Jump to content
Local
ppv

ubiling+mikrotik hotspot

Recommended Posts

4 минуты назад, SolarW сказал:

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂

ага, т.е. мы должны ещё и за всех подумать

велкам

разбирайтесь, присылайте нам документацию и мы её обязательно впишем

мы бесплатный опенсорц, хуле кто кому должен? ;) 

Share this post


Link to post
Share on other sites
1 минуту назад, DemonidZe сказал:

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

Спасибо, сейчас попробую покопать в этом направлении.

В Cleartext-Password подставить макрос - это я так понимаю {PASSWORD} Пароль пользователя в прямом виде со странички

http://wiki.ubilling.net.ua/doku.php?id=multigen

2 минуты назад, l1ght сказал:

велкам

разбирайтесь, присылайте нам документацию и мы её обязательно впишем

Вот положа руку на сердце и не кривя душой - вот ведь фиг опубликуете присланное если оно будет расписано до такой степени что позволит достичь результата "профнепригодным"? 😉

Share this post


Link to post
Share on other sites

Если ты думаешь, что наши "подработки" - основной источник дохода и мы всех склоняем платить бабло за платные услуги, что ж мне пох%#, я не собираюсь никому ничего доказывать.

 

  • Like 1

Share this post


Link to post
Share on other sites
Только что, l1ght сказал:

Если ты думаешь, что наши "подработки" - основной источник дохода и мы всех склоняем платить бабло за платные услуги, что ж мне пох%#, я не собираюсь никому ничего доказывать.

 

Ну зачем же сразу нервничать так и приписывать мне не мои мысли? 🙂

Нет, я не думаю что это основной источник дохода (предполагаю его уж очень эпизодическим и небольшим чтобы быть основным с учётом того, что над билингом несколько человек работает)

Да, я предполагаю что подход (хоть и не явно) но склоняет к необходимости платных услуг (было бы странно если бы это было иначе).

И да, я предположил что вариант при котором потенциально уменьшиться количество обращающихся за платной помощью (более подробные how to) не очень сильно порадует тех, к кому за этой помощью обращаются.

Нет, конечно не надо никому (и в том числе мне) ничего доказывать.

Теперь так сказать мой ход - попробую разобраться, если получится постараюсь прислать правки к документации, которые (с моей точки зрения) помогут проще достигать результата таким вот "профнепригодным" как я.

Share this post


Link to post
Share on other sites
25 минут назад, l1ght сказал:

мы бесплатный опенсорц, хуле кто кому должен?

Так я вроде вопрос и не в техподдержку задаю а на форуме общедоступном? 🙂

И предполагаю при этом что (возможно) мне ответят не обязательно авторы билинга (не возлагаю на них такой обязанности ни в коем случае) а любой человек из комьюнити, который знает вопрос на мой ответ и которого не затруднит его написать.

Что (кстати) и произошло - кроме нашей с вами "содержательной" беседы на тему "надо повышать свой профессиональный уровень" человек вот взял

и ответил по делу, с конкретикой от которой уже есть куда отталкиваться.

Share this post


Link to post
Share on other sites

Посоны, сворачиваемся - он нас раскусил и все наши бабки в кармане посчитал.

Садитесь на свои яхты и частные самолеты, встречаемся после обеда на моем острове, будем планировать как их дальше "склонять" опенсорцом.

Share this post


Link to post
Share on other sites
2 минуты назад, nightfly сказал:

Посоны, сворачиваемся - он нас раскусил и все наши бабки в кармане посчитал.

Садитесь на свои яхты и частные самолеты, встречаемся после обеда на моем острове, будем планировать как их дальше "склонять" опенсорцом.

Ну не раскусил а рассказал как выглядит со стороны это все чесание ЧСВ 🙂 

А то вдруг с наличием зеркал проблемы? :lol:

P.S. Про бабки в кармане с этой темы написал выше - есть подозрение "яхты и самолёты" придется ужать до пива и мопедов 😉

Share this post


Link to post
Share on other sites

Блин я вчера свою яхту в сухой док загнал..... придется на самолете сваливать !

  • Like 2

Share this post


Link to post
Share on other sites
1 час назад, DemonidZe сказал:

Блин я вчера свою яхту в сухой док загнал..... придется на самолете сваливать !

Подлетай быстрее, мы тут уже зае%#лись без тебя планировать заговор против трех копеек  SolarW.

  • Haha 1

Share this post


Link to post
Share on other sites

Не выходит каменный цветок...

 

Создал сеть и услугу

 

ub_01.png.ac13750215532815c6cf7d144ece8ef9.png

 

Создал тариф.

 

ub_03.png.0e7a268623158735c47145dfdd2ab8b1.png

 

Создал юзера с логином/паролем  Slav1st1ap1_0fh4 / 12345 и ему присвоил этот тариф.

 

Настроен multigen, radius стартует без ошибок

 

Thu Oct 25 16:56:42 2018 : Info: Debugger not attached
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay"      found in filter list for realm "DEFAULT".
Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay-USec"         found in filter list for realm "DEFAULT".
Thu Oct 25 16:56:42 2018 : Info: rlm_sql_mysql: libmysql version: 5.6.40
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Attempting to connect to database "stg"
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (0), 1 of 32 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (1), 1 of 31 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (2), 1 of 30 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (3), 1 of 29 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (4), 1 of 28 pending slots used
Thu Oct 25 16:56:42 2018 : Info: Need 5 more connections to reach 10 spares
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (5), 1 of 27 pending slots used
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server <default>
Thu Oct 25 16:56:42 2018 : Warning: Ignoring "ldap" (see raddb/mods-available/README.rst)
Thu Oct 25 16:56:42 2018 : Info:  # Skipping contents of 'if' as it is always 'false' -- /usr/local/etc/raddb/sites-enabled/inner-tunnel:331
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server inner-tunnel
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server default
Thu Oct 25 16:56:42 2018 : Info: Ready to process requests

Нас настроен вроде как.

 

ub_04.png.b1a2f0570d89046fc4cd9e5c5880130a.png

 

Сомнения как и писал выше вызывают настройки атрибутов

 

ub_05.png.e95a5f77974f5cc84bb3a79e6ba0ddfc.png

 

Потому как при попытке логиниться получаю ошибку:

 

Thu Oct 25 16:57:34 2018 : Info: Need 4 more connections to reach 10 spares
Thu Oct 25 16:57:34 2018 : Info: rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
Thu Oct 25 16:57:34 2018 : Auth: (0) Login incorrect (chap: &control:Cleartext-Password is required for authentication): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872262 cli 38:E6:0A:73:3C:FF)

Чувствую что какой-то мелочи не хватает (ну кроме понимания происходящего)...

Если ещё кто-то не успел на остров улететь 🙂 был бы признателен если мне ткнут пальцем где надо поправить...
 

Share this post


Link to post
Share on other sites

Поменял ради эксперимента CHAP на PAP на хотспоте - ошибка поменялась.

Thu Oct 25 14:31:33 2018 : Auth: (1) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872264 cli 38:E6:0A:73:3C:FF)

Т.е. мысли что неправильно настроены Radius-атрибуты в NAS'е - похоже верные...

Share this post


Link to post
Share on other sites

Поискал по форуму похожие проблему, нашёл следующее:

Изменил у себя в атрибутах {PASSWORD} на {user[Password]} как указано на картинке.

(вернул опять CHAP)

Ошибка опять поменялась

Thu Oct 25 14:41:58 2018 : Auth: (4) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872267 cli 38:E6:0A:73:3C:FF)

Т.е. если правильно понимаю то вроде как логин уже устраивает в отличии от пароля...

Опять перевел на PAP:

Thu Oct 25 14:49:22 2018 : Auth: (5) Login incorrect (pap: Cleartext password does not match "known good" password): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872268 cli 38:E6:0A:73:3C:FF)

Гммм...

Share this post


Link to post
Share on other sites

Нифига не понимаю...

 

В базе пароль лежит в открытом виде (12345).

 

Cleartext-Password сравнивается с макросом {user[Password]} которому присваивается как раз значение нешифрованного пароля согласно информации отсюда

http://wiki.ubilling.net.ua/doku.php?id=freeradius

user[Password] - Пароль пользователя - `users`.`Password`

 

В атрибутах стоит

check Cleartext-Password := {user[Password]}

и при этом все равно не работает...

Thu Oct 25 15:45:25 2018 : Auth: (19) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872282 cli 38:E6:0A:73:3C:FF)

 

Сделал ход конём - вместо макроса {user[Password]} подставил тупо значение 12345.

Юзер залогинился.

Thu Oct 25 15:47:48 2018 : Auth: (20) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872283 cli 38:E6:0A:73:3C:FF)

Получается что макрос {user[Password]} нифига не равен 12345? 

И как так получается?

Share this post


Link to post
Share on other sites

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!).

Макрос {user[Password]} с текущими версиями нифига не возвращает то, что надо.

Если вернуть вместо него просто {PASSWORD} то всё начинает работать как и задумывалось.

Thu Oct 25 15:59:14 2018 : Auth: (0) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872285 cli 38:E6:0A:73:3C:FF)

Островитянам пламенный привет! 🙂

Share this post


Link to post
Share on other sites
5 minutes ago, SolarW said:

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!).

 

Ну что поделать, если ты дурачок и пытаешься настроить КучаГен по документации от старого радиуса?

Там вверху еще для таких тупых как ты написано что "Данная реализация является устаревшей с релиза 0.9.1".

  • Like 2
  • Confused 1

Share this post


Link to post
Share on other sites
13 минут назад, JohnC сказал:

Ну что поделать, если ты дурачок

Не исключённый вариант (я достаточно самокритичен)

13 минут назад, JohnC сказал:

пытаешься настроить КучаГен по документации от старого радиуса?

Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме)

13 минут назад, JohnC сказал:

Там вверху еще для таких тупых как ты написано что "Данная реализация является устаревшей с релиза 0.9.1".

И это я прочёл. И даже понял, не делая шагов там указанных а реализовав как раз инструкцию от КучаГен.

Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте.

Это как-бы опять к "плюсам" документации в том виде в котором она есть.

 

Но я от своих слов не отказываюсь пока, по мере того как разберусь доделаю - с меня правки к существующей документации, облегчающие прохождение квеста таким как я "тупых дурачков". Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? 🙂

Edited by SolarW

Share this post


Link to post
Share on other sites
33 minutes ago, SolarW said:

Не исключённый вариант (я достаточно самокритичен)

44 minutes ago, JohnC said:

не достаточно

 

33 minutes ago, SolarW said:

Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме)

и документация выбрана была от другого модуля, и для другого типа сервера доступа, хотя рядом же есть точно такая же но для КучаГен

 

дебил http://wiki.ubilling.net.ua/doku.php?id=mgpfsensecp

 

34 minutes ago, SolarW said:

Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте.

 

дебил http://wiki.ubilling.net.ua/doku.php?id=templating

 

34 minutes ago, SolarW said:

Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? 🙂

это только ты так решил, потому что дебил.

 

Там в чатике нормальные люди уже решили, что поддерживать тебя ни бесплатно ни за бабки никто никогда не будет.

  • Like 1
  • Haha 1
  • Confused 1

Share this post


Link to post
Share on other sites
38 минут назад, JohnC сказал:

не достаточно

Скажем так - поболее самокритичен чем участвующие в беседе персонажи с чрезмерно отросшим эго (я всё думал, в кого превращаются отличники которых в школе "учат" за чрезмерно задранный нос? А оно вон как оказалось 🙂 )

41 минуту назад, JohnC сказал:

и документация выбрана была от другого модуля, и для другого типа сервера доступа, хотя рядом же есть точно такая же но для КучаГен

Вы меня или себя читаете? Я ж вроде понятным языком рассказал как на данную доку попал?

Ну ладно, для писателей которые не умеют читать - на бис.

 

Поиском по ключевым словам нашлось сообщение (не очень давнее, прошлый год):

Название темы хорошо видно? ubilling radius error

Да, да, у меня тоже проблема с "radius error", если вдруг кто-то не заметил.

В сообщении картинка
fetch.php?cache=&media=pfsensecp9.png

на которой в строке с ID 1 как раз описывается атрибут Cleartext-Password и в поле Значение как раз искомый макрос.

Что, по имени картинки я должен был догадаться что это не для Mikrotik'а а для pfsense предназначено?

Ничего, сделал усилие и догадался.

Но так же счёл разумным что аналогичная конструкция и для микротика должна сработать (по крайней мере с Cleartext-Password).

Чувствуете, до этого момента я ещё ни ногой по этой ссылке?

http://wiki.ubilling.net.ua/doku.php?id=freeradius

И только после того, как конструкция с картинки не зажила - забил в поиск этот макрос и нашел эту страничку.

Как ни покажется вам странным но всё-таки сумел прочитать предупреждение сверху и не стал ничего из этого руководства применять.

Только из таблицы макросов взял описание данного конкретного макроса и привел его в одном из своих сообщений.

Да, тут признаю, виноват.

Во фразе:

Цитата

Данная реализация является устаревшей с релиза 0.9.1, и эта документация может быть использована только для общего развития. Используйте в своей практической деятельности новый и очень крутой КучаГен

не сумел прочесть между строк "мы похерили совместимость с тем что работало ещё в прошлом году и поэтому теперь даже все макросы выглядят по другому"

Но думал что это простительно человеку который словосочетание RADIUS-атрибут сегодня с утра в первый раз встретил.

1 час назад, JohnC сказал:

За эту ссылочку спасибо, для начинающего типа меня - познавательно.

fetch.php?cache=&media=mlgpfsensecp4.png

И атрибут Cleartext-Password очень красиво и правильно на картинке нарисован.

Если бы эта картинка мне попалась первее той, что я привел выше - вопросов бы у меня было меньше.

1 час назад, JohnC сказал:

До сюда не дошел, решил что приведенной тут информации мне хватит

http://wiki.ubilling.net.ua/doku.php?id=multigen

Но по малоопытности в вопросах связанных с RADIUS'ом мог и ошибиться в этом мнении.

1 час назад, JohnC сказал:

это только ты так решил, потому что дебил

Да нет, это такое мнение складывается у каждого здравомыслящего, не входящего в ваш чудесный междусобойчик.

1 час назад, JohnC сказал:

Там в чатике нормальные люди уже решили, что поддерживать тебя ни бесплатно ни за бабки никто никогда не будет.

Нормальным людям из чатика - пламенный привет 🙂

Только смею заметить что в этом мнении основанном на юношеском максимализме есть некоторые изъяны 🙂

Без малого полтинник лет прожитых мной в этом мире позволяет с ОЧЕНЬ большой долей вероятности предположить что это просто вопрос суммы денег 🙂

И что если обратится к каждому из таких нормальных с личным предложением о котором остальные вроде как знать не будут, упомянув НОРМАЛЬНУЮ сумму денег за работу  - то из желающих помочь выстроится небольшая очередь 🙂

 

Ну а насчёт нормальных людей так я с момента изучения данного вопроса только одного такого в этой теме встретил - https://local.com.ua/forum/profile/16245-demonidze/

Только он один нормально и по делу указал направление в котором надо копать.

И собственно благодаря этому у меня всё получилось.

За что собственно большое ему спасибо.

 

P.S. Практикуйтесь чаще в искусстве аргументированной дискуссии - а то просто ярлыки вешать это фи, некрасиво 🙂

 

Share this post


Link to post
Share on other sites

Это все хорошо, но мне не понятно за чем биллинг использовать когда авторизация идёт по логину/паролю и на безлиме? Может я тупой

Share this post


Link to post
Share on other sites
1 hour ago, joker85 said:

но мне не понятно за чем биллинг использовать

С таким правописанием

 

1 hour ago, joker85 said:

Может я тупой

Точно - тупой.

 

Zachem-Za-chem.jpg

 

Осталось только узнать, почему в твоей голове смешались кони, люди, авторизация и факторы необходимости биллинга. Но это вопрос уже к профильным специалистам.

Share this post


Link to post
Share on other sites

мы когда-то chillispot что ли использовали... 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By kotqq
      Нужен новый, вопрос актуален сегодня
    • By Pasha T.
      WAP-60G с лицензией level 4 (AP версия)
      https://mikrotik.com/product/wap_60g_ap
       
      Продается по ненадобности. Заказали по ошибке, вместо wAP ac.
      Ввернуть нет возможности.
       
      Практическуи новая точка доступа, включалась для проверки работоспособности.
       
      2500 грн
       
      Предложения - в ЛС
    • By bot
      26-28 июня 2019 в Киеве состоится тренинг по MikroTik первого уровня – MikroTik Certified Network Associate
       
      Это начальный курс об основных возможностях операционной системы RouterOS и оборудования RouterBoard.
       
      Вам помогут научиться настраивать, управлять, диагностировать и устранять основные неполадки маршрутизатора, предоставлять основные услуги клиентам, администрировать корпоративные СПД, беспроводные провайдерские (WISPs) и ISPs сети.
       
      Опытные сертифицированные преподаватели, которые являются практикующими инженерами и ежедневно сталкиваются с оборудованием MikroTik, помогут разобраться со всеми тонкостями и возникшими вопросами.
       
      В последний день лекций проводится экзамен. Слушатели, набравшие более 60% правильных ответов, становятся сертифицированными инженерами MikroTik по курсу MTCNA (компания MikroTik присваивает индивидуальный номер каждому электронному сертификату, по которому Вы всегда можете найти Ваш сертификат на сайте https://mikrotik.com).
       
      Помимо ценных знаний, которые помогут Вам возрасти в цене, как специалист, на нашем тренинге Вы получите:
      маршрутизатор RB 941-2nD обеды и кофе-брейки (каждый учебный день) печатный именной сертификат от нашего тренинг-центра.  
      ВНИМАНИЕ!  Для участия необходима предварительная регистрация!
      Зарегистрироваться: mikrotik.ua
       
      Тренинг MTCNA, 26-28.06.2019
      г. Киев, ул. Елены Телиги, 11, оф. 1
       

    • By Break
      Продам Mikrotik RB962UiGS-5HacT2HnT hAP ac - НОВЫЙ
      Не включался!!!
      количество - 2 шт
      Цена: 2600 грн
      hAP ac (RB962UiGS-5HacT2HnT) – топовое решение от компании Mikrotik для домашнего использования, а также небольших офисов. hAP ac является логическим продолжением своих предшественников hAP lite, hAP и hAP ac lite. По совокупности характеристик, набора возможностей и интерфейсов, hAP ac является наиболее универсальным и идеальным маршрутизатором.
       Поддерживаются стандарты 802.11 b/g/n.
       
      Тел.  0681651360 Сергей Евгениевич (если не на связи пишите в личку - обязательно отвечу)
       

    • By kotqq
      Продам новый Mikrotik RB4011iGS+5HacQ2HnD-IN, цена 5200 грн
       
       
×