stix
NoDeny
Спец
Карма: 72
 Offline
Сообщений: 1872
Nodeny Support Team
|
 |
« Ответ #15 : 21 Августа 2010, 21:21:28 » |
|
я думал тоже сделать так, но потом решил что для юзеров это геморно браузер подключать каждый раз.
че геиморойно ? не совсем понял через что звери в однокласнки ходять? смыслн не каждый раз а только при включении компа (если он был отключен от сети более 300 сек) я будучи пользователем уже не существующего провайдера Киевские Сети был очень озадачен каждый раз включать браузер. позже написали HTTP авторизатор, т.е. запускаешь exe файлик, а он сам авторизует и все там делает по HTTP |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #16 : 22 Августа 2010, 10:27:41 » |
|
я будучи пользователем уже не существующего провайдера Киевские Сети был очень озадачен каждый раз включать браузер.
позже написали HTTP авторизатор, т.е. запускаешь exe файлик, а он сам авторизует и все там делает по HTTP
можно и это конечно упростить тоесть появился новый апи в влане авторизаторизации -проверить откуда и перевести его. но я хотел бы понял чем отличается запуск HTTP авторизатора от запуска оперы или ей подобной - никаких данных там вводить не надо - просто кнопка и все - вооще и ее можно убрать? |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #17 : 22 Августа 2010, 10:36:09 » |
|
но я хотел бы понял чем отличается запуск HTTP авторизатора от запуска оперы или ей подобной - никаких данных там вводить не надо - просто кнопка и все - вооще и ее можно убрать? есть пользователи имбицилы совсем или есть которые юзают роутер и по вайфаю кпк юзают, были преценденты с такими я иду к тому, чтобы совсем убрать авторизацию. дом в одном влане и пусть автоматом на роутере идет привязка. одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все. чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #18 : 22 Августа 2010, 11:05:54 » |
|
я иду к тому, чтобы совсем убрать авторизацию.
дом в одном влане и пусть автоматом на роутере идет привязка.
одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все.
чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд
а почему не поставить на доступ свичи с опшн82 + дхцп снупинг + айписурсгард?  или хочешь на неуправляемых свичах сделать? |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #19 : 22 Августа 2010, 11:17:12 » |
|
я иду к тому, чтобы совсем убрать авторизацию.
дом в одном влане и пусть автоматом на роутере идет привязка.
одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все.
чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд
а почему не поставить на доступ свичи с опшн82 + дхцп снупинг + айписурсгард? или хочешь на неуправляемых свичах сделать? в одной сети все правильно и красиво user per vlan а в другой сети полный бардак достался там в управляемый свич включали мыльницы и в них включали абонентов, часть в управляемый свич, часть туда. кому то честный ip, кому нет, часть свича в одном влане, часть в другом. разбираюсь в хаосе |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #20 : 22 Августа 2010, 11:24:19 » |
|
но я хотел бы понял чем отличается запуск HTTP авторизатора от запуска оперы или ей подобной - никаких данных там вводить не надо - просто кнопка и все - вооще и ее можно убрать? есть пользователи имбицилы совсем или есть которые юзают роутер и по вайфаю кпк юзают, были преценденты с такими я иду к тому, чтобы совсем убрать авторизацию. дом в одном влане и пусть автоматом на роутере идет привязка. одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все. чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд угу 361 362 363 только полностью статьи прочитай . ущербом в 50 -200грн эти статьи использовать не будут.(тут я хорошо знаком с этим ) даже организация с карточками на SLE4436 ( некоторый поймут о чем я) не смогла их использовать (а ушерб там по более будет) . интересно апр как отследить смену мака? я сканером надергал ip-mac - выдернул кабель изменил себе ip и mac воткнул кабель запретил апр посылку - и что покажет арп мониторинг? роутеры не помеха - если клиенский роутер то его мак я юуду видеть на его порту = если мой то с него и смниму стату. оптион82 - хорошо не спорю но не все свичи поддерживают - да особенно он не спасет от чуть продвинутых зверей. порт с привязкой апи - да - но много ли свичей л2 поддерживают это ? и их цена? |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #21 : 22 Августа 2010, 11:29:47 » |
|
оптион82 - хорошо не спорю но не все свичи поддерживают - да особенно он не спасет от чуть продвинутых зверей.
порт с привязкой апи - да - но много ли свичей л2 поддерживают это ? и их цена?
опшн82+привязка айпи к порту - это спасет а по поводу цены - да, для мелких сетей дорого  поэтому и приходится придумывать всякие извраты типа впн и авторизаторов... |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #22 : 22 Августа 2010, 11:35:56 » |
|
оптион82 - хорошо не спорю но не все свичи поддерживают - да особенно он не спасет от чуть продвинутых зверей.
порт с привязкой апи - да - но много ли свичей л2 поддерживают это ? и их цена?
опшн82+привязка айпи к порту - это спасет а по поводу цены - да, для мелких сетей дорого поэтому и приходится придумывать всякие извраты типа впн и авторизаторов... с PPP имхо больше времени уходит на обслуживание то IP адрес VPN не так напишут, то Ip не так введут. DHCP тоже не спасает, логины пароли забывают. PPPoE имеет свойство в некоторых сегментах отваливаться, а VPN держится стабильно. не бывает чтобы было все хорошо и просто ) |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #23 : 22 Августа 2010, 11:44:44 » |
|
с PPP имхо больше времени уходит на обслуживание
то IP адрес VPN не так напишут, то Ip не так введут.
DHCP тоже не спасает, логины пароли забывают.
PPPoE имеет свойство в некоторых сегментах отваливаться, а VPN держится стабильно.
не бывает чтобы было все хорошо и просто )
IPoE спасет человечество |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #24 : 22 Августа 2010, 11:49:55 » |
|
опшн82+привязка айпи к порту - это спасет а по поводу цены - да, для мелких сетей дорого поэтому и приходится придумывать всякие извраты типа впн и авторизаторов... не во всех крупных сетях все свчии с оптион 82 а еще и с привязкой к порт апи (а к маку привязывать искать себе приключения). уход от впн и авторизаторов это правильное. вот поэтому то что бы не менять все оборудывание и занялся авторизацией через веб - если это можно назвать авторизацией ( со стороны пользователя - даных то вводит не надо ни логина не пароля да и апи зверю то не нужно знать) можно вообще отказаться от браузера. и ловить посылку на порту 53 во влане авторизации и поней проверить легальность . и перевести порт в нормальный влан. хотя с веб проще - тогда не надо задумыватся от заглушках и прочей информации для клиента - типа все в одном флаконе. чем меньше клиент знает системной инфы тем лучше - так исчезнут звонки сказыте пароль или сервер авторизации и тому подобное) |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #25 : 22 Августа 2010, 12:00:56 » |
|
можно вообще отказаться от браузера. и ловить посылку на порту 53 во влане авторизации и поней проверить легальность . и перевести порт в нормальный влан представь вылезет пакет с этим маком с uplink порта и свич переведется в другой влан ) доступ потеряется... я думал тоже сделать за счет snmpset но как-то отказался от этой идеи... нужно провести статистику, как часто меняются маки абонентов у вас в сети |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #26 : 22 Августа 2010, 12:31:59 » |
|
можно вообще отказаться от браузера. и ловить посылку на порту 53 во влане авторизации и поней проверить легальность . и перевести порт в нормальный влан представь вылезет пакет с этим маком с uplink порта и свич переведется в другой влан ) доступ потеряется... я думал тоже сделать за счет snmpset но как-то отказался от этой идеи... нужно провести статистику, как часто меняются маки абонентов у вас в сети не велезет проверяно. аплинки сами помечаются. да и каждому зверю пренедлежит порт и свич . тут может я что то не правильно обяснил - не умею я это дело? |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #27 : 22 Августа 2010, 12:47:06 » |
|
да и как в порту который уде и так в другом влане может быть аплинк порт?
|
|
|
|
|
Записан
|
|
|
|
Maks
NoDeny
Ветеран
Карма: 13
Offline
Сообщений: 575
Скажи спасибо - подними карму.
|
|
« Ответ #28 : 22 Августа 2010, 21:46:28 » |
|
Извиняюсь что перебью ваш разговор, но у меня задача так и осталась:
Вести статистику мак авторизаций - привязка логин - мак.
Кто мне растолкует пошагово, что создать, куда что дописать изменить?
Как ранее писал за деньгу.
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #29 : 22 Августа 2010, 23:53:25 » |
|
если через радиус, то поидее добавить в процедуру `radreply`
DECLARE usr_mac VARCHAR(15);
SELECT NULL,login,'Calling-Station-Id',usr_mac,'=';
затем что-то типо
INSERT into mac_table значения id и usr_mac
|
|
|
|
|
Записан
|
|
|
|
|
