RE: Wifi síť s RADIUs serverem.

Martin Patka linkonf na mikroservis.cz
Středa Říjen 14 23:32:32 CEST 2009 

Zdravim, 

>> 2. Placený přístup k internetu pomocí kupónu (24hodin, týden, měsíc). 
>> Zde by bylo též omezení na rychlost. Představa je taková, že kódy pro 
>> kupóny vygeneruje RADIUS server, kód se pak zadá při prvním přihlášení 
>> do webového formuláře.

> Radius server obecne rika ano-ne pri prihlasovani nekoho do site. Nic vic.
Odnekud si bere data (soubor nebo databaze nebo LDAP). Pro prihlasovani pres
webovy formular to je spis otazka dalsi aplikace - omezit firewallem
defaultne pruchod siti, presmerovat klientovy DNS dotazy na svuj server kde
je prihlasovaci web formular. Po prihlaseni (placene/free) patricne upravit
firewall tak aby autentizovana IP prochazela. A hlidat si casovy limit kdy
se zase povoleni z firewallu odstrani. Nic z toho nedela radius server.

Raidus server nerika jen ano-ne, on k tomu ano-ne jeste pridava i dalsi 
udaje (IP, rychlost, cas....). To vse dokaze Mikrotik vyuzit. At uz
s externim radiusem, nebo se svym internim radius-based UserManagerem.
Ten jeho UserManager je obecne pouzitelny, ale dle meho nazoru jen pro 
mensi mnozstvi uzivatelu (nema moznost externi databaze a jeho editacni
schopnosti jsou veeeelmi omezene).

Jako externi radius je mozne pouzit freeradius, ovsem chce to k tomu
nejake rozhrani - sice jsem videl pripady, kdy se pro editaci uzivatelu
pouzival phpMyAdmin :-), ale to nepovazuji za funkcni reseni.

Jeden cas jsme delali pokusy s nasazenim RadiusManageru od DMAsoftlab,
http://www.dmasoftlab.com/cont/home , ale v te dobe (nejaka verze 2.xx) 
neumel post-paid, takze jsme jej nakonec do ostreho provozu nenasadili. 
Ale pro pre-paid + hotspot by to bylo pouzitelne a za tu cenu nikdo 
zadne rozhrani k freeradiusu nenapise.....


<mozna off-topic> Pri te prilezitosti zde musim varovat pred tuzemskym 
systemem od Jali-ho, ten jsme asi pred dvemi lety zaplatili, protoze 
na projektoru chodil a vypadal pouzitelne. Ale na pocitaci jsem ho bezet 
dodnes nevidel.... Po pul roce, kdy ho Jali nebyl schopen u nas ani 
nainstalovat, jsme objednavku zrusili, ale penize zpet jsme dodnes 
nevideli... Takze uvazovat o NetManagu od Jaliho = vyhozenych 10.000,-
</>

Nakonec pouzivame system ISPadmin, ale to by bylo pro uvedeny pozadavek 
jako kanon na vrabce (a ISPadmin nepouziva radius, ale prime cteni/zapis
do mikrotiku pres SNMP/SSH/API).


Zatim nashle

--
-- -------------------------------------------------------------------
Martin Patka                      network & server administrator
----------------------------------------------------------------------
Mikroservis v.o.s.                e-mail:     martin na mikroservis.cz
Nerudova 45                       phone work: 481 624301
51301, Semily 1                   phone VoIP  481 120969
http://www.mikroservis.cz
-- -------------------------------------------------------------------

Další informace o konferenci Linux