Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

Ссылка на это сравнение

mgmikrotik [2018/09/08 17:46]
nightfly [Конфигурация Ubilling]
mgmikrotik [2019/05/23 10:56] (текущий)
demonidze [Конфигурация Mikrotik]
Строка 1: Строка 1:
 ====== Авторизация абонентов через HotSpot сервер при помощи КучаГен ====== ====== Авторизация абонентов через HotSpot сервер при помощи КучаГен ======
  
-Можно использовать Mikrotik HotSpot для авторизации абонентов чем то похоже на логику ISG +Можно использовать Mikrotik HotSpot для авторизации абонентов чем то похоже на логику ISG через freeradius
 ====== Конфигурация Ubilling ====== ====== Конфигурация Ubilling ======
  
Строка 20: Строка 20:
 на всякий случай добавим /usr/local/etc/raddb/dictionary словарь для Mikrotik на всякий случай добавим /usr/local/etc/raddb/dictionary словарь для Mikrotik
 <code> <code>
-$INCLUDE        /usr/local/etc/raddb/dictionary_preset/dictionary.mikrotik+$INCLUDE        /usr/local/etc/raddb/dictionary_preset/mikrotik.dictionary
 </code> </code>
 После чего перезапускаем FreeRADIUS После чего перезапускаем FreeRADIUS
Строка 37: Строка 37:
 {PRINTF} 'Framed-IP-Address = {IP}' | {RADCLIENT} {NASIP}:{NASPORT} "disconnect" {NASSECRET} {PRINTF} 'Framed-IP-Address = {IP}' | {RADCLIENT} {NASIP}:{NASPORT} "disconnect" {NASSECRET}
 </code> </code>
-еще есть вариант отсылать CoA только на изменения скорости , может кому пригодиться +еще есть вариант отсылать CoA только на изменения скорости , может кому пригодиться , пример переключение день ночь 
 <code> <code>
 {PRINTF} "Framed-IP-Address="\""{IP}"\"",Mikrotik-Rate-Limit="\""{SPEEDDOWN}M"\""" |{RADCLIENT} {NASIP}:{NASPORT} coa {NASSECRET} {PRINTF} "Framed-IP-Address="\""{IP}"\"",Mikrotik-Rate-Limit="\""{SPEEDDOWN}M"\""" |{RADCLIENT} {NASIP}:{NASPORT} coa {NASSECRET}
 </code> </code>
  
-Вот эта конфигурация NAS в текстовом виде для быстрой вставки:+Вот эта конфигурация NAS в текстовом виде для быстрой вставки, через кнопку клонировать NAS:
 <code> <code>
-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
 </code> </code>
 ====== Конфигурация Mikrotik ====== ====== Конфигурация Mikrotik ======
Строка 51: Строка 51:
   - Нужен микротик с прошивкой не ниже v6   - Нужен микротик с прошивкой не ниже v6
   - Абонентские устройства должны видеть интерфейс на котором мы будет поднимать HotSpot по L2 потому-что авторизовать мы их будет по MAC    - Абонентские устройства должны видеть интерфейс на котором мы будет поднимать HotSpot по L2 потому-что авторизовать мы их будет по MAC 
 +  - В примере мы используем сторонний dhcp поэтому на микротике надо настроить dhcp-relay, ну и ни кто не запрещает поднять dhcp на самом микротике 
   - Настройка в картинках ..   - Настройка в картинках ..
  
Строка 58: Строка 59:
  
  
-Правим профиль сервера , ставим login by: mac и использовать радиус, аккаунтин по вкусу. Mac Auth. Password : любой на свой вкус далее пропишим в радиус статично +Правим профиль сервера , ставим login by: mac и использовать радиус, аккаунтинг по вкусу. Mac Auth. Password : любой на свой вкус далее пропишем в радиус статично 
  
 {{:mk-hs-2.png?&200 |}}   {{:mk-hs-3.png?&200|}} {{:mk-hs-2.png?&200 |}}   {{:mk-hs-3.png?&200|}}
Строка 66: Строка 67:
 {{:mk-hs-4.png?&200|}} {{:mk-hs-4.png?&200|}}
  
-Добавляем в Walled Garden IP List адреса куда нашим абонентам можно попасть без денег +Добавляем в Walled Garden IP List адреса разрешенные нашим абонентам без авторизации и денег, адрес лист нужно предварительно создать в ip - firewall - address List
  
-{{:mk-hs-5.png?&200|}}  закрываем это все +{{:mk-hs-5.png?&200|}} 
  
  
-Открывает настройки Radius вписываем наши параметры.+Открываем настройки Radius вписываем наши параметры полученные в КучаГене для NAS (пароль)
  
 {{:mk-hs-6.png?&200|}} {{:mk-hs-6.png?&200|}}
Строка 80: Строка 81:
  
 видим всех кто хочет авторизоваться , авторизованных и не авторизованных и даже скорость в реальном времени  видим всех кто хочет авторизоваться , авторизованных и не авторизованных и даже скорость в реальном времени 
-и еще в билинге можем видеть активность юзверов+и еще в биллинге можем видеть активность юзверов
  
-{{:mk-hs-13.png?300|}} +{{:mk-hs-13.png?300|}}
  
 +====== Статистика Mikrotik ====== 
 +
 +Mikrotik ccr1036 - начинает сдыхать при трафике больше + - 2.8G наличие или отсутствие на нем Nat почти не влияет. (это около 3к авторизованных абонентов)
 +
 +Mikrotik ccr1072 - до предела еще не дошли, пережевывает 4G  3800-4000 авторизованных.(пока проблем нет но уже похоже подходит к концу еще мегов 500 думаю прожует)
 +
 +**Подключены в сеть одним 10G портом, также был ccr1036 с собранными в LACP 4шт по 1G портами, проблемы появлялись немного раньше чем 2.8G, естественно с коробки без легкого тюнинга они так не умеют** 
  
mgmikrotik.1536417973.txt.gz · Последние изменения: 2018/09/08 17:46 — nightfly
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki