Биллинговая система Nodeny
23 Ноября 2024, 10:48:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Nodeny + mikrotik и не только  (Прочитано 18142 раз)
dimia
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 45


Просмотр профиля
« : 28 Ноября 2009, 18:16:52 »

существует небольшая (~100 пользователей) wifi сеть микрорайона. базовая станция на микротике, доступ через windows server 2003 pptp vpn+tmeter. пробую сделать новый узел доступа на nodeny+mpd5(pppoe). пока тестовые клиенты работают без проблем, но осталось два нерешенных вопроса:

1) как убрать из пользовательской странички неиспользуемые меню - "проверка адреса", "почта", "заказ пакета" и "пополнение счета".
логика простая - если пользователь это видит, то сразу спрашивает как этим пользоваться.  у нас это все не поддерживается.

2) есть большое желание повысить защишенность введением авторизации на уровне доступа к радиосети. микротик поддерживает авторизацию по маку, а нодени умеет учитывать мак адрес пользовательских терминалов в тех. данных. вопрос - как через радиус проверять есть такой мак в базе или нет и выдавать accepted, если есть.
я так понимаю, что нужно написать две процедуры - запрос радиуса в sql и и сам sql запрос. но я по сути админ, на такие вещи опыта не хватает. подскажите хотя бы направление для дальнейших действий. спасибо!
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 28 Ноября 2009, 20:40:58 »

1) в админке операции -> настройки -> клиентская статистика -> список плагинов

2) да, процедурами. Реализовать несложно, если у elite не получится, напишу как, но пусть сам попробует для начала
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #2 : 28 Ноября 2009, 22:43:06 »

да, процедурами. Реализовать несложно, если у elite не получится, напишу как, но пусть сам попробует для начала
пошел тестовый сервак собирать Улыбающийся
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 28 Ноября 2009, 22:56:34 »

есть большое желание повысить защишенность введением авторизации на уровне доступа к радиосети. микротик поддерживает авторизацию по маку, а нодени умеет учитывать мак адрес пользовательских терминалов в тех. данных. вопрос - как через радиус проверять есть такой мак в базе или нет и выдавать accepted, если есть.
а микротик может только по маку авторизовать или может еще по паролю?
Записан
dimia
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 45


Просмотр профиля
« Ответ #4 : 29 Ноября 2009, 14:00:04 »

есть большое желание повысить защишенность введением авторизации на уровне доступа к радиосети. микротик поддерживает авторизацию по маку, а нодени умеет учитывать мак адрес пользовательских терминалов в тех. данных. вопрос - как через радиус проверять есть такой мак в базе или нет и выдавать accepted, если есть.
а микротик может только по маку авторизовать или может еще по паролю?

Нет, микротик посылает запрос радиусу с пустым паролем.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 29 Ноября 2009, 14:06:20 »

Нет, микротик посылает запрос радиусу с пустым паролем.
а микротик посылает потом alive пакеты или нет? или только 1 раз авторизовался и все?
Записан
dimia
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 45


Просмотр профиля
« Ответ #6 : 29 Ноября 2009, 14:18:58 »

Нет, микротик посылает запрос радиусу с пустым паролем.
а микротик посылает потом alive пакеты или нет? или только 1 раз авторизовался и все?

по умолчанию именно второй случай. реально больше ничего и не нужно. формат имени пользователя (мак адрес) можно настраивать. другие фичи типа keep-alive (accounting) тоже можно включить:

    *  radius-mac-authentication (yes or no; default value: no) : This property affects the way how access point processes clients that are not found in the access-list.
          o no - allow or reject client authentication based on the value of default-authentication property of the wireless interface.
          o yes - Query RADIUS server using MAC address of client as user name. With this setting the value of default-authentication has no effect.
    * radius-mac-accounting (yes or no; default value: no) :
    * radius-eap-accounting (yes or no; default value: no) :
    * interim-update (time interval; default value: 0) : When RADIUS accounting is used, access point periodically sends accounting information updates to the RADIUS server. This property specifies default update interval that can be overridden by the RADIUS server using Acct-Interim-Interval attribute.
    * radius-mac-format (one of XX:XX:XX:XX:XX:XX, XXXX:XXXX:XXXX, XXXXXX:XXXXXX, XX-XX-XX-XX-XX-XX, XXXXXX-XXXXXX, XXXXXXXXXXXX, XX XX XX XX XX XX; default value: XX:XX:XX:XX:XX:XX) : Controls how MAC address of the client is encoded by access point in the User-Name attribute of the MAC authentication and MAC accounting RADIUS requests.
    * radius-mac-mode (one of as-username, as-username-and-password; default value: as-username) : By default access point uses empty password, when sending Access-Request during MAC authentication. When this property is set to as-username-and-password, access point will use the same value for User-Password attribute as for the User-Name attribute.
    * radius-mac-caching (either disabled or time interval; default value: disabled) : If this value is set to time interval, the access point will cache RADIUS MAC authentication responses for specified time, and will not contact RADIUS server if matching cache entry already exists. Value disabled will disable cache, access point will always contact RADIUS server.
« Последнее редактирование: 29 Ноября 2009, 18:11:07 от dimia » Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #7 : 29 Ноября 2009, 19:31:04 »

а по русски можна??? 
Записан
dimia
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 45


Просмотр профиля
« Ответ #8 : 30 Ноября 2009, 16:29:48 »

- формат "имени пользователя" может формироваться из мака следующим образом:
XX:XX:XX:XX:XX:XX, XXXX:XXXX:XXXX, XXXXXX:XXXXXX, XX-XX-XX-XX-XX-XX, XXXXXX-XXXXXX, XXXXXXXXXXXX, XX XX XX XX XX XX;

- может быть использован или пустой пароль, или пароль совпадает с именем пользователя;

- может периодически отсылаться "отчетность" в сторону радиуса

остальное не столь важно
Записан
dimia
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 45


Просмотр профиля
« Ответ #9 : 02 Декабря 2009, 14:20:58 »

да, процедурами. Реализовать несложно, если у elite не получится, напишу как, но пусть сам попробует для начала
пошел тестовый сервак собирать Улыбающийся

как поживает тестовый сервак ? ;-)

Записан
dimia
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 45


Просмотр профиля
« Ответ #10 : 04 Декабря 2009, 11:51:56 »

Кстати в тему - подскажите, пожалуйста, скриптик для вывода из базы данных таблицы из трех столбцов:

имя_пользователя  IP_адрес MAC_адрес

Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #11 : 04 Декабря 2009, 11:57:57 »

Кстати в тему - подскажите, пожалуйста, скриптик для вывода из базы данных таблицы из трех столбцов:

имя_пользователя  IP_адрес MAC_адрес


в текстовый файлик? - nomake.pl
Записан
dimia
NoDeny
Пользователь
*

Карма: 1
Offline Offline

Сообщений: 45


Просмотр профиля
« Ответ #12 : 14 Декабря 2009, 17:31:36 »


в текстовый файлик? - nomake.pl
[/quote]

спасибо! то, что нужно.

Кстати, может требуется помощь с тестовым серваком? Или например, удаленный доступ на наш сервер?
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #13 : 15 Декабря 2009, 12:10:49 »


в текстовый файлик? - nomake.pl

спасибо! то, что нужно.

Кстати, может требуется помощь с тестовым серваком? Или например, удаленный доступ на наш сервер?

[/quote]
напиши свою аську в личку
Записан
YuSHa
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 183


318444293
Просмотр профиля Email
« Ответ #14 : 26 Декабря 2009, 00:28:17 »

как проверить, работает ли нодени с микротиком? вроде собрал всё по мануалам, кроме фаервола во фре и перекомпиляции ядра. БД работает, на веб захожу.... как его дальше с Мтиком подружить?
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!