Ubilling 0.7.8 rev 5110 и MikroTik 6.37.1 (Hotspot + Radius)

[eremiteo]

Доброго!

 

 

суть такова - есть микротик, на котором уже подняты Hotspot с HTTP-CHAP авторизацией и хранящиеся в Radius учётки пользователей. эта схема работает нормально, админится через userman. естессно, DHCP раздаёт и графики кажет.

 

ubilling установлен инсталлером на freeBSD 9.3. настроен, прописан микротик, добавлен один пользователь, вроде даже работает. в графиках микротика есть возможность посмотреть статистику по логину этого пользователя.

 

только вот трафика нема(( ip выдан, а как зайти под этим пользователем???

 

самое интересное, мне хочется всё-таки подружить это хозяйство с ubilling`ом таким образом, чтобы добавленные пользователи в админке биллинга оседали в радиусе микротика и затем МТ мог авторизировать их через свой хотспот. это возможно проделать? а то я попытался напрямую прикрутить RADIUS по инструкции с вики, но всё что я вижу в итоге - это пустое поле (см вложение)

 

 

микротик связан с биллингом по белым IP, но они из одной подсети:

 

UBILLING 8.8.8.5/30 eth0 <-> ether1 8.8.8.6/30 MIKROTIK

 

далее микротик раздает с других портов трафик для пользователей

[Golthana]

 

 

авторизировать их через свой хотспот. это возможно проделать

 

Можно и оно даже работает. Вы, когда создаете или создавали сеть, там есть "Использовать Radius" и после этого у вас появятся Radius аттр для этой сети. 

[eremiteo]

 

авторизировать их через свой хотспот. это возможно проделать

 

Можно и оно даже работает. Вы, когда создаете или создавали сеть, там есть "Использовать Radius" и после этого у вас появятся Radius аттр для этой сети. 

 

 

действительно!   я сейчас перенастроил сеть, включил радиус. а дальше то что? почему то у меня в "Серверах доступа NAS" до сих пор при нажатии на редактирование параметров пустое меню выходит. уже можно пробовать заходить по учёткам с микротика?

 

что-то ubilling не находит логинов, которые я создал в радиусе микротика

Відредаговано 24 листопада, 2016 eremiteo

[eremiteo]

немного поторопился 

то что биллинг не подключился к радиусу понятно - я же нигде не вводил пароль для соединения! 

остался вопрос, где же указывать пароль к радиусу?

 

 

p.s. ну точнее я видел на вики, где надо указывать пароль. но только вместо этого у меня пустое меню открывается, когда я кликаю на значке настройки радиус NAS

Відредаговано 24 листопада, 2016 eremiteo

[Golthana]

Сервера доступа, там рядом с надписью есть кнопка 

[eremiteo]

спасибо, тыкнул туда. но там только просмотр параметров, а как их поменять? причём, пароль неправильный. он там по ходу для локального радиуса, а мне то надо конектиться к микротиковскому

[eremiteo]

поискал. пароли хранятся в БД:

 

+---------------+------------+-------+-------+--------------+--------+-----------+-------------+
| nasname       | shortname  | type  | ports | secret       | server | community | description |
+---------------+------------+-------+-------+--------------+--------+-----------+-------------+
| 8.*.*.*           | MT-CCR  | other | NULL  | 51aebc46a5b0 | NULL   | NULL      | NULL        |
| 8.*.*.*           | radiusmt   | other | NULL  | 51aebc46a5b0 | NULL   | NULL      | NULL        |
| 127.0.0.1     | freeradius | other | NULL  | dec0071981b1 | NULL   | NULL      | NULL        |
+---------------+------------+-------+-------+--------------+--------+-----------+-------------+
3 rows in set (0.00 sec)

 

 

при попытке заменить вылезает следующее:

 

update radius_clients set secret = 'p@ssw0rd' where shortname = 'radiusmt';
ERROR 1288 (HY000): The target table radius_clients of the UPDATE is not updatable

[Golthana]

 

 

причём, пароль неправильный. он там по ходу для локального радиуса, а мне то надо конектиться к микротиковскому

Создаете НАС, указываете IP удаленного микрота и выставляете тип. Насчет смены пароля не могу сказать, так как не было необходимости его менять.  

[Golthana]

 

 

ERROR 1288 (HY000)

 А здесь говорится, что таблица не обновляемая

[eremiteo]

 

причём, пароль неправильный. он там по ходу для локального радиуса, а мне то надо конектиться к микротиковскому

Создаете НАС, указываете IP удаленного микрота и выставляете тип. Насчет смены пароля не могу сказать, так как не было необходимости его менять.  

 

 

с этого я и начинал)) сделал, да вот только далее затык. у вас открывается нормально, если кликнуть на иконку радиуса справа от поля записи с радиус NAS?

[Golthana]

У меня там тоже пусто, сами атрибуты добавляются на "Сети и услуги"

[nightfly]

 

 

update radius_clients set secret = 'p@ssw0rd' where shortname = 'radiusmt'; ERROR 1288 (HY000): The target table radius_clients of the UPDATE is not updatable

 

Документацию не читай @ твори хepню

[eremiteo]

 

update radius_clients set secret = 'p@ssw0rd' where shortname = 'radiusmt'; ERROR 1288 (HY000): The target table radius_clients of the UPDATE is not updatable

 

Документацию не читай @ твори хepню

 

 

в документации не нашёл, как задать пароль  

вобще куцая документация, всё по кусочкам, всё равно что склеивать рваную книгу, в которой страниц не хватает   

 

 

есть конструктивные ответы или никак ubilling`у не подцепить радиус с микротика? может слишком свежая версия ROS?

 

пойдя от обратного я поставил точно такой же пароль к радиусу. толку нет

[Golthana]

есть конструктивные ответы или никак ubilling`у не подцепить радиус с микротика? может слишком свежая версия ROS?

 

У меня все работает с самой свежей RouteOS. Также могу сказать, что у меня radius запустился из коробки. Несмотря на то, что я делал некоторые изменения, все запустилось. Видимо, что-то не так делаете.

В качестве логина что используете? Какие настройки хостпота на микроте, что пишет лог radiusA? 

 

Передайте один атрибут-check  Cleartext-Password и читайте логи, если абонент не проходит авторизацию. 

Відредаговано 24 листопада, 2016 Golthana

[mixtery]

 

update radius_clients set secret = 'p@ssw0rd' where shortname = 'radiusmt'; ERROR 1288 (HY000): The target table radius_clients of the UPDATE is not updatable

 

Документацию не читай @ твори хepню

 

карма не позволяет поставить +1

плюсану в цитате

[l1ght]

 

есть конструктивные ответы или никак ubilling`у не подцепить радиус с микротика? может слишком свежая версия ROS?

 

У меня все работает с самой свежей RouteOS. Также могу сказать, что у меня radius запустился из коробки. Несмотря на то, что я делал некоторые изменения, все запустилось. Видимо, что-то не так делаете.

В качестве логина что используете? Какие настройки хостпота на микроте, что пишет лог radiusA? 

 

Передайте один атрибут-check  Cleartext-Password и читайте логи, если абонент не проходит авторизацию. 

 

вот из шкуры вон лезешь, а главного не понимаешь

радиус должен был локальный, который конектиться к БД убиллинга

а товарисч хочет что б биллинг конектился к радиусу микротика

всё правильно nightfly сказал

документацию не читай @ твори херню

[Golthana]

 

 

а товарисч хочет что б биллинг конектился к радиусу микротика

Это меняет суть вопроса. Правда не понятно зачем такая схема 

[eremiteo]

 

радиус должен был локальный, который конектиться к БД убиллинга

а товарисч хочет что б биллинг конектился к радиусу микротика

 

 

 

те ubilling технически не умеет коннектиться к внешним радиусам?

 

нигде этого не нашёл в доках. к тому же зачем тогда вариант "Mikrotik NAS", если пользователи для хотспота, созданные на микротике, не попадают в БД биллинга? 

получается биллинг только умеет собирать статистику с микротика?

 

 

Это меняет суть вопроса. Правда не понятно зачем такая схема

 

уже пояснил - чтобы пользователи, добавляемые через биллинг, оседали напрямую в базе микрорадиуса. а тот в своё очередь по ним пускал в хотспот доступ. это же удобно. микротик намного мощнее и гибче (в плане сетевых дел) обычного сервера, где у нас установлен ubilling и держать радиус лучше на нём. а рулить этим всем с биллинга удобнее, потому что есть гибкое распределение прав и дополнительные плюшки.

[nightfly]

 

 

те ubilling технически не умеет коннектиться к внешним радиусам?

 

 

 

нигде этого не нашёл в доках. к тому же зачем тогда вариант "Mikrotik NAS", если пользователи для хотспота, созданные на микротике, не попадают в БД биллинга? получается биллинг только умеет собирать статистику с микротика?

 

 

 

 

микротик намного мощнее и гибче (в плане сетевых дел) обычного сервера

 

Нашли бы хоть кого-то профпригодного для администрирования сетевых штук. Не ваше это.

[zaza12]

получается биллинг только умеет собирать статистику с микротика?

 

Получается что микротик умеет быть только тупорылым тумблером -  включателем/выключателем

Так что Hello User Manager

Відредаговано 25 листопада, 2016 zaza12

[eremiteo]

 

те ubilling технически не умеет коннектиться к внешним радиусам?

 

 

 

нигде этого не нашёл в доках. к тому же зачем тогда вариант "Mikrotik NAS", если пользователи для хотспота, созданные на микротике, не попадают в БД биллинга? получается биллинг только умеет собирать статистику с микротика?

 

 

 

микротик намного мощнее и гибче (в плане сетевых дел) обычного сервера

 

Нашли бы хоть кого-то профпригодного для администрирования сетевых штук. Не ваше это.

 

 

ахаха))) вы угадали, я специализируюсь на администрировании *nix-систем.

естественно наш внешний радиус в той же сети, просто нелокальный.

 

 

 

хорошо, сколько будут стоить ваши услуги в помощи настройки данной схемы? или подобной, если она ошибочна априори. в USD, пожалуйста

Відредаговано 25 листопада, 2016 eremiteo

[l1ght]

Это к тому что радиус на микроте скорее всего пропиетарный, и (скорее всего) не имеет внешнего API для заполнения данных снаружи, в отличии от Freeradius (банально ищет данные в БД aka mysql/postgres/etc) который нормально себе работает с убиллингом, как локально так и на отдельной тачке.

[eremiteo]

Это к тому что радиус на микроте скорее всего пропиетарный, и (скорее всего) не имеет внешнего API для заполнения данных снаружи, в отличии от Freeradius (банально ищет данные в БД aka mysql/postgres/etc) который нормально себе работает с убиллингом, как локально так и на отдельной тачке.

 

насколько я понял, в другом биллинге это реализовано (не сочтите за рекламу):

http://wiki.mikbill.ru/billing/nas_access_server/mikrotik_ipoe#%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_login_pass

http://wiki.mikbill.ru/billing/nas_access_server/mikbillnas#mikrotik_ipoeipnet_login_pass

 

но я уже поставил Ubilling   и пытаюсь понять, можно на нём также или нет

[zaza12]

ахаха))) вы угадали, я специализируюсь на администрировании *nix-систем.

На ubilling можно только то  что можете  вы сами

 

 

насколько я понял, в другом биллинге это реализовано (не сочтите за рекламу):

Не переживайте , те  кто используют  ubilling , быстрее свой   биллинг напишут, чем перейдут на mikbill ,  а для вас mikbill  как раз  самое то! 

Відредаговано 25 листопада, 2016 zaza12

[eremiteo]

 

ахаха))) вы угадали, я специализируюсь на администрировании *nix-систем.

 

На ubilling можно только то  что можете  вы сами

 

 

не совсем понял вас. вы подразумеваете, что будь я прошаренным программистом, то смогу всё?)))

в принципе протокол радиуса стандартизирован, так что не думаю что это прям так сложно реализовать. если есть поддержка freeradius, а он написан с оглядкой на стандарты Cisco Radius, то и с микротиком должна быть совместимость. хотя, форс-мажор тут и возможен. я не уверен, но вроде другой биллинг работает с микротиком по ssh. через ssh-доступ ведь можно рулить радиусом на мт?

 

 

может быть вы нам поможете в настройке? только оплата исключительно в USD, мы не из России или Украины, оплачивать рублями/гривнами не будем. и сроки поджимают, как всегда

Відредаговано 25 листопада, 2016 eremiteo