это основной источник дохода (предполагаю его уж очень эпизодическим и небольшим чтобы быть основным с учётом того, что над билингом несколько человек работает)

Да, я предполагаю что подход (хоть и не явно) но склоняет к необходимости платных услуг (было бы странно если бы это было иначе).

И да, я предположил что вариант при котором потенциально уменьшиться количество обращающихся за платной помощью (более подробные how to) не очень сильно порадует тех, к кому за этой помощью обращаются.

Нет, конечно не надо никому (и в том числе мне) ничего доказывать.

Теперь так сказать мой ход - попробую разобраться, если получится постараюсь прислать правки к документации, которые (с моей точки зрения) помогут проще достигать результата таким вот "профнепригодным" как я.

Ссылка на сообщение
Поделиться на других сайтах
25 минут назад, l1ght сказал:

мы бесплатный опенсорц, хуле кто кому должен?

Так я вроде вопрос и не в техподдержку задаю а на форуме общедоступном? ?

И предполагаю при этом что (возможно) мне ответят не обязательно авторы билинга (не возлагаю на них такой обязанности ни в коем случае) а любой человек из комьюнити, который знает вопрос на мой ответ и которого не затруднит его написать.

Что (кстати) и произошло - кроме нашей с вами "содержательной" беседы на тему "надо повышать свой профессиональный уровень" человек вот взял

и ответил по делу, с конкретикой от которой уже есть куда отталкиваться.

Ссылка на сообщение
Поделиться на других сайтах

Посоны, сворачиваемся - он нас раскусил и все наши бабки в кармане посчитал.

Садитесь на свои яхты и частные самолеты, встречаемся после обеда на моем острове, будем планировать как их дальше "склонять" опенсорцом.

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, nightfly сказал:

Посоны, сворачиваемся - он нас раскусил и все наши бабки в кармане посчитал.

Садитесь на свои яхты и частные самолеты, встречаемся после обеда на моем острове, будем планировать как их дальше "склонять" опенсорцом.

Ну не раскусил а рассказал как выглядит со стороны это все чесание ЧСВ ? 

А то вдруг с наличием зеркал проблемы? :lol:

P.S. Про бабки в кармане с этой темы написал выше - есть подозрение "яхты и самолёты" придется ужать до пива и мопедов ?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, DemonidZe сказал:

Блин я вчера свою яхту в сухой док загнал..... придется на самолете сваливать !

Подлетай быстрее, мы тут уже зае%#лись без тебя планировать заговор против трех копеек  SolarW.

  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах

Не выходит каменный цветок...

 

Создал сеть и услугу

 

ub_01.png.ac13750215532815c6cf7d144ece8ef9.png

 

Создал тариф.

 

ub_03.png.0e7a268623158735c47145dfdd2ab8b1.png

 

Создал юзера с логином/паролем  Slav1st1ap1_0fh4 / 12345 и ему присвоил этот тариф.

 

Настроен multigen, radius стартует без ошибок

 

Thu Oct 25 16:56:42 2018 : Info: Debugger not attached
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay"      found in filter list for realm "DEFAULT".
Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay-USec"         found in filter list for realm "DEFAULT".
Thu Oct 25 16:56:42 2018 : Info: rlm_sql_mysql: libmysql version: 5.6.40
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Attempting to connect to database "stg"
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (0), 1 of 32 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (1), 1 of 31 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (2), 1 of 30 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (3), 1 of 29 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (4), 1 of 28 pending slots used
Thu Oct 25 16:56:42 2018 : Info: Need 5 more connections to reach 10 spares
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (5), 1 of 27 pending slots used
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server <default>
Thu Oct 25 16:56:42 2018 : Warning: Ignoring "ldap" (see raddb/mods-available/README.rst)
Thu Oct 25 16:56:42 2018 : Info:  # Skipping contents of 'if' as it is always 'false' -- /usr/local/etc/raddb/sites-enabled/inner-tunnel:331
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server inner-tunnel
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server default
Thu Oct 25 16:56:42 2018 : Info: Ready to process requests

Нас настроен вроде как.

 

ub_04.png.b1a2f0570d89046fc4cd9e5c5880130a.png

 

Сомнения как и писал выше вызывают настройки атрибутов

 

ub_05.png.e95a5f77974f5cc84bb3a79e6ba0ddfc.png

 

Потому как при попытке логиниться получаю ошибку:

 

Thu Oct 25 16:57:34 2018 : Info: Need 4 more connections to reach 10 spares
Thu Oct 25 16:57:34 2018 : Info: rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
Thu Oct 25 16:57:34 2018 : Auth: (0) Login incorrect (chap: &control:Cleartext-Password is required for authentication): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872262 cli 38:E6:0A:73:3C:FF)

Чувствую что какой-то мелочи не хватает (ну кроме понимания происходящего)...

Если ещё кто-то не успел на остров улететь ? был бы признателен если мне ткнут пальцем где надо поправить...
 

Ссылка на сообщение
Поделиться на других сайтах

Поменял ради эксперимента CHAP на PAP на хотспоте - ошибка поменялась.

Thu Oct 25 14:31:33 2018 : Auth: (1) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872264 cli 38:E6:0A:73:3C:FF)

Т.е. мысли что неправильно настроены Radius-атрибуты в NAS'е - похоже верные...

Ссылка на сообщение
Поделиться на других сайтах

Поискал по форуму похожие проблему, нашёл следующее:

Изменил у себя в атрибутах {PASSWORD} на {user[Password]} как указано на картинке.

(вернул опять CHAP)

Ошибка опять поменялась

Thu Oct 25 14:41:58 2018 : Auth: (4) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872267 cli 38:E6:0A:73:3C:FF)

Т.е. если правильно понимаю то вроде как логин уже устраивает в отличии от пароля...

Опять перевел на PAP:

Thu Oct 25 14:49:22 2018 : Auth: (5) Login incorrect (pap: Cleartext password does not match "known good" password): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872268 cli 38:E6:0A:73:3C:FF)

Гммм...

Ссылка на сообщение
Поделиться на других сайтах

Нифига не понимаю...

 

В базе пароль лежит в открытом виде (12345).

 

Cleartext-Password сравнивается с макросом {user[Password]} которому присваивается как раз значение нешифрованного пароля согласно информации отсюда

http://wiki.ubilling.net.ua/doku.php?id=freeradius

user[Password] - Пароль пользователя - `users`.`Password`

 

В атрибутах стоит

check Cleartext-Password := {user[Password]}

и при этом все равно не работает...

Thu Oct 25 15:45:25 2018 : Auth: (19) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872282 cli 38:E6:0A:73:3C:FF)

 

Сделал ход конём - вместо макроса {user[Password]} подставил тупо значение 12345.

Юзер залогинился.

Thu Oct 25 15:47:48 2018 : Auth: (20) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872283 cli 38:E6:0A:73:3C:FF)

Получается что макрос {user[Password]} нифига не равен 12345? 

И как так получается?

Ссылка на сообщение
Поделиться на других сайтах

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!).

Макрос {user[Password]} с текущими версиями нифига не возвращает то, что надо.

Если вернуть вместо него просто {PASSWORD} то всё начинает работать как и задумывалось.

Thu Oct 25 15:59:14 2018 : Auth: (0) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872285 cli 38:E6:0A:73:3C:FF)

Островитянам пламенный привет! ?

Ссылка на сообщение
Поделиться на других сайтах
5 minutes ago, SolarW said:

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!).

 

Ну что поделать, если ты дурачок и пытаешься настроить КучаГен по документации от старого радиуса?

Там вверху еще для таких тупых как ты написано что "Данная реализация является устаревшей с релиза 0.9.1".

  • Like 2
  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, JohnC сказал:

Ну что поделать, если ты дурачок

Не исключённый вариант (я достаточно самокритичен)

13 минут назад, JohnC сказал:

пытаешься настроить КучаГен по документации от старого радиуса?

Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме)

13 минут назад, JohnC сказал:

Там вверху еще для таких тупых как ты написано что "Данная реализация является устаревшей с релиза 0.9.1".

И это я прочёл. И даже понял, не делая шагов там указанных а реализовав как раз инструкцию от КучаГен.

Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте.

Это как-бы опять к "плюсам" документации в том виде в котором она есть.

 

Но я от своих слов не отказываюсь пока, по мере того как разберусь доделаю - с меня правки к существующей документации, облегчающие прохождение квеста таким как я "тупых дурачков". Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? ?

Відредаговано SolarW
Ссылка на сообщение
Поделиться на других сайтах
33 minutes ago, SolarW said:

Не исключённый вариант (я достаточно самокритичен)

44 minutes ago, JohnC said:

не достаточно

 

33 minutes ago, SolarW said:

Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме)

и документация выбрана была от другого модуля, и для другого типа сервера доступа, хотя рядом же есть точно такая же но для КучаГен

 

дебил http://wiki.ubilling.net.ua/doku.php?id=mgpfsensecp

 

34 minutes ago, SolarW said:

Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте.

 

дебил http://wiki.ubilling.net.ua/doku.php?id=templating

 

34 minutes ago, SolarW said:

Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? ?

это только ты так решил, потому что дебил.

 

Там в чатике нормальные люди уже решили, что поддерживать тебя ни бесплатно ни за бабки никто никогда не будет.

  • Like 1
  • Haha 1
  • Confused 1
Ссылка на сообщение
Поделиться на других сайтах
38 минут назад, JohnC сказал:

не достаточно

Скажем так - поболее самокритичен чем участвующие в беседе персонажи с чрезмерно отросшим эго (я всё думал, в кого превращаются отличники которых в школе "учат" за чрезмерно задранный нос? А оно вон как оказалось ? )

41 минуту назад, JohnC сказал:

и документация выбрана была от другого модуля, и для другого типа сервера доступа, хотя рядом же есть точно такая же но для КучаГен

Вы меня или себя читаете? Я ж вроде понятным языком рассказал как на данную доку попал?

Ну ладно, для писателей которые не умеют читать - на бис.

 

Поиском по ключевым словам нашлось сообщение (не очень давнее, прошлый год):

Название темы хорошо видно? ubilling radius error

Да, да, у меня тоже проблема с "radius error", если вдруг кто-то не заметил.

В сообщении картинка
fetch.php?cache=&media=pfsensecp9.png

на которой в строке с ID 1 как раз описывается атрибут Cleartext-Password и в поле Значение как раз искомый макрос.

Что, по имени картинки я должен был догадаться что это не для Mikrotik'а а для pfsense предназначено?

Ничего, сделал усилие и догадался.

Но так же счёл разумным что аналогичная конструкция и для микротика должна сработать (по крайней мере с Cleartext-Password).

Чувствуете, до этого момента я ещё ни ногой по этой ссылке?

http://wiki.ubilling.net.ua/doku.php?id=freeradius

И только после того, как конструкция с картинки не зажила - забил в поиск этот макрос и нашел эту страничку.

Как ни покажется вам странным но всё-таки сумел прочитать предупреждение сверху и не стал ничего из этого руководства применять.

Только из таблицы макросов взял описание данного конкретного макроса и привел его в одном из своих сообщений.

Да, тут признаю, виноват.

Во фразе:

Цитата

Данная реализация является устаревшей с релиза 0.9.1, и эта документация может быть использована только для общего развития. Используйте в своей практической деятельности новый и очень крутой КучаГен

не сумел прочесть между строк "мы похерили совместимость с тем что работало ещё в прошлом году и поэтому теперь даже все макросы выглядят по другому"

Но думал что это простительно человеку который словосочетание RADIUS-атрибут сегодня с утра в первый раз встретил.

1 час назад, JohnC сказал:

За эту ссылочку спасибо, для начинающего типа меня - познавательно.

fetch.php?cache=&media=mlgpfsensecp4.png

И атрибут Cleartext-Password очень красиво и правильно на картинке нарисован.

Если бы эта картинка мне попалась первее той, что я привел выше - вопросов бы у меня было меньше.

1 час назад, JohnC сказал:

До сюда не дошел, решил что приведенной тут информации мне хватит

http://wiki.ubilling.net.ua/doku.php?id=multigen

Но по малоопытности в вопросах связанных с RADIUS'ом мог и ошибиться в этом мнении.

1 час назад, JohnC сказал:

это только ты так решил, потому что дебил

Да нет, это такое мнение складывается у каждого здравомыслящего, не входящего в ваш чудесный междусобойчик.

1 час назад, JohnC сказал:

Там в чатике нормальные люди уже решили, что поддерживать тебя ни бесплатно ни за бабки никто никогда не будет.

Нормальным людям из чатика - пламенный привет ?

Только смею заметить что в этом мнении основанном на юношеском максимализме есть некоторые изъяны ?

Без малого полтинник лет прожитых мной в этом мире позволяет с ОЧЕНЬ большой долей вероятности предположить что это просто вопрос суммы денег ?

И что если обратится к каждому из таких нормальных с личным предложением о котором остальные вроде как знать не будут, упомянув НОРМАЛЬНУЮ сумму денег за работу  - то из желающих помочь выстроится небольшая очередь ?

 

Ну а насчёт нормальных людей так я с момента изучения данного вопроса только одного такого в этой теме встретил - https://local.com.ua/forum/profile/16245-demonidze/

Только он один нормально и по делу указал направление в котором надо копать.

И собственно благодаря этому у меня всё получилось.

За что собственно большое ему спасибо.

 

P.S. Практикуйтесь чаще в искусстве аргументированной дискуссии - а то просто ярлыки вешать это фи, некрасиво ?

 

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Это все хорошо, но мне не понятно за чем биллинг использовать когда авторизация идёт по логину/паролю и на безлиме? Может я тупой

Ссылка на сообщение
Поделиться на других сайтах
1 hour ago, joker85 said:

но мне не понятно за чем биллинг использовать

С таким правописанием

 

1 hour ago, joker85 said:

Может я тупой

Точно - тупой.

 

Zachem-Za-chem.jpg

 

Осталось только узнать, почему в твоей голове смешались кони, люди, авторизация и факторы необходимости биллинга. Но это вопрос уже к профильным специалистам.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?
×
×
  • Створити нове...