Биллинговая система Nodeny

Главная категория => Модули NodenyPlus => Тема начата: Efendy от 23 Мая 2013, 20:48:03


Название: DHCP + Option 82
Отправлено: Efendy от 23 Мая 2013, 20:48:03
В модуль Dchp добавил поддержку option 82.  Вкратце: если ваши свичи поддерживают эту опцию, то можно поднять безопасность авторизации по mac-адресу. Т.е. если какой-нибудь абонент назначит себе мак другого абонента, то доступ не получит, поскольку модуль запоминает к какому порту и свичу подключен авторизованный мак.

Модуль предусматривает совместное использование свичей как с опцией 82, так и без нее. Как только что-либо меняется (мак появляется на другом порту или свиче, либо обнаруживается переход с управляемого свича на неуправляемый или обратно) - будет запрошен логин/пароль.

Качайте модуль из личного кабинета. Внимание, если у вас уже установлен данный модуль, нужно выполнить sql:

Код:
ALTER TABLE `mac_uid` ADD `device_mac` VARCHAR( 12 ) NOT NULL ,
ADD `device_port` SMALLINT NOT NULL;

Название: Re: DHCP + Option 82
Отправлено: Belos от 23 Мая 2013, 22:48:16
Я так понял mac из доп-данных клиента?

Название: Re: DHCP + Option 82
Отправлено: Efendy от 23 Мая 2013, 23:05:59
Нет. Ничего руками вводит не нужно.
http://www.nodeny-plus.com.ua/modules/4
https://app.nodeny-plus.com.ua/docs/work/modules.html#dhcp

Название: Re: DHCP + Option 82
Отправлено: Belos от 23 Мая 2013, 23:18:11
Получается так. Чувак нашел/украл/узнал логин и пасс, то может получить доступ? Если клиент сменил мак что будет? Ведь в доке -
Цитировать
Запоминается связка клиент-мак.

Название: Re: DHCP + Option 82
Отправлено: Efendy от 24 Мая 2013, 08:31:41
Тогда включи опцию авторизации по отпечаткам пальцев. Сохранность паролей это дело клиентов

Название: Re: DHCP + Option 82
Отправлено: Belos от 24 Мая 2013, 10:50:26
 ;D

Название: Re: DHCP + Option 82
Отправлено: poxy. от 24 Мая 2013, 11:24:04
Будет работать со старым конфигом?

Название: Re: DHCP + Option 82
Отправлено: Efendy от 24 Мая 2013, 11:35:20
Цитата: marcus7 от 24 Мая 2013, 11:24:04
Будет работать со старым конфигом?
да, но проще заюзать новый, там 3 дополнительных строчки, которые проверяют наличие опции 82 и добавляют в параметры ее

Название: Re: DHCP + Option 82
Отправлено: slava от 15 Апреля 2016, 21:41:16
Возможно ли в модуле сделать авторизацию по порту свича используя Option 82 не вводя пароль?

Название: Re: DHCP + Option 82
Отправлено: Cell от 16 Апреля 2016, 11:27:48
Цитата: slava от 15 Апреля 2016, 21:41:16
Возможно ли в модуле сделать авторизацию по порту свича используя Option 82 не вводя пароль?
Дружище, ты вообще не понимаешь философию работы модуля. Если дхцп выдал ип клиенту по номеру порта - то клиент уже считается авторизованным на уровне оборудования. Логин и пароль нужно вводить только тогда, когда ip адрес не знаком ни биллингу ни дхцп серверу.

Название: Re: DHCP + Option 82
Отправлено: slava от 17 Апреля 2016, 21:09:08
Цитата: Cell от 16 Апреля 2016, 11:27:48
Цитата: slava от 15 Апреля 2016, 21:41:16
Возможно ли в модуле сделать авторизацию по порту свича используя Option 82 не вводя пароль?
Дружище, ты вообще не понимаешь философию работы модуля. Если дхцп выдал ип клиенту по номеру порта - то клиент уже считается авторизованным на уровне оборудования. Логин и пароль нужно вводить только тогда, когда ip адрес не знаком ни биллингу ни дхцп серверу.
Спасибо! Как раз то что и нужно было уточнить.

Название: Re: DHCP + Option 82
Отправлено: cojiict от 06 Июня 2016, 14:01:54
Відразу прошу вибачення за оффтоп, але вирішення на local і т.д. не знайшов! Можливо хтось стикався:
На BDCOM p3310b пробує реалізувати opt82:
ONU підключається по автореєстрації на PON-порт з окремим vlan.
Відразу відмовився від vlan-per-user, так як 256 шаблонів писати не дуже хочеться.

Код:
ONU config template port1 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2001
 2       epon onu port 1 ctc loopback detect
ONU config template port2 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2002
 2       epon onu port 1 ctc loopback detect
ONU config template port3 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2003
 2       epon onu port 1 ctc loopback detect
ONU config template port4 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2004
 2       epon onu port 1 ctc loopback detect
і звичайно сам relay:
Код:
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 2001-2004
ip dhcp-relay snooping information option format cm-type
ip dhcp-relay agent
В результаті на кожен порт викидає лише system-mac і не вдається використовувати "1 на порту"
за ONU ніякого розумного обладнання не буде.
mac клієнтіа на першому порту
Код:
03.06.2016 09:56:12 [commit] ip=10.200.2.4, mac=0:e0:4c:39:32:23, mac_ok=00e04c393223, port=fcfaf7c9f1b8[2] | Необходима регистрация мака
mac клієнтіа на другому порту
Код:
03.06.2016 09:58:54 [commit] ip=10.200.4.6, mac=c0:4a:0:f2:a:ff, mac_ok=c04a00f20aff, port=fcfaf7c9f1b8[2] | Необходима регистрация мака
Можливо хтось реалізовував через  індекс vlanа? Поділіться конфігом

Название: Re: DHCP + Option 82
Отправлено: cojiict от 06 Июня 2016, 15:57:10
Питання знято:  поміняв на
Код:
ip dhcp-relay snooping information option format hn-type host
тепер
divece_mac=mac_onu

Название: Re: DHCP + Option 82
Отправлено: SerjioMati от 02 Июня 2020, 00:33:02
Привіт, можете поділитися конфігом dhcp + option 82 Nodeny Plus + BDCOM p3310c
Код:
Switch#show version
BDCOM(tm) P3310C Software, Version 10.1.0F Build 66461

Название: Re: DHCP + Option 82
Отправлено: Gosha от 02 Июня 2020, 09:16:37
Цитата: SerjioMati от 02 Июня 2020, 00:33:02
Привіт, можете поділитися конфігом dhcp + option 82 Nodeny Plus + BDCOM p3310c
Код:
Switch#show version
BDCOM(tm) P3310C Software, Version 10.1.0F Build 66461
Написал в личку.


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines