Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія | ||
uhw [2017/11/01 00:31] |
uhw [2023/07/12 12:15] (поточний) nightfly |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== UHW aka Unknown HardWare helper ====== | ||
+ | |||
+ | В Ubilling починаючи з версії 0.3.1 з' | ||
+ | |||
+ | \\ | ||
+ | {{: | ||
+ | {{: | ||
+ | {{: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Встановлення та налаштування ===== | ||
+ | |||
+ | |||
+ | Невідомим MAC DHCP має видавати адреси зі службової підмережі, | ||
+ | |||
+ | 1. Додаємо мережу невідомих пристроїв до шаблону головного конфіга dhcpd у Ubilling **/ | ||
+ | <file ini global.template> | ||
+ | ###### Unknown users network | ||
+ | subnet 172.31.0.0 netmask 255.255.240.0 { | ||
+ | default-lease-time 3600; | ||
+ | option domain-name " | ||
+ | option subnet-mask 255.255.240.0; | ||
+ | option domain-name-servers 172.31.0.1; | ||
+ | option routers 172.31.0.1; | ||
+ | range 172.31.0.100 172.31.0.254; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | 2. Переконуємося, | ||
+ | <file ini rc.conf> | ||
+ | ifconfig_em0_alias0=" | ||
+ | </ | ||
+ | | ||
+ | 3. Додаємо заворот на себе, для цієї підмережі у **/ | ||
+ | <file ini firewall.conf> | ||
+ | #unknown users redirect | ||
+ | ${FwCMD} add 5 fwd 127.0.0.1, | ||
+ | </ | ||
+ | |||
+ | 4. Встановлюємо JavaScript редирект із замовчуваного VirtualHost на URL, де розташований UHW, у **/ | ||
+ | <file javascript index.php> | ||
+ | <script type=" | ||
+ | <!-- | ||
+ | window.location = " | ||
+ | //--> | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | (А ніхто до речі не забороняє підняти собі окремий VirtualHost для цього сервісу, | ||
+ | |||
+ | 5. Для того, щоб заворот працював для відмінних від "/" | ||
+ | <file php .htaccess> | ||
+ | ErrorDocument 404 /index.php | ||
+ | </ | ||
+ | |||
+ | 6. Забираємо uhw з дистрибутива Ubilling у відповідне місце: | ||
+ | # cp -R docs/uhw / | ||
+ | |||
+ | 7. Прописуємо відповідні налаштування у **/ | ||
+ | <file ini mysql.ini> | ||
+ | ; | ||
+ | server = " | ||
+ | ;Порт БД | ||
+ | port = " | ||
+ | ; | ||
+ | username = " | ||
+ | ; | ||
+ | password = " | ||
+ | ;БД Ubilling | ||
+ | db = " | ||
+ | character = " | ||
+ | prefix = " | ||
+ | </ | ||
+ | |||
+ | 8. Редагуємо відповідно до наших реалій конфіг **/ | ||
+ | <file ini uhw.ini> | ||
+ | ; | ||
+ | ; Налаштування ISP і мережеві опції | ||
+ | ; | ||
+ | |||
+ | ;Чи запитувати в користувача логін, чи орієнтуватися тільки за паролем? | ||
+ | USE_LOGIN=0 | ||
+ | |||
+ | ; Назва ISP | ||
+ | ISP_NAME=" | ||
+ | |||
+ | ; URL сайта ISP | ||
+ | ISP_URL=" | ||
+ | |||
+ | ; Логотип ISP (може бути шляхом або URL) | ||
+ | ISP_LOGO=" | ||
+ | |||
+ | ; Маска IP підмережі невідомих користувачів | ||
+ | UNKNOWN_MASK=" | ||
+ | UNKNOWN_LEASE=" | ||
+ | |||
+ | ; Ховати точки в MAC | ||
+ | HIDE_DOTS=1 | ||
+ | ; Показувати стільки-то останніх символів MAC користувачеві (0 - без обрізки) | ||
+ | SHOW_MAC_SIZE=4 | ||
+ | |||
+ | ; Шляхи до необхідного ПЗ | ||
+ | SUDO_PATH="/ | ||
+ | CAT_PATH="/ | ||
+ | GREP_PATH="/ | ||
+ | TAIL_PATH="/ | ||
+ | |||
+ | ; За цим шляхом, | ||
+ | LOG_PATH="/ | ||
+ | |||
+ | |||
+ | ; | ||
+ | ; Налаштування локалізації та сповіщень, | ||
+ | ; | ||
+ | |||
+ | ; Заголовок сторінки | ||
+ | TITLE=" | ||
+ | ; Підзаголовок сторінки | ||
+ | SUB_TITLE=" | ||
+ | |||
+ | SUP_PHONES=" | ||
+ | SUP_DESC=" | ||
+ | SUP_DAYS=" | ||
+ | SUP_TIME=" | ||
+ | |||
+ | CALL_US=" | ||
+ | SUP_ACTIVATE=" | ||
+ | SUP_REQUIRE=" | ||
+ | SUP_SELFACT=" | ||
+ | SUP_PASS=" | ||
+ | SUP_PASSNOTICE=" | ||
+ | SUP_ACTIVATE_QUERY=" | ||
+ | SUP_MACEXISTS=" | ||
+ | SUP_ERROR=" | ||
+ | SUP_NOMAC=" | ||
+ | SUP_WRONGPASS=" | ||
+ | SUP_STRANGE=" | ||
+ | SUP_BRUTEERROR=" | ||
+ | SUP_SELFACTDONE=" | ||
+ | |||
+ | ; | ||
+ | ; Опції самоактивації обладнання | ||
+ | ; | ||
+ | |||
+ | ;Чи ввімкнено самоактивацію взагалі? | ||
+ | SELFACT_ENABLED=1 | ||
+ | |||
+ | ;Тип поля, в яке користувач повинен вводити свій пароль (text або password) | ||
+ | SELFACT_FIELDTYPE=" | ||
+ | |||
+ | ; | ||
+ | SELFACT_BRUTE=3 | ||
+ | |||
+ | ; | ||
+ | UBILLING_REMOTE=" | ||
+ | |||
+ | ; | ||
+ | UBILLING_SERIAL=" | ||
+ | </ | ||
+ | |||
+ | |||
+ | Як видно з конфіга, | ||
+ | |||
+ | ====== UHW_MLG ====== | ||
+ | |||
+ | При використанні [[multigen|КучаГена]] та авторизації IP+MAC і роздачі адрес абонентам за допомогою DHCP. Сам сервіс знаходиться в дистрибутиві Ubilling у каталозі / | ||
+ | |||
+ | ===== UHW_MLG Вам потрібен, | ||
+ | |||
+ | - Сконфігуровано [[multigen|КучаГен]]. | ||
+ | - У ролі DHCP сервера виступає NAS/BRAS | ||
+ | - Ваш NAS/BRAS шле radius accounting | ||
+ | - [[mgdefauth|У вас є дефолтна авторизація для невідомих абонентів]] | ||
+ | |||
+ | ===== Встановлення та налаштування ===== | ||
+ | |||
+ | Робимо все як у прикладі вище з деякими винятками: | ||
+ | * Пропускаємо пункт 1 | ||
+ | * Пункт два більше відноситься до того як ви будете перенаправляти невідоме вам обладнання | ||
+ | * У конфігураційному файлі uhw.ini правильно вказати MAC_FIELD | ||
+ | |||
+ | ===== Корисні опції ===== | ||
+ | |||
+ | - [[alteriniconf|alter.ini]]: | ||
+ | - alter.ini: NMLEASES_EXTEND=1 | ||