FreeRADIUS, WIFI и биллинг

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение hranitel_y2k » 2009-03-19 20:12:54

Здравствуйте.

Такая проблема:
Есть Free BSD 7.0,хочу поставить FreeRADIUS сервер для беспроводной сети с аутентификацией через EAP-PEAP. Также будет поднят SQUID в прозрачном режиме,для ограничения доступа к сайтам. С конфигурациями вроде все понятно,но осталась проблема билинга. Есть много различных парсеров логов Squid,но проблема в том,что в логах пишется только IP. А как его связать с Login и Password вводимыми пользователем при входе в беспроводную сеть непонятно.
Проблема бы решилась, если при заходе на каждый логин, DHCP выдавал фиксированный IP адрес,тогда через сопоставление IP-LOGIN можно было бы все сделать. К сожалению, привязка к мас адресу не приемлема.
Как вариант, можно было бы сделать открытую беспроводную сеть с авторизацией через Squid, только он не поддерживает авторизацию в прозрачном режиме.
Подскажите,пожалуйста,куда копать?
Все гениальное - просто!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение paradox » 2009-03-19 20:22:45

вам сквид для учета траффика?
плохое решение
трафик считайте по интерфейсам....

хотя трудно что то посоветовать
конфигурация непонятна
как что куда на чем

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение hranitel_y2k » 2009-03-19 21:16:27

Не совсем, важен только веб трафик, остальной будет либо блокироваться, либо будет применяться шейпер.

Сквид будет применяться больше для блокировок,чем для учета. Начальству просто требуется веб страничка с пользователями и возможностью смотреть кто и куда лазил. Для этого хочу использовать такую связку squid+ lightsquid+apache. Проблема только в одном,чтобы вместо IP видеть имя пользователя...
А применение - wi-fi сеть небольшой гостиницы. Поэтому и нужен прозрачный прокси и невозможно применение привязки к маку.
Все гениальное - просто!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение zg » 2009-03-19 21:37:49

hranitel_y2k писал(а):Проблема только в одном,чтобы вместо IP видеть имя пользователя...
седом подмени да и всё :smile:

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение m0ps » 2009-03-19 22:32:58

погляди на Daloradius (http://daloradius.xdsl.by/).вроде должно подойти
daloRADIUS is an advanced RADIUS web management application aimed at managing hotspots and
general-purpose ISP deployments. It features user management, graphical reporting, accounting,
a billing engine and integrates with GoogleMaps for geo-locating.

daloRADIUS is written in PHP and JavaScript and utilizes a MySQL database. It is based on a FreeRADIUS
deployment with MySQL serving as the backend. Among other features it implements ACLs, GoogleMaps
integration for locating hotspots/access points visually and many more features.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение fox » 2009-03-19 23:44:13

Если нужно Login и Password то тогда впн сервер нужен... А FreeREDIUS класно к mpd4 вяжится! И в MySQL базу набивает трафик и ip легко привязать? смотри сколько сразу проблем решаеш...
Да пребудет с нами сила!!!
Всех убью, один останусь!

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение hranitel_y2k » 2009-03-23 13:59:03

zg писал(а):
hranitel_y2k писал(а):Проблема только в одном,чтобы вместо IP видеть имя пользователя...
седом подмени да и всё :smile:
А можно поподробнее...
fox писал(а):Если нужно Login и Password то тогда впн сервер нужен... А FreeREDIUS класно к mpd4 вяжится! И в MySQL базу набивает трафик и ip легко привязать? смотри сколько сразу проблем решаеш...
Если не получиться ничего придумать,тогда VPN поднимать буду и сеть сделаю открытую...
Просто будет нагромождение защит,которое не очень удобно... А хотелось бы простое и элегантное решение.
m0ps писал(а):погляди на Daloradius (http://daloradius.xdsl.by/).вроде должно подойти
Спасибо, посмотрю.
Все гениальное - просто!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение zg » 2009-03-23 14:13:07

hranitel_y2k писал(а):А можно поподробнее...

Код: Выделить всё

zg# echo '192.168.0.2 64mb' | sed -Ee 's/\D?192.168.0.2\D?/Иванов/g'
Иванов 64mb
zg#

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение hranitel_y2k » 2009-03-23 15:11:49

zg писал(а):
hranitel_y2k писал(а):А можно поподробнее...

Код: Выделить всё

zg# echo '192.168.0.2 64mb' | sed -Ee 's/\D?192.168.0.2\D?/Иванов/g'
Иванов 64mb
zg#
Спасибо за разъяснение,но,к сожалению, этот вариант не подойдет.
Все гениальное - просто!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение zg » 2009-03-23 15:19:36

hranitel_y2k писал(а):Спасибо за разъяснение,но,к сожалению, этот вариант не подойдет.
ну дело твоё -))) костылей много :smile:

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение fox » 2009-03-23 23:10:30

Почему загромождение, не понятно загромождение, но пусть что хотят и творят во внутренней сети, а вот билинг очень удобно будет с ВПН рэдиус, если что я могу даже админку написать под PHP, скоро напишу самому надо… Четко IP шник контролировать можно к нему логин и пароль а следовательно и весь учёт трафика!
Я не вижу лучше решения, это к стати самое классическое решение через ВПН, так все провайдеры домашних сетей устроены!
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение hizel » 2009-03-23 23:15:37

это нищебродство я считаю, в конце-концов если выделить управляемый порт на клиента ни какого vpn и все улюбаются,
и привязка к радиус пожалуйста, далее рулишь на layer2 на уровне коммутатора или тащищь в центр района и там рулишь,
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение fox » 2009-03-24 0:39:18

как хочеш, умный такой чере-е-п не жмёт?)
Да пребудет с нами сила!!!
Всех убью, один останусь!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение Alex Keda » 2009-03-24 1:24:53

fox писал(а):как хочеш, умный такой чере-е-п не жмёт?)
а по аватаре не видно? =)
Убей их всех! Бог потом рассортирует...

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: FreeRADIUS, WIFI и биллинг

Непрочитанное сообщение hranitel_y2k » 2009-03-24 21:59:37

fox писал(а):Почему загромождение, не понятно загромождение, но пусть что хотят и творят во внутренней сети, а вот билинг очень удобно будет с ВПН рэдиус, если что я могу даже админку написать под PHP, скоро напишу самому надо… Четко IP шник контролировать можно к нему логин и пароль а следовательно и весь учёт трафика!
Я не вижу лучше решения, это к стати самое классическое решение через ВПН, так все провайдеры домашних сетей устроены!
Сейчас смотрю в сторону связки с CoovaChilli, очень интересная реализация и как раз для хотспота.
VPN держу как резервный вариант.
Все гениальное - просто!