Биллинговая система Nodeny
26 Ноября 2024, 09:19:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3 4
  Печать  
Автор Тема: Вытаскивание маков юзеров из радиус запросов.  (Прочитано 24585 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #15 : 21 Августа 2010, 21:21:28 »

я думал тоже сделать так, но потом решил что для юзеров это геморно браузер подключать каждый раз.
че геиморойно ? не совсем понял через что звери в однокласнки ходять? смыслн не каждый раз а только при включении компа (если он был отключен от сети более 300 сек)
я будучи пользователем уже не существующего провайдера Киевские Сети был очень озадачен каждый раз включать браузер.
позже написали HTTP авторизатор, т.е. запускаешь exe файлик, а он сам авторизует и все там делает по HTTP
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #16 : 22 Августа 2010, 10:27:41 »

я будучи пользователем уже не существующего провайдера Киевские Сети был очень озадачен каждый раз включать браузер.
позже написали HTTP авторизатор, т.е. запускаешь exe файлик, а он сам авторизует и все там делает по HTTP

можно и это конечно упростить тоесть появился новый апи в влане авторизаторизации -проверить откуда и перевести его.
но я хотел бы понял чем отличается запуск HTTP авторизатора от запуска оперы или ей подобной - никаких данных там вводить не надо - просто кнопка и все - вооще и ее можно убрать?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #17 : 22 Августа 2010, 10:36:09 »

Цитировать
но я хотел бы понял чем отличается запуск HTTP авторизатора от запуска оперы или ей подобной - никаких данных там вводить не надо - просто кнопка и все - вооще и ее можно убрать?
есть пользователи имбицилы совсем
или есть которые юзают роутер и по вайфаю кпк юзают, были преценденты с такими

я иду к тому, чтобы совсем убрать авторизацию.
дом в одном влане и пусть автоматом на роутере идет привязка.
одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все.

чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #18 : 22 Августа 2010, 11:05:54 »

я иду к тому, чтобы совсем убрать авторизацию.
дом в одном влане и пусть автоматом на роутере идет привязка.
одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все.

чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд
а почему не поставить на доступ свичи с опшн82 + дхцп снупинг + айписурсгард? Улыбающийся
или хочешь на неуправляемых свичах сделать?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #19 : 22 Августа 2010, 11:17:12 »

я иду к тому, чтобы совсем убрать авторизацию.
дом в одном влане и пусть автоматом на роутере идет привязка.
одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все.

чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд
а почему не поставить на доступ свичи с опшн82 + дхцп снупинг + айписурсгард? Улыбающийся
или хочешь на неуправляемых свичах сделать?
в одной сети все правильно и красиво
user per vlan

а в другой сети полный бардак достался
там в управляемый свич включали мыльницы и в них включали абонентов, часть в управляемый свич, часть туда.
кому то честный ip, кому нет, часть свича в одном влане, часть в другом.
разбираюсь в хаосе
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #20 : 22 Августа 2010, 11:24:19 »

Цитировать
но я хотел бы понял чем отличается запуск HTTP авторизатора от запуска оперы или ей подобной - никаких данных там вводить не надо - просто кнопка и все - вооще и ее можно убрать?
есть пользователи имбицилы совсем
или есть которые юзают роутер и по вайфаю кпк юзают, были преценденты с такими

я иду к тому, чтобы совсем убрать авторизацию.
дом в одном влане и пусть автоматом на роутере идет привязка.
одновременно работая с арп монитором, дабы не меняли мак, а если будут юзать чужой мак и Ip, то у нас в стране есть ст.361 ч.1 УК, сделать показательное наказание и все.

чтобы не усложнять жизнь себе и обсл. персоналу кучей скриптов, проверок вланов итд

угу 361 362 363  только полностью статьи прочитай . ущербом в 50 -200грн эти статьи использовать не будут.(тут я хорошо знаком с этим ) даже организация с карточками на SLE4436 ( некоторый поймут о чем я) не смогла их использовать (а ушерб там по более будет) .

интересно апр как отследить смену мака?
я сканером надергал ip-mac  - выдернул кабель изменил себе ip и mac  воткнул кабель запретил апр посылку - и что покажет арп мониторинг?

роутеры не помеха - если клиенский роутер то его мак я юуду видеть на его порту = если мой то с него и смниму стату.

оптион82 - хорошо не спорю но не все свичи поддерживают - да особенно он не спасет от чуть продвинутых зверей.
порт с привязкой апи - да - но много ли свичей л2 поддерживают это ? и их цена?
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #21 : 22 Августа 2010, 11:29:47 »

оптион82 - хорошо не спорю но не все свичи поддерживают - да особенно он не спасет от чуть продвинутых зверей.
порт с привязкой апи - да - но много ли свичей л2 поддерживают это ? и их цена?
опшн82+привязка айпи к порту - это спасет
а по поводу цены - да, для мелких сетей дорого Грустный поэтому и приходится придумывать всякие извраты типа впн и авторизаторов...
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #22 : 22 Августа 2010, 11:35:56 »

оптион82 - хорошо не спорю но не все свичи поддерживают - да особенно он не спасет от чуть продвинутых зверей.
порт с привязкой апи - да - но много ли свичей л2 поддерживают это ? и их цена?
опшн82+привязка айпи к порту - это спасет
а по поводу цены - да, для мелких сетей дорого Грустный поэтому и приходится придумывать всякие извраты типа впн и авторизаторов...
с PPP имхо больше времени уходит на обслуживание
то IP адрес VPN не так напишут, то Ip не так введут.
DHCP тоже не спасает, логины пароли забывают.

PPPoE имеет свойство в некоторых сегментах отваливаться, а VPN держится стабильно.

не бывает чтобы было все хорошо и просто )
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #23 : 22 Августа 2010, 11:44:44 »

с PPP имхо больше времени уходит на обслуживание
то IP адрес VPN не так напишут, то Ip не так введут.
DHCP тоже не спасает, логины пароли забывают.

PPPoE имеет свойство в некоторых сегментах отваливаться, а VPN держится стабильно.

не бывает чтобы было все хорошо и просто )

IPoE спасет человечество Улыбающийся
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #24 : 22 Августа 2010, 11:49:55 »

опшн82+привязка айпи к порту - это спасет
а по поводу цены - да, для мелких сетей дорого Грустный поэтому и приходится придумывать всякие извраты типа впн и авторизаторов...

не во всех крупных сетях все свчии с оптион 82 а еще и с привязкой к порт апи (а к маку привязывать искать себе приключения).
уход от впн и авторизаторов это правильное.
вот поэтому то что бы не менять все оборудывание и занялся авторизацией через веб - если это можно назвать авторизацией ( со стороны пользователя - даных то вводит не надо ни логина не пароля да и апи зверю то не нужно знать)
можно вообще отказаться от браузера. и ловить посылку на порту 53  во влане авторизации и поней проверить легальность . и перевести порт в нормальный влан. хотя с веб проще - тогда не надо задумыватся от заглушках и прочей информации для клиента - типа все в одном флаконе.
 
чем меньше клиент знает системной инфы тем лучше - так исчезнут звонки сказыте пароль или сервер авторизации и тому подобное)

Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #25 : 22 Августа 2010, 12:00:56 »

Цитировать
можно вообще отказаться от браузера. и ловить посылку на порту 53  во влане авторизации и поней проверить легальность . и перевести порт в нормальный влан
представь вылезет пакет с этим маком с uplink порта и свич переведется в другой влан )
доступ потеряется...
я думал тоже сделать за счет snmpset но как-то отказался от этой идеи...

нужно провести статистику, как часто меняются маки абонентов у вас в сети
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #26 : 22 Августа 2010, 12:31:59 »

Цитировать
можно вообще отказаться от браузера. и ловить посылку на порту 53  во влане авторизации и поней проверить легальность . и перевести порт в нормальный влан
представь вылезет пакет с этим маком с uplink порта и свич переведется в другой влан )
доступ потеряется...
я думал тоже сделать за счет snmpset но как-то отказался от этой идеи...

нужно провести статистику, как часто меняются маки абонентов у вас в сети
не велезет проверяно. аплинки сами помечаются. да и каждому зверю пренедлежит порт и свич .
тут может я что то не правильно обяснил - не умею я это дело?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #27 : 22 Августа 2010, 12:47:06 »

да и как в порту который уде и так в другом влане может быть аплинк порт?
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #28 : 22 Августа 2010, 21:46:28 »

Извиняюсь что перебью ваш разговор, но у меня задача так и осталась:
Вести статистику мак авторизаций - привязка логин - мак.

Кто мне растолкует пошагово, что создать, куда что дописать изменить?
Как ранее писал за деньгу.
Записан

Nodeny общение
https://t.me/nodeny_chat
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #29 : 22 Августа 2010, 23:53:25 »

если через радиус, то поидее добавить в процедуру `radreply`
 DECLARE usr_mac VARCHAR(15);
SELECT NULL,login,'Calling-Station-Id',usr_mac,'=';

затем что-то типо
INSERT into mac_table значения id и usr_mac
Записан
Страниц: 1 [2] 3 4
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!