Биллинговая система Nodeny
22 Ноября 2024, 00:28:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Модуль управления Mikrotik  (Прочитано 26808 раз)
traktor150
NoDeny
Пользователь
*

Карма: 4
Offline Offline

Сообщений: 38


Просмотр профиля Email
« : 22 Февраля 2013, 21:20:17 »

Здравствуйте уважаемые форумчане!
 Кто как решает проблему управления NAS микротик ? Тот модуль что есть hw_mikrotik.pl управления через API mikrotik глючной сильно. Есть несколько  микротиков с авторизацией по ip, поскольку микротик не умеет работать с радиус сервером по ip, да и по pppoe не умеет передать параметры шейпера, необходимо как то управлять списками ip и шейперами.
 Собственно и вопрос кто как решает эту проблему.
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #1 : 22 Февраля 2013, 21:58:01 »

Решаем очень просто - не используем RouterOS в качестве NAS
Записан
traktor150
NoDeny
Пользователь
*

Карма: 4
Offline Offline

Сообщений: 38


Просмотр профиля Email
« Ответ #2 : 22 Февраля 2013, 22:23:14 »

Это конечно суперовое решение только как быть есть NAS в виде микротика 450 висит на 50 метровой высоте принимает канал от провайдера и сразу его раздает юзерам? сервак завесить на мачту ?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 22 Февраля 2013, 23:09:00 »

использовать его в качестве каналообразующего оборудования.

Цитировать
поскольку микротик не умеет работать с радиус сервером по ip,
эм? )

он может работать c ppp,dhcp + hotspot + wireless регистрация
Записан
traktor150
NoDeny
Пользователь
*

Карма: 4
Offline Offline

Сообщений: 38


Просмотр профиля Email
« Ответ #4 : 23 Февраля 2013, 00:01:52 »

Напишите как по dhcp с проверкой через радиус по базе билинга выдать ip юзеру и содать шейпер?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 23 Февраля 2013, 00:08:16 »

нужно создать dhcp-server с опцией Use Radius, дальше дело за вашими конфигами.
если нет опыта работы с sql и радиусом, то могу быть уверен, что не настроить не получится
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #6 : 23 Февраля 2013, 00:27:31 »

Напишите как по dhcp с проверкой через радиус по базе билинга выдать ip юзеру и содать шейпер?
Начать стоит с этого:
http://wiki.mikrotik.com/wiki/Manual:RADIUS_Client
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #7 : 23 Февраля 2013, 00:31:20 »

еще сюда
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server

и немного расстроиться
Записан
Cell
Модератор
Спец
*****

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #8 : 23 Февраля 2013, 01:44:18 »

использовать его в качестве каналообразующего оборудования.
Точно в цель)
Но конечно же хочется одной опой сесть на 2 табуретка при минимальных расходах на оборудование.
Записан
traktor150
NoDeny
Пользователь
*

Карма: 4
Offline Offline

Сообщений: 38


Просмотр профиля Email
« Ответ #9 : 23 Февраля 2013, 10:54:32 »

использовать его в качестве каналообразующего оборудования.
Точно в цель)
Но конечно же хочется одной опой сесть на 2 табуретка при минимальных расходах на оборудование.

Вот вы советуете использовать каналообразующее оборудование, и еще тянете прикола про жопу. Так вот будьте любезны поделитесь своим умом и напишите схему как можно притянуть все каналы с NAS в сервер если они разбросаны территориально по всей области на каждом свой канал от разных мобильных опсосов, L2 нету и быть не может. ТУ жесткие по установке оборудование как в контейнере так и на вышке опсоса, куда сервант втулить? в поле закопать в землю? ставить свой контейнер? это все ради того что никто не шарит как грамотно без глюков связать нодени и микротик?

Dhcp radiusd не умеет создать адрес лист. потому не получиться управлять доступом. Авторизирует, скорость нарежет, а как с правилами фаервола?  Выход видеться только 1 - юзать ssh для управление МТ....
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 23 Февраля 2013, 11:42:40 »

не ssh, а api

и доставить ethernet фреймы вы можете с помощью ether over ip туннеля, это вариант №1
аналогично вы можете связать туннель микротика с freebsd, ip to ip туннель прекрасно работает в связке МТ + Фрибсд.

и в третьих у меня в todolist реализовать эту шляпу, правда на php.
3 месяца вроде работает, не глючит.
Записан
traktor150
NoDeny
Пользователь
*

Карма: 4
Offline Offline

Сообщений: 38


Просмотр профиля Email
« Ответ #11 : 23 Февраля 2013, 17:47:51 »

не ssh, а api

и доставить ethernet фреймы вы можете с помощью ether over ip туннеля, это вариант №1
аналогично вы можете связать туннель микротика с freebsd, ip to ip туннель прекрасно работает в связке МТ + Фрибсд.

и в третьих у меня в todolist реализовать эту шляпу, правда на php.
3 месяца вроде работает, не глючит.
API тормознутое, вот в чем и все баги. Когда 100 человек не вопрос все четко, когда будет 1500 увидете как оно работает. Даешь команду добавить адрес лист не добавляет, удалить не удаляет. Все эти танцы с АРІ до сраки честно вам скажу проходил. Тунели тоже не выход зачем гонять трафик от БС к серваку и обратно? Каналы то не по 15 грн за мегабит, шибко дорогое удовольствие. Как не крути со всех сторон жопа... необходимо наверно перевести всех юзеров на pppoe и с помощью радиуса управлять NAS списками и скоростями.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 23 Февраля 2013, 22:46:51 »

Код:
необходимо наверно перевести всех юзеров на pppoe и с помощью радиуса управлять NAS списками и скоростями.
так работало очень даже отлично, много настраивать не нужно
Записан
Eugene
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 50


Просмотр профиля Email
« Ответ #13 : 25 Февраля 2013, 21:32:03 »

Очень плотно общались с Сергусом (тот кто отвечает на саппорте Тиков) на Московском MUM, потом долго объясняли где у Тика нужно делать по другому авторизацию. Они ограничились  DHCP-Relay и ничего больше не хотели слышать. Сейчас, вроде, обещали внедрить возможность управления через модуль DHCP-Radius акцесс-листами о Шейпером. Когда это будет, сказать сложно, да и навряд ли работать будет сразу нормально.

Проблема API не стоит, я писал в теме "Разработка" в таком же сабже. Мы тестировали API на другом очень простеньком биллинге, однако, там очень много сил потратили именно на стек с Тиком по API (биллинг MikroBill). Даже на 3000 пользователях синхронизация не глючит и не зависит от качества канала. К сожалению, разработчик писал всё на фраемворках под Виндовс и не смог перенести свою идею на отдельный модуль под НоДени и вообще на Линукс..
Так что, проблема точно не в API.

Тема открыта, нам тоже нужен модуль взаимодействия, могу предложить объединить финансовые затраты что бы разработка была привлекательной для девелопера.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #14 : 28 Февраля 2013, 17:36:03 »

Если поставишь грамотное ТЗ, то думаю, что напишу очень быстро. Более того, протестим в твоей сети и походу оптимизируем и избавимся от проблемных мест.

Естественно, только под NoDeny+
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!