Перейти до

ubiling+mikrotik hotspot


Рекомендованные сообщения

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

 

Тоже интересен вопрос)

 

 

поделитесь где вы хотите его реализовать. тоже вот думаю. но какова доходность этого дела???

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

 

 

Радіус не використовую, принаймні покищо.

Відредаговано ppv
Ссылка на сообщение
Поделиться на других сайтах

ну если хотите авторизовывать по логину поролю уже существующих абонов то радиус ставите и вперед , работает .

 

http://wiki.ubilling.net.ua/doku.php?id=freeradius

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

ну если хотите авторизовывать по логину поролю уже существующих абонов то радиус ставите и вперед , работает .

 

http://wiki.ubilling.net.ua/doku.php?id=freeradius

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно а хочеш шв там 10-20 треба карточку купляти.

І я так розумію якщо ставити радіус, то попередню конфігурацію ubiling + nas він не зачепить? Тобто радіус використовувати тільки на hotspot

Відредаговано ppv
Ссылка на сообщение
Поделиться на других сайтах

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

Ссылка на сообщение
Поделиться на других сайтах

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

Відредаговано ppv
Ссылка на сообщение
Поделиться на других сайтах

 

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

 

все через радиус

Ссылка на сообщение
Поделиться на других сайтах

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

Ссылка на сообщение
Поделиться на других сайтах

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

Ссылка на сообщение
Поделиться на других сайтах

 

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

 

 

Согласен, почему бы нет? Когда искал приемлемое решение для hotspot, натыкался на подобное. Там правда, не ubilling был, но суть от этого сильно не меняется. 

Ссылка на сообщение
Поделиться на других сайтах
  • 3 years later...

Задам свой вопрос во вроде как подходящей теме.

 

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller - по данной инструкции на FreeBSD 11.2 x64 поднял Ubilling (Версия Ubilling: 0.9.2 rev 6452)

http://wiki.ubilling.net.ua/doku.php?id=multigen - по этому мануалу вроде бы настроил мультиген, предполагая что у меня третья версия фрирадиуса.

 

Кроме этого есть Микротик с настроенным хотспотом, где пользователи при присоединении попадают на страничку с авторизацией где можно либо ввести логин/пароль (и работать без ограничения по скорости) либо кликнув на ссылку продолжить работу в trial-режиме (с ограничением по скорости).

Функционал ограничений реализован тут же на микротике - используются разные профили для авторизованных и триальных юзеров.

Выдача айпишек (DHCP-сервер) тоже на этом же микротике.

 

Хочется реализовать режим, при котором микротик по радиусу запрашивал бы возможность работать для определенного логина/пароля у Ubilling'а, и более ничего.

Т.е. билингу не надо следить за МАС-ом юзера, назначать скорость, выделять айпишку и делать прочие вещи - только говорить микротику можно/нельзя логиниться данному юзеру.

 

http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik - для этого попытался воспользоваться данной инструкцией.

Но как оказалось безуспешно - в инструкции кажется много "лишнего" для моих хотелок а определить что именно не получается (в первый раз столкнулся с такой вещью как радиус)

 

В связи с этим две просьбы к уважаемому сообществу:

- если есть возможность подскажите что убрать/дописать из данного мануала чтобы реализовались мои хотелки (думаю что там какие-то мелочи надо в настройке NAS'а сделать)

- ну или бросьте ссылкой на некий "Radius для чайников" который поможет разобраться в данной проблеме не погружаясь при этом в тему глубже необходимого

 

К варианту "дай $$$$ и мы сделаем всё за тебя" не хотелось бы сводить, мне потом за этой конструкцией следить придется и потому хотелось бы всё-таки самому сделать чтобы хоть немного разобраться что к чему.

Відредаговано SolarW
Ссылка на сообщение
Поделиться на других сайтах

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы ?

Похоже без "помощи зала" быстро сообразить не смогу...

Ссылка на сообщение
Поделиться на других сайтах
Только что, SolarW сказал:

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы ?

Похоже без "помощи зала" быстро сообразить не смогу...

Там же в вики на скринах всё есть

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, l1ght сказал:

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет ? )

Или вот очередной пример указанный вами:

- в доке написано:

 

Цитата

Mac Auth. Password : любой на свой вкус далее пропишем в радиус статично

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

Цитата

Добавляем в NAS набор атрибутов, достаточный для работы

прописывался некий атрибут Cleartext-Password со значением 12345.

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... ?

Ссылка на сообщение
Поделиться на других сайтах

ненене, нихера подобного

вики у нас отлична написана, только для профпригодных, о чем в ФАКе есть замечательный пункт

а на самом деле больше половины вики так вообще для домохозяек, лол

кароче радиус, в часности наш кучаген как дышло, крутите его в нужную сторону

Відредаговано l1ght
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, l1ght сказал:

крутите его в нужную сторону

Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна.

А о том, что крутить надо - это я и сам догадался ?

3 минуты назад, l1ght сказал:

вики у нас отлична написана, только для профпригодных

Дык степень профпригодности - она разная бывает.

Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты...

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, SolarW сказал:

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

да, потому что радиус дефакто стандарт для этих вещей

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, l1ght сказал:

на самом деле больше половины вики так вообще для домохозяек, лол

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку ?

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, SolarW сказал:

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет ? )

Или вот очередной пример указанный вами:

- в доке написано:

 

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

прописывался некий атрибут Cleartext-Password со значением 12345. 

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... ?

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

  • Thanks 1
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?
×
×
  • Створити нове...