Название: Модуль управления Mikrotik Отправлено: traktor150 от 22 Февраля 2013, 21:20:17 Здравствуйте уважаемые форумчане!
Кто как решает проблему управления NAS микротик ? Тот модуль что есть hw_mikrotik.pl управления через API mikrotik глючной сильно. Есть несколько микротиков с авторизацией по ip, поскольку микротик не умеет работать с радиус сервером по ip, да и по pppoe не умеет передать параметры шейпера, необходимо как то управлять списками ip и шейперами. Собственно и вопрос кто как решает эту проблему. Название: Re: Модуль управления Mikrotik Отправлено: Cell от 22 Февраля 2013, 21:58:01 Решаем очень просто - не используем RouterOS в качестве NAS
Название: Re: Модуль управления Mikrotik Отправлено: traktor150 от 22 Февраля 2013, 22:23:14 Это конечно суперовое решение только как быть есть NAS в виде микротика 450 висит на 50 метровой высоте принимает канал от провайдера и сразу его раздает юзерам? сервак завесить на мачту ?
Название: Re: Модуль управления Mikrotik Отправлено: stix от 22 Февраля 2013, 23:09:00 использовать его в качестве каналообразующего оборудования.
Цитировать поскольку микротик не умеет работать с радиус сервером по ip, эм? )он может работать c ppp,dhcp + hotspot + wireless регистрация Название: Re: Модуль управления Mikrotik Отправлено: traktor150 от 23 Февраля 2013, 00:01:52 Напишите как по dhcp с проверкой через радиус по базе билинга выдать ip юзеру и содать шейпер?
Название: Re: Модуль управления Mikrotik Отправлено: stix от 23 Февраля 2013, 00:08:16 нужно создать dhcp-server с опцией Use Radius, дальше дело за вашими конфигами.
если нет опыта работы с sql и радиусом, то могу быть уверен, что не настроить не получится Название: Re: Модуль управления Mikrotik Отправлено: goletsa от 23 Февраля 2013, 00:27:31 Напишите как по dhcp с проверкой через радиус по базе билинга выдать ip юзеру и содать шейпер? Начать стоит с этого:http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client Название: Re: Модуль управления Mikrotik Отправлено: stix от 23 Февраля 2013, 00:31:20 еще сюда
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server и немного расстроиться Название: Re: Модуль управления Mikrotik Отправлено: Cell от 23 Февраля 2013, 01:44:18 использовать его в качестве каналообразующего оборудования. Точно в цель)Но конечно же хочется одной опой сесть на 2 табуретка при минимальных расходах на оборудование. Название: Re: Модуль управления Mikrotik Отправлено: traktor150 от 23 Февраля 2013, 10:54:32 использовать его в качестве каналообразующего оборудования. Точно в цель)Но конечно же хочется одной опой сесть на 2 табуретка при минимальных расходах на оборудование. Вот вы советуете использовать каналообразующее оборудование, и еще тянете прикола про жопу. Так вот будьте любезны поделитесь своим умом и напишите схему как можно притянуть все каналы с NAS в сервер если они разбросаны территориально по всей области на каждом свой канал от разных мобильных опсосов, L2 нету и быть не может. ТУ жесткие по установке оборудование как в контейнере так и на вышке опсоса, куда сервант втулить? в поле закопать в землю? ставить свой контейнер? это все ради того что никто не шарит как грамотно без глюков связать нодени и микротик? Dhcp radiusd не умеет создать адрес лист. потому не получиться управлять доступом. Авторизирует, скорость нарежет, а как с правилами фаервола? Выход видеться только 1 - юзать ssh для управление МТ.... Название: Re: Модуль управления Mikrotik Отправлено: stix от 23 Февраля 2013, 11:42:40 не ssh, а api
и доставить ethernet фреймы вы можете с помощью ether over ip туннеля, это вариант №1 аналогично вы можете связать туннель микротика с freebsd, ip to ip туннель прекрасно работает в связке МТ + Фрибсд. и в третьих у меня в todolist реализовать эту шляпу, правда на php. 3 месяца вроде работает, не глючит. Название: Re: Модуль управления Mikrotik Отправлено: traktor150 от 23 Февраля 2013, 17:47:51 не ssh, а api API тормознутое, вот в чем и все баги. Когда 100 человек не вопрос все четко, когда будет 1500 увидете как оно работает. Даешь команду добавить адрес лист не добавляет, удалить не удаляет. Все эти танцы с АРІ до сраки честно вам скажу проходил. Тунели тоже не выход зачем гонять трафик от БС к серваку и обратно? Каналы то не по 15 грн за мегабит, шибко дорогое удовольствие. Как не крути со всех сторон жопа... необходимо наверно перевести всех юзеров на pppoe и с помощью радиуса управлять NAS списками и скоростями.и доставить ethernet фреймы вы можете с помощью ether over ip туннеля, это вариант №1 аналогично вы можете связать туннель микротика с freebsd, ip to ip туннель прекрасно работает в связке МТ + Фрибсд. и в третьих у меня в todolist реализовать эту шляпу, правда на php. 3 месяца вроде работает, не глючит. Название: Re: Модуль управления Mikrotik Отправлено: stix от 23 Февраля 2013, 22:46:51 Код: необходимо наверно перевести всех юзеров на pppoe и с помощью радиуса управлять NAS списками и скоростями. Название: Re: Модуль управления Mikrotik Отправлено: Eugene от 25 Февраля 2013, 21:32:03 Очень плотно общались с Сергусом (тот кто отвечает на саппорте Тиков) на Московском MUM, потом долго объясняли где у Тика нужно делать по другому авторизацию. Они ограничились DHCP-Relay и ничего больше не хотели слышать. Сейчас, вроде, обещали внедрить возможность управления через модуль DHCP-Radius акцесс-листами о Шейпером. Когда это будет, сказать сложно, да и навряд ли работать будет сразу нормально.
Проблема API не стоит, я писал в теме "Разработка" в таком же сабже. Мы тестировали API на другом очень простеньком биллинге, однако, там очень много сил потратили именно на стек с Тиком по API (биллинг MikroBill). Даже на 3000 пользователях синхронизация не глючит и не зависит от качества канала. К сожалению, разработчик писал всё на фраемворках под Виндовс и не смог перенести свою идею на отдельный модуль под НоДени и вообще на Линукс.. Так что, проблема точно не в API. Тема открыта, нам тоже нужен модуль взаимодействия, могу предложить объединить финансовые затраты что бы разработка была привлекательной для девелопера. Название: Re: Модуль управления Mikrotik Отправлено: Efendy от 28 Февраля 2013, 17:36:03 Если поставишь грамотное ТЗ, то думаю, что напишу очень быстро. Более того, протестим в твоей сети и походу оптимизируем и избавимся от проблемных мест.
Естественно, только под NoDeny+ Название: Re: Модуль управления Mikrotik Отправлено: k291 от 07 Ноября 2014, 23:33:55 Прочитал, что модуль может управлять несколькими mikrotik`ами.
Как билинг понимает за каким из микротиков находится тот или иной абонент? Через назначения групп на странице клиента? А если поменять группу, то интернет у клиента пропадет? IP pool тоже назначается из билинга и как? Название: Re: Модуль управления Mikrotik Отправлено: k291 от 07 Ноября 2014, 23:37:04 В свойствах группы, есть поле "Имя идентификационного поля, если не указано, то принимается «логин»", может через него? Где прописывать индификатор?
Название: Re: Модуль управления Mikrotik Отправлено: k291 от 30 Июня 2015, 18:54:49 Прочитал, что модуль может управлять несколькими mikrotik`ами. Сам отвечу: ;DКак билинг понимает за каким из микротиков находится тот или иной абонент? Через назначения групп на странице клиента? А если поменять группу, то интернет у клиента пропадет? IP pool тоже назначается из билинга и как? Модуль не разделяет клиентов по сетям, микротикам. Модуль отправляет данные всех клиентов, что созданны в билинге. А именно: 1) IP+MAC, отправляется в Mikrotik в IP-DHCP Server-Leases - все IP и все MACи, что когда либо были созданы в билинге. 2) Firewall-Adress Lists - сюда отправляются IP адреса с подписью goodboys. Тоесть те, кому разрешен доступ в Интернет. 3) Queues - суда отправляются IP и скорости клиента. Скорость берется с Первой скорости(Входящая/Исходящая скорость 1) в услуге. Название: Re: Модуль управления Mikrotik Отправлено: k291 от 30 Июня 2015, 19:28:47 Что заметил:
а) Переключаю клиента с билинга(IP .155.240) в Микротик(IP .30.254). Даже билинг както понимает, что клиент в сети. "Последнее обновление авторизации 13 сек назад" постоянно обновляется. Пока в билинге у клиента светится "зеленый ключик" возле IP, в Mikrotik в Firewall-Adress Lists отправляется запись с IP и подписью goodboys. То есть доступ разрешен. После того, как клиент пошел спать, выключил комп, он пропадает из поле зрения билинга. "Зеленый ключик пропадает", цифры растут в "Последнее обновление авторизации". В Mikrotik пропадает запись из Firewall-Adress Lists. Клиент включает комп, а доступ в Интернет не получает. При поиске причины, выяснилось, что что в Firewall-Adress Lists не попадает запись с IP+goodboys. Если ее создать вручную, то уже через 5секунд клиент получает доступ в Интернет. При последующем поиске определил, что запись в Firewall-Adress Lists попадают только о тех клиентов, которые в данный момент в билинге имеют "зеленый ключик". А так как, клиент подключен к Mikrotik`у, билинг не может понять клиент в офлайне или онлайне. И доступа в Интернет он не получает. Решение: 1) Научить билинг понимать, что за Mikrotik`ом, клиент в сети. 2) Отправлять IP в Firewall-Adress Lists тех у кого в билинге "Заблокирован:НЕТ", а не тех кто сейчас в сети(с зеленым ключиком) 3) ? Название: Re: Модуль управления Mikrotik Отправлено: k291 от 27 Марта 2016, 16:41:10 Ктото решил проблему с ping`ом из билинга на клиента за Mikrotik`ом?
Название: Re: Модуль управления Mikrotik Отправлено: Cell от 27 Марта 2016, 23:10:51 йа )
|