Биллинговая система Nodeny
25 Ноября 2024, 08:00:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: DHCP + Option 82  (Прочитано 13213 раз)
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« : 23 Мая 2013, 20:48:03 »

В модуль Dchp добавил поддержку option 82.  Вкратце: если ваши свичи поддерживают эту опцию, то можно поднять безопасность авторизации по mac-адресу. Т.е. если какой-нибудь абонент назначит себе мак другого абонента, то доступ не получит, поскольку модуль запоминает к какому порту и свичу подключен авторизованный мак.

Модуль предусматривает совместное использование свичей как с опцией 82, так и без нее. Как только что-либо меняется (мак появляется на другом порту или свиче, либо обнаруживается переход с управляемого свича на неуправляемый или обратно) - будет запрошен логин/пароль.

Качайте модуль из личного кабинета. Внимание, если у вас уже установлен данный модуль, нужно выполнить sql:

Код:
ALTER TABLE `mac_uid` ADD `device_mac` VARCHAR( 12 ) NOT NULL ,
ADD `device_port` SMALLINT NOT NULL;
Записан
Belos
Постоялец
***

Карма: 0
Online Online

Сообщений: 130


Просмотр профиля Email
« Ответ #1 : 23 Мая 2013, 22:48:16 »

Я так понял mac из доп-данных клиента?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #2 : 23 Мая 2013, 23:05:59 »

Нет. Ничего руками вводит не нужно.
http://www.nodeny-plus.com.ua/modules/4
https://app.nodeny-plus.com.ua/docs/work/modules.html#dhcp
Записан
Belos
Постоялец
***

Карма: 0
Online Online

Сообщений: 130


Просмотр профиля Email
« Ответ #3 : 23 Мая 2013, 23:18:11 »

Получается так. Чувак нашел/украл/узнал логин и пасс, то может получить доступ? Если клиент сменил мак что будет? Ведь в доке -
Цитировать
Запоминается связка клиент-мак.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #4 : 24 Мая 2013, 08:31:41 »

Тогда включи опцию авторизации по отпечаткам пальцев. Сохранность паролей это дело клиентов
Записан
Belos
Постоялец
***

Карма: 0
Online Online

Сообщений: 130


Просмотр профиля Email
« Ответ #5 : 24 Мая 2013, 10:50:26 »

 Смеющийся
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #6 : 24 Мая 2013, 11:24:04 »

Будет работать со старым конфигом?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #7 : 24 Мая 2013, 11:35:20 »

Будет работать со старым конфигом?
да, но проще заюзать новый, там 3 дополнительных строчки, которые проверяют наличие опции 82 и добавляют в параметры ее
Записан
slava
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 26


Просмотр профиля Email
« Ответ #8 : 15 Апреля 2016, 21:41:16 »

Возможно ли в модуле сделать авторизацию по порту свича используя Option 82 не вводя пароль?
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #9 : 16 Апреля 2016, 11:27:48 »

Возможно ли в модуле сделать авторизацию по порту свича используя Option 82 не вводя пароль?
Дружище, ты вообще не понимаешь философию работы модуля. Если дхцп выдал ип клиенту по номеру порта - то клиент уже считается авторизованным на уровне оборудования. Логин и пароль нужно вводить только тогда, когда ip адрес не знаком ни биллингу ни дхцп серверу.
Записан
slava
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 26


Просмотр профиля Email
« Ответ #10 : 17 Апреля 2016, 21:09:08 »

Возможно ли в модуле сделать авторизацию по порту свича используя Option 82 не вводя пароль?
Дружище, ты вообще не понимаешь философию работы модуля. Если дхцп выдал ип клиенту по номеру порта - то клиент уже считается авторизованным на уровне оборудования. Логин и пароль нужно вводить только тогда, когда ip адрес не знаком ни биллингу ни дхцп серверу.
Спасибо! Как раз то что и нужно было уточнить.
Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #11 : 06 Июня 2016, 14:01:54 »

Відразу прошу вибачення за оффтоп, але вирішення на local і т.д. не знайшов! Можливо хтось стикався:
На BDCOM p3310b пробує реалізувати opt82:
ONU підключається по автореєстрації на PON-порт з окремим vlan.
Відразу відмовився від vlan-per-user, так як 256 шаблонів писати не дуже хочеться.

Код:
ONU config template port1 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2001
 2       epon onu port 1 ctc loopback detect
ONU config template port2 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2002
 2       epon onu port 1 ctc loopback detect
ONU config template port3 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2003
 2       epon onu port 1 ctc loopback detect
ONU config template port4 ,total cmd 2
-------------------------------------------
Index     command content
 1       epon onu port 1 ctc vlan mode tag 2004
 2       epon onu port 1 ctc loopback detect
і звичайно сам relay:
Код:
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 2001-2004
ip dhcp-relay snooping information option format cm-type
ip dhcp-relay agent
В результаті на кожен порт викидає лише system-mac і не вдається використовувати "1 на порту"
за ONU ніякого розумного обладнання не буде.
mac клієнтіа на першому порту
Код:
03.06.2016 09:56:12 [commit] ip=10.200.2.4, mac=0:e0:4c:39:32:23, mac_ok=00e04c393223, port=fcfaf7c9f1b8[2] | Необходима регистрация мака
mac клієнтіа на другому порту
Код:
03.06.2016 09:58:54 [commit] ip=10.200.4.6, mac=c0:4a:0:f2:a:ff, mac_ok=c04a00f20aff, port=fcfaf7c9f1b8[2] | Необходима регистрация мака
Можливо хтось реалізовував через  індекс vlanа? Поділіться конфігом
« Последнее редактирование: 06 Июня 2016, 14:24:55 от cojiict » Записан
cojiict
Старожил
****

Карма: 0
Offline Offline

Сообщений: 341


Просмотр профиля Email
« Ответ #12 : 06 Июня 2016, 15:57:10 »

Питання знято:  поміняв на
Код:
ip dhcp-relay snooping information option format hn-type host
тепер
divece_mac=mac_onu
Записан
SerjioMati
NoDeny
Старожил
*

Карма: -4
Offline Offline

Сообщений: 282


Просмотр профиля
« Ответ #13 : 02 Июня 2020, 00:33:02 »

Привіт, можете поділитися конфігом dhcp + option 82 Nodeny Plus + BDCOM p3310c
Код:
Switch#show version
BDCOM(tm) P3310C Software, Version 10.1.0F Build 66461
Записан
Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #14 : 02 Июня 2020, 09:16:37 »

Привіт, можете поділитися конфігом dhcp + option 82 Nodeny Plus + BDCOM p3310c
Код:
Switch#show version
BDCOM(tm) P3310C Software, Version 10.1.0F Build 66461
Написал в личку.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!