Биллинговая система Nodeny

Главная категория => Модули для Nodeny => Тема начата: traktor150 от 22 Февраля 2013, 21:20:17



Название: Модуль управления Mikrotik
Отправлено: traktor150 от 22 Февраля 2013, 21:20:17
Здравствуйте уважаемые форумчане!
 Кто как решает проблему управления NAS микротик ? Тот модуль что есть hw_mikrotik.pl управления через API mikrotik глючной сильно. Есть несколько  микротиков с авторизацией по ip, поскольку микротик не умеет работать с радиус сервером по ip, да и по pppoe не умеет передать параметры шейпера, необходимо как то управлять списками ip и шейперами.
 Собственно и вопрос кто как решает эту проблему.


Название: Re: Модуль управления Mikrotik
Отправлено: Cell от 22 Февраля 2013, 21:58:01
Решаем очень просто - не используем RouterOS в качестве NAS


Название: Re: Модуль управления Mikrotik
Отправлено: traktor150 от 22 Февраля 2013, 22:23:14
Это конечно суперовое решение только как быть есть NAS в виде микротика 450 висит на 50 метровой высоте принимает канал от провайдера и сразу его раздает юзерам? сервак завесить на мачту ?


Название: Re: Модуль управления Mikrotik
Отправлено: stix от 22 Февраля 2013, 23:09:00
использовать его в качестве каналообразующего оборудования.

Цитировать
поскольку микротик не умеет работать с радиус сервером по ip,
эм? )

он может работать c ppp,dhcp + hotspot + wireless регистрация


Название: Re: Модуль управления Mikrotik
Отправлено: traktor150 от 23 Февраля 2013, 00:01:52
Напишите как по dhcp с проверкой через радиус по базе билинга выдать ip юзеру и содать шейпер?


Название: Re: Модуль управления Mikrotik
Отправлено: stix от 23 Февраля 2013, 00:08:16
нужно создать dhcp-server с опцией Use Radius, дальше дело за вашими конфигами.
если нет опыта работы с sql и радиусом, то могу быть уверен, что не настроить не получится


Название: Re: Модуль управления Mikrotik
Отправлено: goletsa от 23 Февраля 2013, 00:27:31
Напишите как по dhcp с проверкой через радиус по базе билинга выдать ip юзеру и содать шейпер?
Начать стоит с этого:
http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client


Название: Re: Модуль управления Mikrotik
Отправлено: stix от 23 Февраля 2013, 00:31:20
еще сюда
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server

и немного расстроиться


Название: Re: Модуль управления Mikrotik
Отправлено: Cell от 23 Февраля 2013, 01:44:18
использовать его в качестве каналообразующего оборудования.
Точно в цель)
Но конечно же хочется одной опой сесть на 2 табуретка при минимальных расходах на оборудование.


Название: Re: Модуль управления Mikrotik
Отправлено: traktor150 от 23 Февраля 2013, 10:54:32
использовать его в качестве каналообразующего оборудования.
Точно в цель)
Но конечно же хочется одной опой сесть на 2 табуретка при минимальных расходах на оборудование.

Вот вы советуете использовать каналообразующее оборудование, и еще тянете прикола про жопу. Так вот будьте любезны поделитесь своим умом и напишите схему как можно притянуть все каналы с NAS в сервер если они разбросаны территориально по всей области на каждом свой канал от разных мобильных опсосов, L2 нету и быть не может. ТУ жесткие по установке оборудование как в контейнере так и на вышке опсоса, куда сервант втулить? в поле закопать в землю? ставить свой контейнер? это все ради того что никто не шарит как грамотно без глюков связать нодени и микротик?

Dhcp radiusd не умеет создать адрес лист. потому не получиться управлять доступом. Авторизирует, скорость нарежет, а как с правилами фаервола?  Выход видеться только 1 - юзать ssh для управление МТ....


Название: Re: Модуль управления Mikrotik
Отправлено: stix от 23 Февраля 2013, 11:42:40
не ssh, а api

и доставить ethernet фреймы вы можете с помощью ether over ip туннеля, это вариант №1
аналогично вы можете связать туннель микротика с freebsd, ip to ip туннель прекрасно работает в связке МТ + Фрибсд.

и в третьих у меня в todolist реализовать эту шляпу, правда на php.
3 месяца вроде работает, не глючит.


Название: Re: Модуль управления Mikrotik
Отправлено: traktor150 от 23 Февраля 2013, 17:47:51
не ssh, а api

и доставить ethernet фреймы вы можете с помощью ether over ip туннеля, это вариант №1
аналогично вы можете связать туннель микротика с freebsd, ip to ip туннель прекрасно работает в связке МТ + Фрибсд.

и в третьих у меня в todolist реализовать эту шляпу, правда на php.
3 месяца вроде работает, не глючит.
API тормознутое, вот в чем и все баги. Когда 100 человек не вопрос все четко, когда будет 1500 увидете как оно работает. Даешь команду добавить адрес лист не добавляет, удалить не удаляет. Все эти танцы с АРІ до сраки честно вам скажу проходил. Тунели тоже не выход зачем гонять трафик от БС к серваку и обратно? Каналы то не по 15 грн за мегабит, шибко дорогое удовольствие. Как не крути со всех сторон жопа... необходимо наверно перевести всех юзеров на pppoe и с помощью радиуса управлять NAS списками и скоростями.


Название: Re: Модуль управления Mikrotik
Отправлено: stix от 23 Февраля 2013, 22:46:51
Код:
необходимо наверно перевести всех юзеров на pppoe и с помощью радиуса управлять NAS списками и скоростями.
так работало очень даже отлично, много настраивать не нужно


Название: Re: Модуль управления Mikrotik
Отправлено: Eugene от 25 Февраля 2013, 21:32:03
Очень плотно общались с Сергусом (тот кто отвечает на саппорте Тиков) на Московском MUM, потом долго объясняли где у Тика нужно делать по другому авторизацию. Они ограничились  DHCP-Relay и ничего больше не хотели слышать. Сейчас, вроде, обещали внедрить возможность управления через модуль DHCP-Radius акцесс-листами о Шейпером. Когда это будет, сказать сложно, да и навряд ли работать будет сразу нормально.

Проблема API не стоит, я писал в теме "Разработка" в таком же сабже. Мы тестировали API на другом очень простеньком биллинге, однако, там очень много сил потратили именно на стек с Тиком по API (биллинг MikroBill). Даже на 3000 пользователях синхронизация не глючит и не зависит от качества канала. К сожалению, разработчик писал всё на фраемворках под Виндовс и не смог перенести свою идею на отдельный модуль под НоДени и вообще на Линукс..
Так что, проблема точно не в API.

Тема открыта, нам тоже нужен модуль взаимодействия, могу предложить объединить финансовые затраты что бы разработка была привлекательной для девелопера.


Название: Re: Модуль управления Mikrotik
Отправлено: Efendy от 28 Февраля 2013, 17:36:03
Если поставишь грамотное ТЗ, то думаю, что напишу очень быстро. Более того, протестим в твоей сети и походу оптимизируем и избавимся от проблемных мест.

Естественно, только под NoDeny+


Название: Re: Модуль управления Mikrotik
Отправлено: k291 от 07 Ноября 2014, 23:33:55
Прочитал, что модуль может управлять несколькими mikrotik`ами.
Как билинг понимает за каким из микротиков находится тот или иной абонент? Через назначения групп на странице клиента?
А если поменять группу, то интернет у клиента пропадет?
IP pool тоже назначается из билинга и как?


Название: Re: Модуль управления Mikrotik
Отправлено: k291 от 07 Ноября 2014, 23:37:04
В свойствах группы, есть поле "Имя идентификационного поля, если не указано, то принимается «логин»", может через него? Где прописывать индификатор?


Название: Re: Модуль управления Mikrotik
Отправлено: k291 от 30 Июня 2015, 18:54:49
Прочитал, что модуль может управлять несколькими mikrotik`ами.
Как билинг понимает за каким из микротиков находится тот или иной абонент? Через назначения групп на странице клиента?
А если поменять группу, то интернет у клиента пропадет?
IP pool тоже назначается из билинга и как?
Сам отвечу: ;D
Модуль не разделяет клиентов по сетям, микротикам. Модуль отправляет данные всех клиентов, что созданны в билинге.
А именно:
1) IP+MAC, отправляется в Mikrotik в IP-DHCP Server-Leases - все IP и все MACи, что когда либо были созданы в билинге.
2) Firewall-Adress Lists - сюда отправляются IP адреса с подписью goodboys. Тоесть те, кому разрешен доступ в Интернет.
3) Queues - суда отправляются IP и скорости клиента. Скорость берется с Первой скорости(Входящая/Исходящая скорость 1) в услуге.


Название: Re: Модуль управления Mikrotik
Отправлено: k291 от 30 Июня 2015, 19:28:47
Что заметил:
а) Переключаю клиента с билинга(IP .155.240) в Микротик(IP .30.254).
Даже билинг както понимает, что клиент в сети. "Последнее обновление авторизации 13 сек назад" постоянно обновляется.
Пока в билинге у клиента светится "зеленый ключик" возле IP, в Mikrotik в Firewall-Adress Lists отправляется запись с IP и подписью goodboys. То есть доступ разрешен.
После того, как клиент пошел спать, выключил комп, он пропадает из поле зрения билинга. "Зеленый ключик пропадает", цифры растут в "Последнее обновление авторизации". В Mikrotik пропадает запись из Firewall-Adress Lists.
Клиент включает комп, а доступ в Интернет не получает. При поиске причины, выяснилось, что что в Firewall-Adress Lists не попадает запись с IP+goodboys. Если ее создать вручную, то уже через 5секунд клиент получает доступ в Интернет.
При последующем поиске определил, что запись в Firewall-Adress Lists попадают только о тех клиентов, которые в данный момент в билинге имеют "зеленый ключик".
А так как, клиент подключен к Mikrotik`у, билинг не может понять клиент в офлайне или онлайне. И доступа в Интернет он не получает.

Решение:
1) Научить билинг понимать, что за Mikrotik`ом, клиент в сети.
2) Отправлять IP в Firewall-Adress Lists тех у кого в билинге "Заблокирован:НЕТ", а не тех кто сейчас в сети(с зеленым ключиком)
3) ?


Название: Re: Модуль управления Mikrotik
Отправлено: k291 от 27 Марта 2016, 16:41:10
Ктото решил проблему с ping`ом из билинга на клиента за Mikrotik`ом?


Название: Re: Модуль управления Mikrotik
Отправлено: Cell от 27 Марта 2016, 23:10:51
йа )