Jump to content
Local
ppv

ubiling+mikrotik hotspot

Recommended Posts

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

Edited by ppv

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

 

Тоже интересен вопрос)

 

 

поделитесь где вы хотите его реализовать. тоже вот думаю. но какова доходность этого дела???

Share this post


Link to post
Share on other sites

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

Share this post


Link to post
Share on other sites

 

Цікаво чи хтось реалізовував mikrotik hotspot в ubiling, можливо поділитесь як.

настроить авторизацию по радиусу, не?

 

 

Радіус не використовую, принаймні покищо.

Edited by ppv

Share this post


Link to post
Share on other sites

ну если хотите авторизовывать по логину поролю уже существующих абонов то радиус ставите и вперед , работает .

 

http://wiki.ubilling.net.ua/doku.php?id=freeradius

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно а хочеш шв там 10-20 треба карточку купляти.

І я так розумію якщо ставити радіус, то попередню конфігурацію ubiling + nas він не зачепить? Тобто радіус використовувати тільки на hotspot

Edited by ppv

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

Share this post


Link to post
Share on other sites

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

Share this post


Link to post
Share on other sites

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

Edited by ppv

Share this post


Link to post
Share on other sites

 

 

А як наприклад зробити коли там шв. 1 мегабіт безкоштовно (это делается средствами микротика зовется "trial")

а хочеш шв там 10-20 треба карточку купляти. (пока отдельного модуля нету но как костыль можно заводить пользователя в базе билинга и выдавать абону логин и пароль ну или по чем вы там хотите его авторизовать если хочется карточками деньги закидывать включить модуль карточек. И радиус не трогает ваши конфиги он не такой злой это всего лишь прослойка между железякой и базой данных и использовать его можно куда хотите и не хотите )

тсссс, а то узнают что радиус по факту стандарт для авторизаций уже лет 10 (если не больше)

 

))), та я вкурсі про радіус, просто невикористовував раніше. 

На рахунок hotspot він в мене бігає через capsmen (17 точок + 1 центральний) 2 мегабіта на юзера цікаво просто, як хто реалізовував платний

 

все через радиус

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Share this post


Link to post
Share on other sites

яж писал выше ... запускаете микротиковских хотспот и все делаете страничку авторизации

Дякую я зрозумів

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

Share this post


Link to post
Share on other sites

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

Share this post


Link to post
Share on other sites

 

Доброе время суток! 

Вот две статейки, по которым (с некоторыми изменениями) я настраивал hotspot... Не совсем по теме, но может будет интересно.

http://www.lanmart.ru/blogs/mikrotik-hotspot/

http://www.lanmart.ru/blogs/mikrotik-hotspot-2/

 

Работает всё замечательно.

да только логины пароли можно тягать из убилинга через радиус.

 

 

Согласен, почему бы нет? Когда искал приемлемое решение для hotspot, натыкался на подобное. Там правда, не ubilling был, но суть от этого сильно не меняется. 

Share this post


Link to post
Share on other sites

Задам свой вопрос во вроде как подходящей теме.

 

http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller - по данной инструкции на FreeBSD 11.2 x64 поднял Ubilling (Версия Ubilling: 0.9.2 rev 6452)

http://wiki.ubilling.net.ua/doku.php?id=multigen - по этому мануалу вроде бы настроил мультиген, предполагая что у меня третья версия фрирадиуса.

 

Кроме этого есть Микротик с настроенным хотспотом, где пользователи при присоединении попадают на страничку с авторизацией где можно либо ввести логин/пароль (и работать без ограничения по скорости) либо кликнув на ссылку продолжить работу в trial-режиме (с ограничением по скорости).

Функционал ограничений реализован тут же на микротике - используются разные профили для авторизованных и триальных юзеров.

Выдача айпишек (DHCP-сервер) тоже на этом же микротике.

 

Хочется реализовать режим, при котором микротик по радиусу запрашивал бы возможность работать для определенного логина/пароля у Ubilling'а, и более ничего.

Т.е. билингу не надо следить за МАС-ом юзера, назначать скорость, выделять айпишку и делать прочие вещи - только говорить микротику можно/нельзя логиниться данному юзеру.

 

http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik - для этого попытался воспользоваться данной инструкцией.

Но как оказалось безуспешно - в инструкции кажется много "лишнего" для моих хотелок а определить что именно не получается (в первый раз столкнулся с такой вещью как радиус)

 

В связи с этим две просьбы к уважаемому сообществу:

- если есть возможность подскажите что убрать/дописать из данного мануала чтобы реализовались мои хотелки (думаю что там какие-то мелочи надо в настройке NAS'а сделать)

- ну или бросьте ссылкой на некий "Radius для чайников" который поможет разобраться в данной проблеме не погружаясь при этом в тему глубже необходимого

 

К варианту "дай $$$$ и мы сделаем всё за тебя" не хотелось бы сводить, мне потом за этой конструкцией следить придется и потому хотелось бы всё-таки самому сделать чтобы хоть немного разобраться что к чему.

Edited by SolarW

Share this post


Link to post
Share on other sites

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Share this post


Link to post
Share on other sites
Только что, SolarW сказал:

http://slaviksg.narod.ru/texts/radius-server.htm - погуглив немного увидел статью, которая очень доходчиво описывает примерный уровень и моих тоже знаний в вопросе "Что такое RADIUS и для чего он служит"

Но вот кто такие PoD, CoA, RADIUS-атрибуты и как это всё можно засунуть в конфигурацию NAS'а в билинге чтобы получить желаемый результат - увы мне, увы 😞

Похоже без "помощи зала" быстро сообразить не смогу...

Там же в вики на скринах всё есть

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

Ну один раз смогли всё сделать - повторите за вики и посмотрите как работает, ну

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Цитата

Mac Auth. Password : любой на свой вкус далее пропишем в радиус статично

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

Цитата

Добавляем в NAS набор атрибутов, достаточный для работы

прописывался некий атрибут Cleartext-Password со значением 12345.

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

Share this post


Link to post
Share on other sites

ненене, нихера подобного

вики у нас отлична написана, только для профпригодных, о чем в ФАКе есть замечательный пункт

а на самом деле больше половины вики так вообще для домохозяек, лол

кароче радиус, в часности наш кучаген как дышло, крутите его в нужную сторону

Edited by l1ght
  • Like 1

Share this post


Link to post
Share on other sites
1 минуту назад, l1ght сказал:

крутите его в нужную сторону

Так я вроде в исходном сообщении так и написал - мне с направлением вращения помощь нужна.

А о том, что крутить надо - это я и сам догадался 🙂

3 минуты назад, l1ght сказал:

вики у нас отлична написана, только для профпригодных

Дык степень профпригодности - она разная бывает.

Сетки планировать/настраивать, системы с каким-то функционалом инсталировать/подымать, роутинги, хотспоты...

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

Share this post


Link to post
Share on other sites
1 минуту назад, SolarW сказал:

И тут опа - радиус-реквизиты! И всё, пздц, профнепригоден...

да, потому что радиус дефакто стандарт для этих вещей

Share this post


Link to post
Share on other sites
7 минут назад, l1ght сказал:

на самом деле больше половины вики так вообще для домохозяек, лол

Та вот в том то и дело... Лучше бы там больше про конкретные ситуации было написано вместо смехуёчков для домохозяек...

Но как писал выше - не мне указывать авторам билинга как удобнее зарабатывать на нём денежку 🙂

Share this post


Link to post
Share on other sites
4 минуты назад, SolarW сказал:

Дык я ж писал - я попробовал повторить по картинкам с вики.

Нифига не работает. И я догадываюсь почему - на картинках в вики реализован вариант с преферансом и куртизанками (авторизацией по МАСу, назначением скорости, командами по отключению юзера и т.д.)

Мне же этого всего не надо - хватает простой авторизации по логину/паролю из радиуса. 

Но по причине указанной выше - я не в курсе что надо убрать/добавить по сравнению с "картинками из вики" чтобы получить желаемое.

 

P.S. Надеюсь не открою Америку но мне кажется что документация в вики во многих случаях составлена так, чтобы повторяя её не достичь результата а наткнуться на ещё большее количество вопросов, которые в результате должны сподвигнуть на платный саппорт (мы с вами к этому выводу вроде это в предыдущей теме пришли, про установку билинга на систему с одной сетевой картой в режиме билинга, казалось бы чего проще - упомяните в инструкции о таком варианте установки, но нет 🙂 )

Или вот очередной пример указанный вами:

- в доке написано:

 

Куда пропишем? Где далее?

После долгих размышлений замечаем что раньше (а никак не далее) при настройке NAS'а в пункте

прописывался некий атрибут Cleartext-Password со значением 12345. 

И тут остается предполагать - это должны быть одни и те же пароли? Или нет?

Хотя казалось бы чего сложного - добавить в инструкцию одну-две фразы на эту тему.

Но нет, инструкция похоже должна быть понятной только тем, кто и так в этом разбирается а остальные извольте пройти в кассу... 😞

ну если немного почитать как работает радиус и пофантазировать , то можно прийти к выводу что атрибуты которые вам не нужны их можно не вносить , вам нужен только один который отвечает проверку логин пароль это Cleartext-Password в значения надо подсунуть макросы это логин и пароль кое и под это команды для принудительного изменения сессии вам вроде не надо , ну и регистрировать абонентов в билинге придется с фейковымим значениями мак ип ну и в микротике выбрать авторизацию не по мак , а http-pap,chap

  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By XaHa
      Продам б/в обладнання з РОЕ:
       
      Nanostation M5 - 1000 грн/шт
      Nanostation loco M5 - 800 грн/шт
      NanoBridge M5 - 1000 грн/шт
      Nanostation M2 - 1000 грн/шт
      NanoBridge M2 - 1000 грн/шт
       
      Mikrotik RB711-2Hn (mmcx) + Antenabox2 - 600 грн/шт
       
      В наявності - багато!
      На кількості - торг!
    • By kotqq
      Нужен новый, вопрос актуален сегодня
    • By Pasha T.
      WAP-60G с лицензией level 4 (AP версия)
      https://mikrotik.com/product/wap_60g_ap
       
      Продается по ненадобности. Заказали по ошибке, вместо wAP ac.
      Ввернуть нет возможности.
       
      Практическуи новая точка доступа, включалась для проверки работоспособности.
       
      2500 грн
       
      Предложения - в ЛС
    • By bot
      26-28 июня 2019 в Киеве состоится тренинг по MikroTik первого уровня – MikroTik Certified Network Associate
       
      Это начальный курс об основных возможностях операционной системы RouterOS и оборудования RouterBoard.
       
      Вам помогут научиться настраивать, управлять, диагностировать и устранять основные неполадки маршрутизатора, предоставлять основные услуги клиентам, администрировать корпоративные СПД, беспроводные провайдерские (WISPs) и ISPs сети.
       
      Опытные сертифицированные преподаватели, которые являются практикующими инженерами и ежедневно сталкиваются с оборудованием MikroTik, помогут разобраться со всеми тонкостями и возникшими вопросами.
       
      В последний день лекций проводится экзамен. Слушатели, набравшие более 60% правильных ответов, становятся сертифицированными инженерами MikroTik по курсу MTCNA (компания MikroTik присваивает индивидуальный номер каждому электронному сертификату, по которому Вы всегда можете найти Ваш сертификат на сайте https://mikrotik.com).
       
      Помимо ценных знаний, которые помогут Вам возрасти в цене, как специалист, на нашем тренинге Вы получите:
      маршрутизатор RB 941-2nD обеды и кофе-брейки (каждый учебный день) печатный именной сертификат от нашего тренинг-центра.  
      ВНИМАНИЕ!  Для участия необходима предварительная регистрация!
      Зарегистрироваться: mikrotik.ua
       
      Тренинг MTCNA, 26-28.06.2019
      г. Киев, ул. Елены Телиги, 11, оф. 1
       

    • By Break
      Продам Mikrotik RB962UiGS-5HacT2HnT hAP ac - НОВЫЙ
      Не включался!!!
      количество - 2 шт
      Цена: 2600 грн
      hAP ac (RB962UiGS-5HacT2HnT) – топовое решение от компании Mikrotik для домашнего использования, а также небольших офисов. hAP ac является логическим продолжением своих предшественников hAP lite, hAP и hAP ac lite. По совокупности характеристик, набора возможностей и интерфейсов, hAP ac является наиболее универсальным и идеальным маршрутизатором.
       Поддерживаются стандарты 802.11 b/g/n.
       
      Тел.  0681651360 Сергей Евгениевич (если не на связи пишите в личку - обязательно отвечу)
       

×