Jump to content
Local
ppv

ubiling+mikrotik hotspot

Recommended Posts

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

Edited by ppv

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

 

Тоже интересен вопрос)

 

 

поделитесь где вы хотите его реализовать. тоже вот думаю. но какова доходность этого дела???

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

Share this post


Link to post
Share on other sites

 

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

 

 

Радіус не використовую, принаймні покищо.

Edited by ppv

Share this post


Link to post
Share on other sites

ну если хотите авторизовывать по логину поролю уже существующих абонов то радиус ставите и вперед , работает .

 

http://wiki.ubilling.net.ua/doku.php?id=freeradius

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно а хочеш шв там 10-20 треба карточку купляти.

І я так розумію якщо ставити радіус, то попередню конфігурацію ubiling + nas він не зачепить? Тобто радіус використовувати тільки на hotspot

Edited by ppv

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

Share this post


Link to post
Share on other sites

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

Edited by ppv

Share this post


Link to post
Share on other sites

 

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

 

все через радиус

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Дякую я зрозумів

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

Share this post


Link to post
Share on other sites

 

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

 

 

Согласен, почему бы нет? Когда искал приемлемое решение для hotspot, натыкался на подобное. Там правда, не ubilling был, но суть от этого сильно не меняется. 

Share this post


Link to post
Share on other sites

Задам свой вопрос во вроде как подходящей теме.

 

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller - по данной инструкции на FreeBSD 11.2 x64 поднял Ubilling (Версия Ubilling: 0.9.2 rev 6452)

http://wiki.ubilling.net.ua/doku.php?id=multigen - по этому мануалу вроде бы настроил мультиген, предполагая что у меня третья версия фрирадиуса.

 

Кроме этого есть Микротик с настроенным хотспотом, где пользователи при присоединении попадают на страничку с авторизацией где можно либо ввести логин/пароль (и работать без ограничения по скорости) либо кликнув на ссылку продолжить работу в trial-режиме (с ограничением по скорости).

Функционал ограничений реализован тут же на микротике - используются разные профили для авторизованных и триальных юзеров.

Выдача айпишек (DHCP-сервер) тоже на этом же микротике.

 

Хочется реализовать режим, при котором микротик по радиусу запрашивал бы возможность работать для определенного логина/пароля у Ubilling'а, и более ничего.

Т.е. билингу не надо следить за МАС-ом юзера, назначать скорость, выделять айпишку и делать прочие вещи - только говорить микротику можно/нельзя логиниться данному юзеру.

 

http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik - для этого попытался воспользоваться данной инструкцией.

Но как оказалось безуспешно - в инструкции кажется много "лишнего" для моих хотелок а определить что именно не получается (в первый раз столкнулся с такой вещью как радиус)

 

В связи с этим две просьбы к уважаемому сообществу:

- если есть возможность подскажите что убрать/дописать из данного мануала чтобы реализовались мои хотелки (думаю что там какие-то мелочи надо в настройке NAS'а сделать)

- ну или бросьте ссылкой на некий "Radius для чайников" который поможет разобраться в данной проблеме не погружаясь при этом в тему глубже необходимого

 

К варианту "дай $$$$ и мы сделаем всё за тебя" не хотелось бы сводить, мне потом за этой конструкцией следить придется и потому хотелось бы всё-таки самому сделать чтобы хоть немного разобраться что к чему.

Edited by SolarW

Share this post


Link to post
Share on other sites

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Share this post


Link to post
Share on other sites
Только что, SolarW сказал:

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Там же в вики на скринах всё есть

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Цитата

Mac Auth. Password : любой на свой вкус далее пропишем в радиус статично

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

Цитата

Добавляем в NAS набор атрибутов, достаточный для работы

прописывался некий атрибут Cleartext-Password со значением 12345.

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

Share this post


Link to post
Share on other sites

ненене, нихера подобного

вики у нас отлична написана, только для профпригодных, о чем в ФАКе есть замечательный пункт

а на самом деле больше половины вики так вообще для домохозяек, лол

кароче радиус, в часности наш кучаген как дышло, крутите его в нужную сторону

Edited by l1ght
  • Like 1

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

крутите его в нужную сторону

Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна.

А о том, что крутить надо - это я и сам догадался 🙂

3 минуты назад, l1ght сказал:

вики у нас отлична написана, только для профпригодных

Дык степень профпригодности - она разная бывает.

Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты...

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

Share this post


Link to post
Share on other sites
1 минуту назад, SolarW сказал:

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

да, потому что радиус дефакто стандарт для этих вещей

Share this post


Link to post
Share on other sites
7 минут назад, l1ght сказал:

на самом деле больше половины вики так вообще для домохозяек, лол

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂

Share this post


Link to post
Share on other sites
4 минуты назад, SolarW сказал:

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

прописывался некий атрибут Cleartext-Password со значением 12345. 

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By MiaV
      КУПЛЮ

      MikroTik LHG 5 (RBLHG-5nD)
    • By ER@SER
      Доброго времени суток!
      Возникла следующая проблема при работе с MikroTik RB3011UiAS-RM, а точнее следующее:
      есть провайдер предоставляющий интернет по технологии GPON, заведено 4 линии от шкафа провайдера (POS), на каждой из них установлен ONU Huawei, затем подключены MikroTik RB3011UiAS-RM каждый со своими настройками. И вот тут и возникает проблема в том что один MikroTik RB3011UiAS-RM забивает работу другого MikroTik RB3011UiAS-RM - это выливается в нестабильной работе интернета (режет скорость, разрывает связь). От провайдера настройки получаем по DHCP (один IP на все четыре линии).
    • By mvv
      Продам б.у. MIKROTIK CCR1036-12G-4S - цена 600$
    • By ilcergio
      привет

      Меня зовут Серхио Монастерио

      я из Венесуэлы

       Я хотел бы перевести вашу систему ubiling на испанский.

       Я не говорю на другом языке
       но отлично с помощью гугл переводчика

       Я могу сделать хороший перевод на испанский.
      Я хотел бы, чтобы вы отправили мне руководство, где я должен искать перевод на испанский.

      или если приложение имеет языковой файл для перевода
      а затем отправить его вам, чтобы вы могли реализовать его

      Он был внимателен к вашему ответу


      большое спасибо
       
       
      Hola 

      mi nombre es Sergio monasterio 

      soy de Venezuela

       me gustaría Traducir su sistema ubiling al español.

       no hablo otro idioma
       pero perfectamente con la ayuda del traductor de Google

       puedo hacer una buena traducción al español. 
      Me gustaría que me enviarán un manual, de dónde debo buscar para traducir al español. 

      o si la aplicación por si tienen algún archivo de idiomas para traducir 
      y luego mandársela a ustedes para que la puedan implementar 

      Quedó atento a su respuesta 


      muchas gracias
    • By ESever
      MikroTik Certified Traffic Control Engineer (MTCRE) – инженерный курс, в котором Вы научитесь разделять полосу пропускания между различными типами трафика, т.е. создавать системы с QoS. Подробно разбираются вопросы движения пакетов через маршрутизатор (Packet Flow Diagram) при использовании бриджей, маршрутизации, подключении к маршрутизатору.
       
      Детально рассматриваются работа файрвола, параметры во вкладках Advanced и Extra, все действия во вкладке Action. Вы научитесь определять факт сканирования портов, DoS-атак и защищать маршрутизатор и пользователей от атак.
       
      Для прохождения курса обязательно иметь сертификат MTCNA.
       
      Курс состоит из шести модулей; обязательный перечень тем, рассматриваемых в курсе, можно посмотреть на сайте MikroTik. Исходя из опыта проведения курсов и уровня подготовки группы, материал подается более широко, с упором на практическое применение, поэтому данный курс не ограничивается обязательными темами.
       
      Материалы по каждой теме закрепляются лабораторными работами.

      Стоимость тренинга: эквивалент 299 у.е. 
       
      Тренер: Андрей Сычёв, сертифицированный тренер MikroTik (сертификат TR0096) с февраля 2010 года.
       
      В стоимость тренинга входит маршрутизатор MikroTik hAP mini или hAP lite – предоставляется на время обучения, после остается у обучаемого. Компания MikroTik дарит каждому участнику лицензию L4/P1.
       
      Длительность тренинга: три полных дня c 10:00 до 18:00. Обед каждый день, кофе-брейки в течение дня.
       
      Программа курса
       
      Packet Flow Diagram
      Mikrotik Packet Flow Diagram – ключ к пониманию работы файрвола и системы QoS Разбор движения пакетов в простых конфигурациях маршрутизатора (бридж, маршрутизатор, входящие соединения) Более сложные случаи  
      Firewall Filter/NAT/Mangle
      Chain – стандартные/определенные пользователем Вкладки Advanced и Extra Действия Action в Filter/NAT/Mangle Прохождение сложных протоколов (FTP, PPTP, SIP, H.323) через NAT; NAT helpers Детектирование факта сканирования портов и DoS-атак uPNP  
      QoS
      HTB – общая информация HTB – использование дерева очередей (Queue Tree) HTB – структура HTB – принцип двойного ограничения HTB – приоритет Burst Типы очередей – FIFO, SFQ, RED, PCQ Размер очереди Простые очереди (Simple Queues)  
      DNS Client/Server
      Базовые настройки Статические записи Split DNS  
      DHCP Client/Server/Relay
      Процесс обмена пакетами между DHCP-клиентом и сервером в процессе получения IP-адреса.  DHCP Client – идентификация/настройка Настройки DHCP Server: Networks/Options/IP Pool Расширенные настройки DHCP Relay  
      Web Proxy
      Базовые настройки Настройки Access List/Direct Access List/Cache List Регулярные выражения  
      Для прохождения тренинга студент должен иметь ноутбук с портом Ethernet и два патч-корда длиной не менее 1,8 метра.
       
      Операционная система – Windows или Linux. Если у Вас MacOS, то убедитесь, что Вы можете нормально работать с Winbox. Желательно установить и попрактиковаться в работе с программой WireShark.
       
      Для регистрации на курсы заполните форму внизу страницы.
×