Перейти до

UBilling + NAS Mikrotik по API


Рекомендованные сообщения

Добрый день!

С недавних пор в сети стал необходим биллинг. Нашел UBilling, установил.

Такой вопрос: может ли UBilling взаимодействовать с микротиком не по радиусу, а по api?

Сеть имеет следующий принцип: выдача ip клиентам производится с помощью dhcp relay + option 82, так же есть dhcp snooping. В итоге на один порт коммутатора может выдаваться один строго определенный в конфиге isc-dhcp-server на отдельном сервере с debian IP-адрес.

Далее по дефолтному маршруту клиент попадает на шлюз сегмента, а потом на NAS на RouterOS х86.

На NAS шейпинг и воогще разрешение доступа в интернет производится с помощью адррес листов, фаерволла и queue tree. Вкратце:

1. Есть 3 аддрес-листа - T1 T2 T3 на каждый из тарифов.

2. Для всех IP, не входящих в эти адрес листы, доступ блокируется.

3. Для IP входящих в листы, шейпинг производится с помощью QT согласно тарифу.

На данный момент добавление, отключение и включение пользователей производится вручную (благо сеть небольшая, студенческая). То есть так:

 - новый юзер = добавим его ip в соответствующий аддрес-лист;

 - отключим за неуплату = в адрес листе деактивируем его адрес;

 - заплатил = снова активируем адрес.

 - смена тарифа = переносим ip в другой адрес лист.

Более менее разбираюсь с Mikrotik API, поэтому сам вопрос: может ли UBilling управлять микротиком по api? Т.е.:

 - новый юзер = Ubilling добавляет его IP в соответствующий аддрес-лист на микротике по API;

 - кончились деньги на счету = с помощью API ищем юзера и деактивируем запись;

 - заплатил = так же ищем юзера и активируем запись.

 - смена тарифа = Ищем юзера и меняем ему аддрес лист.

И если UBilling это умеет, то где писать скрипты для API?

Спасибо за помощь.

Відредаговано Arey-kms
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

API умеет, про это написано в документации.

 

queue tree не умеет, только simple

 

NASом управляет Stargazer, скрипты /etc/stargazer/On*

По инструкции перенес скрипты в /etc/stargazer

Открыл скрипт OnConnect (включение пользователя, как я понимаю?) и что-то не понять где там именно обращения по API к микротик и команды этого обращения. До этого с API микротика работал на C# на самописной проге, тем все более менее понятно было. Создаешь объект микротика, логинишься и вперед что-то типа такого:

            mik.Send("/ip/firewall/address-list/add");

            mik.Send("=address="+ CurrentSecret.CallerID);

            mik.Send("=comment="+ CurrentSecret.Address);

            mik.Send("=list=BlockedSecret",true);

Відредаговано Arey-kms
Ссылка на сообщение
Поделиться на других сайтах

Изначально в stargazer было так, но в связке у ubilling'ом видимо всё как-то сложенее.

 

Посмотри ещё в /etc/stargazer/system/executer/, может яснее станет. А может кто у меный на форуме появится, подскажет.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Изначально в stargazer было так, но в связке у ubilling'ом видимо всё как-то сложенее.

То есть, получается, скрипт OnConnect выполняется при запросе клиентом авторизации, как я понял из той ссылки. А чтобы выполнить мою задачу нужно чтобы он запускался при изменении состояния клиента в биллинге на "Акивен", т.е., например, при внесении денег на счет. А скрипт OnDisconnect при переходе клиента в биллинге в состояние неактивности. Или в связке с UBilling они так и работают?

Если нет, есть ли какой-нибудь способ добраться до БД UBilling с другого устройства? Т.е., к примеру, написать программу под Win, которая будет, например, раз в час обращаться в БД UBilling и в соответствии ей вносить через API изменения на микротик. Хотя костыль жестокий, конечно.

 

PS. Можно сделать, чтобы КП был не по адресу http://abc.ab/billing/userstats, а просто http://abc.ad/

Відредаговано Arey-kms
Ссылка на сообщение
Поделиться на других сайтах
То есть, получается, скрипт OnConnect выполняется при запросе клиентом авторизации, как я понял из той ссылки

Херово поняли. Пытайтесь лучше.

 

 

А чтобы выполнить мою задачу нужно чтобы он запускался при изменении состояния клиента в биллинге на "Акивен", т.е., например, при внесении денег на счет.

:facepalm:

 

 

Если нет, есть ли какой-нибудь способ добраться до БД UBilling с другого устройства? Т.е., к примеру, написать программу под Win, которая будет, например, раз в час обращаться в БД UBilling и в соответствии ей вносить через API изменения на микротик. Хотя костыль жестокий, конечно.

Пиздeц у вас фантазия конечно. Даже про смирительную рубашку шутить как-то расхотелось.

 

 

PS. Можно сделать, чтобы КП был не по адресу http://abc.ab/billing/userstats, а просто http://abc.ad/

Можно.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
Если нет, есть ли какой-нибудь способ добраться до БД UBilling с другого устройства? Т.е., к примеру, написать программу под Win, которая будет, например, раз в час обращаться в БД UBilling и в соответствии ей вносить через API изменения на микротик. Хотя костыль жестокий, конечно.

 

Зачем тогда вообще ubilling?  :)

 

PS. Можно сделать, чтобы КП был не по адресу http://abc.ab/billing/userstats, а просто http://abc.ad/

 

 

 

VirtualHost , если апач конечно.

Ссылка на сообщение
Поделиться на других сайтах
Зачем тогда вообще ubilling? :)

Ну типа... иконки-менюшки красивые, очевидно.

 

 

VirtualHost , если апач конечно.

Т-с-с-с не палите контору, пересрете ж все веселье ;)

 

Еще бы сказали ему, что скрипты инициализации пользователей, делают ровно то же(обожемойктобымогподумать!!111), что и обозначают их имена.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

Зачем тогда вообще ubilling? :)

Ну типа... иконки-менюшки красивые, очевидно.

 

 

VirtualHost , если апач конечно.

Т-с-с-с не палите контору, пересрете ж все веселье ;)

 

Еще бы сказали ему, что скрипты инициализации пользователей, делают ровно то же(обожемойктобымогподумать!!111), что и обозначают их имена.

 

Собственно поэтому и спрашиваю, что не ясно.

Вся сеть держится на микротиках, вся маршрутизация, авторизация, шейпер и т.д. RouterOS я знаю хорошо, а с FreeBSD до этого не сталкивался, да и с чистым линуткос довольно поверхностно, а сейчас пришлось. Или я не так понимаю, зачем нужны форумы?

Ссылка на сообщение
Поделиться на других сайтах

 

 

PS. Можно сделать, чтобы КП был не по адресу http://abc.ab/billing/userstats, а просто http://abc.ad/

это как раз проще всего, переносишь userstats папку со всем содержимым куда хочешь, в соответствующем файле index.php делаешь перенаправление, для примера как здесь:

http://wiki.ubilling.net.ua/doku.php?id=debtredir

Ссылка на сообщение
Поделиться на других сайтах

То, что я описал в первом сообщении может быть организованно разработчиками биллинга индивидуально за денежку? И сколько примерно будет по цене?

Ссылка на сообщение
Поделиться на других сайтах

Рылся по /billing/docs и нашел 2 пути до пресетов микротика /dosc/presets/MikroTik и /dosc/mikrotik/presets/stargazer. И там, и там есть скрипты On*. В документации сказано, что нужно кипировать в старгазер скрипты из /dosc/presets/MikroTik, а что делают скрипты из второго расположения? Это остались хвосты со времен управления через ssh или как?

Спасибо за разъяснения.

Ссылка на сообщение
Поделиться на других сайтах

Примерно составил техническое задание (за оплату, само собой).

Скрипты, управляющие NAS на Mikrotik v6.23.3 должны делать следующее.

<IP> - IP-адрес клиента из UBilling

<LOGIN> - логин клиента из UBilling

<TARIF> - тариф клиента из UBilling

<NEW_TARIF> - новый тариф клиента из UBilling (при изменении).

Списание АП - ежедневное, но не SpreadFee (просто списывается каждый день фиксированная сумма)

 

1. При добавлении нового клиента

В адрес-лист тарифа добавляется новая запись с IP клиента

В виде команды:

/ip firewall address-list add address=<IP> list=<TARIF> comment=<LOGIN>

 

2. При удалении клиента

Из соответствующего адрес листа удаляется соотвтетсвующий IP.

/ip firewall address-list remove [find address=<IP>]

 

3. При включении клиента (т.е. когда у него, к примеру, была задолжность и он ее погасил), как я понимаю, это OnConnect (?).

Просто включается соответствующий IP в адрес-листах.

/ip firewall address-list enable [find address=<IP>]

 

4. При отключении клиента (деньги кончились)

Выключается соответсвующий IP

/ip firewall address-list disable [find address=<IP>]

 

5. При смене тарифа (если такой вообще есть)

Меняется адрес-лист, в который входит IP

/ip firewall address-list set [find address=<IP>] list=<NEW_TARIF>

 

6. Инструкция, как куда и что кидать, заменять и настраивать, чтоб работало.

 

Вот как-то так.

Сколько будет ориентировочно стоить выполнение всех пунктов? Сколько будет стоить выполнение только пунктов 3, 4 и 6? И возьметесь ли вообще за такое?

 

Спасибо за ответ.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
×
×
  • Створити нове...