Биллинговая система Nodeny
22 Ноября 2024, 10:37:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Функціонал Nodeny 50.  (Прочитано 6627 раз)
hruhoriy
Новичок
*

Карма: 0
Offline Offline

Сообщений: 2


Просмотр профиля
« : 19 Ноября 2009, 02:11:50 »

Наразі в мережі до 100 користувачів і використовуємо Ideco ICS. Але із за глючності останнього плануємо перейти на Nodeny. наразі цікавлять тільки декілька питань, але мабуть будуть виникати ще нові. Перечитавши форум і документацію не знайшов всієї необхідної інформації, а саме...
1. В Nodeny є спосіб авторизації ip+mac ? Тобто без жодних сторонніх програм-авторизаторів.
2. Nodeny вміє створювати почтові скриньки для користувачів ? Якщо так, то із якими почтовими серверами працює ?
3. В Nodeny є можливість відключати користувача не тільки від інтернету, але від локальної мережі засобами snmp через управління керованими маршрутизаторами по порту користувача?
4. В Nodeny є функція керувати Firewall (ipfw) через веб ? Чи прийдеться все писати в конфіги ? Наприклад доступ до певних IP чи закриття певних портів. І чи є функція обмеження максимальної кількості сесій з інтернетом ?
Дякую.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 19 Ноября 2009, 02:23:45 »

Наразі в мережі до 100 користувачів і використовуємо Ideco ICS. Але із за глючності останнього плануємо перейти на Nodeny. наразі цікавлять тільки декілька питань, але мабуть будуть виникати ще нові. Перечитавши форум і документацію не знайшов всієї необхідної інформації, а саме...
1. В Nodeny є спосіб авторизації ip+mac ? Тобто без жодних сторонніх програм-авторизаторів.
2. Nodeny вміє створювати почтові скриньки для користувачів ? Якщо так, то із якими почтовими серверами працює ?
3. В Nodeny є можливість відключати користувача не тільки від інтернету, але від локальної мережі засобами snmp через управління керованими маршрутизаторами по порту користувача?
4. В Nodeny є функція керувати Firewall (ipfw) через веб ? Чи прийдеться все писати в конфіги ? Наприклад доступ до певних IP чи закриття певних портів. І чи є функція обмеження максимальної кількості сесій з інтернетом ?
Дякую.
1. ip + mac здесь уже обсуждалось не раз. В текущем виде (как во многих сетях, на неуправляемом оборудовании) оно малопригодно с точки зрения безопасности. Поэтому мы даже не собираемся реализовывать (в текущем виде). В перспективе - вероятно, но, к сожалению, не ближайшей - ибо есть более перспективные задачи. Предлагаю использовать давно испробованную (стандарт кстати) авторизации: pppoe - поддерживается многим оборудованием и системами

2. Да. Postfix

3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще,  клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет.

4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да".

Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм:
а) создание любого типа поля в данных клиента, а также в характеристиках тарифа
б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны
Записан
hruhoriy
Новичок
*

Карма: 0
Offline Offline

Сообщений: 2


Просмотр профиля
« Ответ #2 : 19 Ноября 2009, 02:32:23 »

1. ip + mac здесь уже обсуждалось не раз. В текущем виде (как во многих сетях, на неуправляемом оборудовании) оно малопригодно с точки зрения безопасности. Поэтому мы даже не собираемся реализовывать (в текущем виде). В перспективе - вероятно, но, к сожалению, не ближайшей - ибо есть более перспективные задачи. Предлагаю использовать давно испробованную (стандарт кстати) авторизации: pppoe - поддерживается многим оборудованием и системами

2. Да. Postfix

3. Кто-то делал такие модули. Кстати, это возможно сделать при мак-ip авторизации по Radius на порту. Но там много нюансов. Во-первых блочить клиента полностью нельзя - он должен зайти на страницу статистику и посмотреть за что заблочен. Должна быть возможность онлайн оплаты и т.д. Даже если сейчас это и не требуется - в перспективе это одно из конкурентных преимуществ. Вообще,  клиента нельзя полностью блочить, ему нужно давать доступ к статистике - пусть облизывается и идет платить за инет.

4. В прямом виде нет. Вообще, смысла с веба управлять фаерволом нет - ибо красиво это не может быть реализовано. Да и вероятность ошибки большая. NoDeny построен таким образом, что у клиента и его тарифа есть определенные данные, на которые реагирует скрипт управление фаерволом. К примеру, это скорости доступа. Также есть возможность заблокировать smtp порт (чтоб не спамили) - выбрав в выпадающем списке в данных клиента "блокировать 25й порт - да".

Дело в том, что универсального решения невозможно предусмотреть. Одним нужно одно, другим - другое. Главное есть механизм:
а) создание любого типа поля в данных клиента, а также в характеристиках тарифа
б) способности и на заказ адаптация скрипта управления фаерволом под свои нужны
1. В моєму випадку мережа побудована на керованому обладнанні і на кожному порті виставлені тільки mac абонентів. Авторизація у будь якому вигляді нам не підходить через необхідність хоч і мінімальної настройки зі сторони користувача. Без даного способу авторизації користувачів немає змісту продовжувати обговорення.
Дякую за швидку відповідь.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 23 Ноября 2009, 07:27:01 »

а что понимается под авторизацией ip+mac?
если привязка mac адресов к ip на сервере, то можно, но на свичах надо будет самому привязку делать или скрипт писать Улыбающийся
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #4 : 24 Ноября 2009, 13:08:53 »

я понял что он хотел
на сателите идет проверка ip+mac, если ету проверку проходит то доступ в инет разрешон, если нет то нету инета
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #5 : 25 Ноября 2009, 00:46:14 »

я понял что он хотел
на сателите идет проверка ip+mac, если ету проверку проходит то доступ в инет разрешон, если нет то нету инета
Тогда можно за основу взять мой модуль Пинг по МАСу (тут) и скрипт на Perl сделать чтобы выполнялась привязка IP+MAC (от меня будет позже, переписую с UTMа). И всё прекрасно будет колоситься. Улыбающийся
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!