Перейти к содержимому
Local
ppv

ubiling+mikrotik hotspot

Рекомендованные сообщения

4 минуты назад, SolarW сказал:

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂

ага, т.е. мы должны ещё и за всех подумать

велкам

разбирайтесь, присылайте нам документацию и мы её обязательно впишем

мы бесплатный опенсорц, хуле кто кому должен? ;) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, DemonidZe сказал:

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

Спасибо, сейчас попробую покопать в этом направлении.

В Cleartext-Password подставить макрос - это я так понимаю {PASSWORD} Пароль пользователя в прямом виде со странички

http://wiki.ubilling.net.ua/doku.php?id=multigen

2 минуты назад, l1ght сказал:

велкам

разбирайтесь, присылайте нам документацию и мы её обязательно впишем

Вот положа руку на сердце и не кривя душой - вот ведь фиг опубликуете присланное если оно будет расписано до такой степени что позволит достичь результата "профнепригодным"? 😉

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если ты думаешь, что наши "подработки" - основной источник дохода и мы всех склоняем платить бабло за платные услуги, что ж мне пох%#, я не собираюсь никому ничего доказывать.

 

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, l1ght сказал:

Если ты думаешь, что наши "подработки" - основной источник дохода и мы всех склоняем платить бабло за платные услуги, что ж мне пох%#, я не собираюсь никому ничего доказывать.

 

Ну зачем же сразу нервничать так и приписывать мне не мои мысли? 🙂

Нет, я не думаю что это основной источник дохода (предполагаю его уж очень эпизодическим и небольшим чтобы быть основным с учётом того, что над билингом несколько человек работает)

Да, я предполагаю что подход (хоть и не явно) но склоняет к необходимости платных услуг (было бы странно если бы это было иначе).

И да, я предположил что вариант при котором потенциально уменьшиться количество обращающихся за платной помощью (более подробные how to) не очень сильно порадует тех, к кому за этой помощью обращаются.

Нет, конечно не надо никому (и в том числе мне) ничего доказывать.

Теперь так сказать мой ход - попробую разобраться, если получится постараюсь прислать правки к документации, которые (с моей точки зрения) помогут проще достигать результата таким вот "профнепригодным" как я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
25 минут назад, l1ght сказал:

мы бесплатный опенсорц, хуле кто кому должен?

Так я вроде вопрос и не в техподдержку задаю а на форуме общедоступном? 🙂

И предполагаю при этом что (возможно) мне ответят не обязательно авторы билинга (не возлагаю на них такой обязанности ни в коем случае) а любой человек из комьюнити, который знает вопрос на мой ответ и которого не затруднит его написать.

Что (кстати) и произошло - кроме нашей с вами "содержательной" беседы на тему "надо повышать свой профессиональный уровень" человек вот взял

и ответил по делу, с конкретикой от которой уже есть куда отталкиваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоны, сворачиваемся - он нас раскусил и все наши бабки в кармане посчитал.

Садитесь на свои яхты и частные самолеты, встречаемся после обеда на моем острове, будем планировать как их дальше "склонять" опенсорцом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, nightfly сказал:

Посоны, сворачиваемся - он нас раскусил и все наши бабки в кармане посчитал.

Садитесь на свои яхты и частные самолеты, встречаемся после обеда на моем острове, будем планировать как их дальше "склонять" опенсорцом.

Ну не раскусил а рассказал как выглядит со стороны это все чесание ЧСВ 🙂 

А то вдруг с наличием зеркал проблемы? :lol:

P.S. Про бабки в кармане с этой темы написал выше - есть подозрение "яхты и самолёты" придется ужать до пива и мопедов 😉

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин я вчера свою яхту в сухой док загнал..... придется на самолете сваливать !

  • Like 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, DemonidZe сказал:

Блин я вчера свою яхту в сухой док загнал..... придется на самолете сваливать !

Подлетай быстрее, мы тут уже зае%#лись без тебя планировать заговор против трех копеек  SolarW.

  • Haha 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не выходит каменный цветок...

 

Создал сеть и услугу

 

ub_01.png.ac13750215532815c6cf7d144ece8ef9.png

 

Создал тариф.

 

ub_03.png.0e7a268623158735c47145dfdd2ab8b1.png

 

Создал юзера с логином/паролем  Slav1st1ap1_0fh4 / 12345 и ему присвоил этот тариф.

 

Настроен multigen, radius стартует без ошибок

 

Thu Oct 25 16:56:42 2018 : Info: Debugger not attached
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay"      found in filter list for realm "DEFAULT".
Thu Oct 25 16:56:42 2018 : Warning: [/usr/local/etc/raddb/mods-config/attr_filter/access_reject]:11 Check item "FreeRADIUS-Response-Delay-USec"         found in filter list for realm "DEFAULT".
Thu Oct 25 16:56:42 2018 : Info: rlm_sql_mysql: libmysql version: 5.6.40
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Attempting to connect to database "stg"
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (0), 1 of 32 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (1), 1 of 31 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (2), 1 of 30 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (3), 1 of 29 pending slots used
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (4), 1 of 28 pending slots used
Thu Oct 25 16:56:42 2018 : Info: Need 5 more connections to reach 10 spares
Thu Oct 25 16:56:42 2018 : Info: rlm_sql (sql): Opening additional connection (5), 1 of 27 pending slots used
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server <default>
Thu Oct 25 16:56:42 2018 : Warning: Ignoring "ldap" (see raddb/mods-available/README.rst)
Thu Oct 25 16:56:42 2018 : Info:  # Skipping contents of 'if' as it is always 'false' -- /usr/local/etc/raddb/sites-enabled/inner-tunnel:331
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server inner-tunnel
Thu Oct 25 16:56:42 2018 : Info: Loaded virtual server default
Thu Oct 25 16:56:42 2018 : Info: Ready to process requests

Нас настроен вроде как.

 

ub_04.png.b1a2f0570d89046fc4cd9e5c5880130a.png

 

Сомнения как и писал выше вызывают настройки атрибутов

 

ub_05.png.e95a5f77974f5cc84bb3a79e6ba0ddfc.png

 

Потому как при попытке логиниться получаю ошибку:

 

Thu Oct 25 16:57:34 2018 : Info: Need 4 more connections to reach 10 spares
Thu Oct 25 16:57:34 2018 : Info: rlm_sql (sql): Opening additional connection (6), 1 of 26 pending slots used
Thu Oct 25 16:57:34 2018 : Auth: (0) Login incorrect (chap: &control:Cleartext-Password is required for authentication): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872262 cli 38:E6:0A:73:3C:FF)

Чувствую что какой-то мелочи не хватает (ну кроме понимания происходящего)...

Если ещё кто-то не успел на остров улететь 🙂 был бы признателен если мне ткнут пальцем где надо поправить...
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поменял ради эксперимента CHAP на PAP на хотспоте - ошибка поменялась.

Thu Oct 25 14:31:33 2018 : Auth: (1) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872264 cli 38:E6:0A:73:3C:FF)

Т.е. мысли что неправильно настроены Radius-атрибуты в NAS'е - похоже верные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поискал по форуму похожие проблему, нашёл следующее:

Изменил у себя в атрибутах {PASSWORD} на {user[Password]} как указано на картинке.

(вернул опять CHAP)

Ошибка опять поменялась

Thu Oct 25 14:41:58 2018 : Auth: (4) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872267 cli 38:E6:0A:73:3C:FF)

Т.е. если правильно понимаю то вроде как логин уже устраивает в отличии от пароля...

Опять перевел на PAP:

Thu Oct 25 14:49:22 2018 : Auth: (5) Login incorrect (pap: Cleartext password does not match "known good" password): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872268 cli 38:E6:0A:73:3C:FF)

Гммм...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нифига не понимаю...

 

В базе пароль лежит в открытом виде (12345).

 

Cleartext-Password сравнивается с макросом {user[Password]} которому присваивается как раз значение нешифрованного пароля согласно информации отсюда

http://wiki.ubilling.net.ua/doku.php?id=freeradius

user[Password] - Пароль пользователя - `users`.`Password`

 

В атрибутах стоит

check Cleartext-Password := {user[Password]}

и при этом все равно не работает...

Thu Oct 25 15:45:25 2018 : Auth: (19) Login incorrect (chap: Password comparison failed: password is incorrect): [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872282 cli 38:E6:0A:73:3C:FF)

 

Сделал ход конём - вместо макроса {user[Password]} подставил тупо значение 12345.

Юзер залогинился.

Thu Oct 25 15:47:48 2018 : Auth: (20) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872283 cli 38:E6:0A:73:3C:FF)

Получается что макрос {user[Password]} нифига не равен 12345? 

И как так получается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!).

Макрос {user[Password]} с текущими версиями нифига не возвращает то, что надо.

Если вернуть вместо него просто {PASSWORD} то всё начинает работать как и задумывалось.

Thu Oct 25 15:59:14 2018 : Auth: (0) Login OK: [Slav1st1ap1_0fh4] (from client Mikrotik-HS-01 port 2155872285 cli 38:E6:0A:73:3C:FF)

Островитянам пламенный привет! 🙂

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 minutes ago, SolarW said:

А получается это очень просто - мануал на сайте слегка подустарел (да у нас тут просто офигенная Вика!!!).

 

Ну что поделать, если ты дурачок и пытаешься настроить КучаГен по документации от старого радиуса?

Там вверху еще для таких тупых как ты написано что "Данная реализация является устаревшей с релиза 0.9.1".

  • Like 2
  • Confused 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, JohnC сказал:

Ну что поделать, если ты дурачок

Не исключённый вариант (я достаточно самокритичен)

13 минут назад, JohnC сказал:

пытаешься настроить КучаГен по документации от старого радиуса?

Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме)

13 минут назад, JohnC сказал:

Там вверху еще для таких тупых как ты написано что "Данная реализация является устаревшей с релиза 0.9.1".

И это я прочёл. И даже понял, не делая шагов там указанных а реализовав как раз инструкцию от КучаГен.

Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте.

Это как-бы опять к "плюсам" документации в том виде в котором она есть.

 

Но я от своих слов не отказываюсь пока, по мере того как разберусь доделаю - с меня правки к существующей документации, облегчающие прохождение квеста таким как я "тупых дурачков". Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? 🙂

Изменено пользователем SolarW

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
33 minutes ago, SolarW said:

Не исключённый вариант (я достаточно самокритичен)

44 minutes ago, JohnC said:

не достаточно

 

33 minutes ago, SolarW said:

Ничего подобного. Из "документации от старого радиуса" был взят только макрос (и тот найден на форуме)

и документация выбрана была от другого модуля, и для другого типа сервера доступа, хотя рядом же есть точно такая же но для КучаГен

 

дебил http://wiki.ubilling.net.ua/doku.php?id=mgpfsensecp

 

34 minutes ago, SolarW said:

Но как-то в обоих этих мануалах не встретилось упоминания что макросы в таком виде как были - всё, забудьте.

 

дебил http://wiki.ubilling.net.ua/doku.php?id=templating

 

34 minutes ago, SolarW said:

Мы же вроде решили что документация в таком виде как она есть - это совсем не фильтр загоняющий народ в платный сапорт? 🙂

это только ты так решил, потому что дебил.

 

Там в чатике нормальные люди уже решили, что поддерживать тебя ни бесплатно ни за бабки никто никогда не будет.

  • Like 1
  • Haha 1
  • Confused 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
38 минут назад, JohnC сказал:

не достаточно

Скажем так - поболее самокритичен чем участвующие в беседе персонажи с чрезмерно отросшим эго (я всё думал, в кого превращаются отличники которых в школе "учат" за чрезмерно задранный нос? А оно вон как оказалось 🙂 )

41 минуту назад, JohnC сказал:

и документация выбрана была от другого модуля, и для другого типа сервера доступа, хотя рядом же есть точно такая же но для КучаГен

Вы меня или себя читаете? Я ж вроде понятным языком рассказал как на данную доку попал?

Ну ладно, для писателей которые не умеют читать - на бис.

 

Поиском по ключевым словам нашлось сообщение (не очень давнее, прошлый год):

Название темы хорошо видно? ubilling radius error

Да, да, у меня тоже проблема с "radius error", если вдруг кто-то не заметил.

В сообщении картинка
fetch.php?cache=&media=pfsensecp9.png

на которой в строке с ID 1 как раз описывается атрибут Cleartext-Password и в поле Значение как раз искомый макрос.

Что, по имени картинки я должен был догадаться что это не для Mikrotik'а а для pfsense предназначено?

Ничего, сделал усилие и догадался.

Но так же счёл разумным что аналогичная конструкция и для микротика должна сработать (по крайней мере с Cleartext-Password).

Чувствуете, до этого момента я ещё ни ногой по этой ссылке?

http://wiki.ubilling.net.ua/doku.php?id=freeradius

И только после того, как конструкция с картинки не зажила - забил в поиск этот макрос и нашел эту страничку.

Как ни покажется вам странным но всё-таки сумел прочитать предупреждение сверху и не стал ничего из этого руководства применять.

Только из таблицы макросов взял описание данного конкретного макроса и привел его в одном из своих сообщений.

Да, тут признаю, виноват.

Во фразе:

Цитата

Данная реализация является устаревшей с релиза 0.9.1, и эта документация может быть использована только для общего развития. Используйте в своей практической деятельности новый и очень крутой КучаГен

не сумел прочесть между строк "мы похерили совместимость с тем что работало ещё в прошлом году и поэтому теперь даже все макросы выглядят по другому"

Но думал что это простительно человеку который словосочетание RADIUS-атрибут сегодня с утра в первый раз встретил.

1 час назад, JohnC сказал:

За эту ссылочку спасибо, для начинающего типа меня - познавательно.

fetch.php?cache=&media=mlgpfsensecp4.png

И атрибут Cleartext-Password очень красиво и правильно на картинке нарисован.

Если бы эта картинка мне попалась первее той, что я привел выше - вопросов бы у меня было меньше.

1 час назад, JohnC сказал:

До сюда не дошел, решил что приведенной тут информации мне хватит

http://wiki.ubilling.net.ua/doku.php?id=multigen

Но по малоопытности в вопросах связанных с RADIUS'ом мог и ошибиться в этом мнении.

1 час назад, JohnC сказал:

это только ты так решил, потому что дебил

Да нет, это такое мнение складывается у каждого здравомыслящего, не входящего в ваш чудесный междусобойчик.

1 час назад, JohnC сказал:

Там в чатике нормальные люди уже решили, что поддерживать тебя ни бесплатно ни за бабки никто никогда не будет.

Нормальным людям из чатика - пламенный привет 🙂

Только смею заметить что в этом мнении основанном на юношеском максимализме есть некоторые изъяны 🙂

Без малого полтинник лет прожитых мной в этом мире позволяет с ОЧЕНЬ большой долей вероятности предположить что это просто вопрос суммы денег 🙂

И что если обратится к каждому из таких нормальных с личным предложением о котором остальные вроде как знать не будут, упомянув НОРМАЛЬНУЮ сумму денег за работу  - то из желающих помочь выстроится небольшая очередь 🙂

 

Ну а насчёт нормальных людей так я с момента изучения данного вопроса только одного такого в этой теме встретил - https://local.com.ua/forum/profile/16245-demonidze/

Только он один нормально и по делу указал направление в котором надо копать.

И собственно благодаря этому у меня всё получилось.

За что собственно большое ему спасибо.

 

P.S. Практикуйтесь чаще в искусстве аргументированной дискуссии - а то просто ярлыки вешать это фи, некрасиво 🙂

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Туйон
      Заинтересовал этот новенький девайс для использования в очередной сети предприятия на замену тазику с линухом.
      4 ядра по 1.4 ГГц вроде как не плохо.
      И цена гуманная, 200 зеленых.
      У кого-то есть опыт использования?
      Интересует, сколько мегабит и пользователей он прожуёт при НАТ и симплах?
      В принципе, его производительность равна RB1100х4, судя по процессору.
      500Мбит 500 чел они тянут?
      Интернет дается 1 гбит. На предприятии около 10 подсетей по 30-40 машин в каждой. Возможны завирусованые компы.
       
      1009 заметно дороже, а городить РС нельзя, там и так РС, занимает место, шумит, кушает много, ну вы поняли.
    • Автор: kotqq
      Продам новый MikroTik Groove A-52HPn, цена 1700грн. ЛС
    • Автор: wirelesspro
      Куплю срочно RB912UAG-2HPnD,предложения в л.с.
    • Автор: Ruskat
      Мої вітання, шановні!
      Маю Махротік 2011UiAS-2HnD - (192.168.2.1).
      Інтернет від PON (BDcom P1501C1) входить на ether1.
      Від нього через eth3 виходить кабель на сервант на базі WS2016 (192.168.2.2).
      Буває, що чи профілактику провожу, чи ще що, що сервер на працює годинки 2, то треба щоб Махротік видавав сторіночку, що сервер не працює. Я к працюватиме, то пропускати на сервер/сайт. Зміст сторіночки не проблема.
      Web Proxy (порт 3211) та сторінка error.html в папці webproxy Є.
      Прошу підсказати, як таке організувати. Дякую.
    • Автор: benjamin
      куплю Б/У радио карту mikrotik r52hn + пигтейлы. Цены в ЛС
×