FreeRADIUS, WIFI и биллинг

[hranitel_y2k]

Здравствуйте.

Такая проблема:
Есть Free BSD 7.0,хочу поставить FreeRADIUS сервер для беспроводной сети с аутентификацией через EAP-PEAP. Также будет поднят SQUID в прозрачном режиме,для ограничения доступа к сайтам. С конфигурациями вроде все понятно,но осталась проблема билинга. Есть много различных парсеров логов Squid,но проблема в том,что в логах пишется только IP. А как его связать с Login и Password вводимыми пользователем при входе в беспроводную сеть непонятно.
Проблема бы решилась, если при заходе на каждый логин, DHCP выдавал фиксированный IP адрес,тогда через сопоставление IP-LOGIN можно было бы все сделать. К сожалению, привязка к мас адресу не приемлема.
Как вариант, можно было бы сделать открытую беспроводную сеть с авторизацией через Squid, только он не поддерживает авторизацию в прозрачном режиме.
Подскажите,пожалуйста,куда копать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

вам сквид для учета траффика?
плохое решение
трафик считайте по интерфейсам....

хотя трудно что то посоветовать
конфигурация непонятна
как что куда на чем

[hranitel_y2k]

Не совсем, важен только веб трафик, остальной будет либо блокироваться, либо будет применяться шейпер.

Сквид будет применяться больше для блокировок,чем для учета. Начальству просто требуется веб страничка с пользователями и возможностью смотреть кто и куда лазил. Для этого хочу использовать такую связку squid+ lightsquid+apache. Проблема только в одном,чтобы вместо IP видеть имя пользователя...
А применение - wi-fi сеть небольшой гостиницы. Поэтому и нужен прозрачный прокси и невозможно применение привязки к маку.

[zg]

Проблема только в одном,чтобы вместо IP видеть имя пользователя...

седом подмени да и всё

[m0ps]

погляди на Daloradius (http://daloradius.xdsl.by/).вроде должно подойти

daloRADIUS is an advanced RADIUS web management application aimed at managing hotspots and
general-purpose ISP deployments. It features user management, graphical reporting, accounting,
a billing engine and integrates with GoogleMaps for geo-locating.

daloRADIUS is written in PHP and JavaScript and utilizes a MySQL database. It is based on a FreeRADIUS
deployment with MySQL serving as the backend. Among other features it implements ACLs, GoogleMaps
integration for locating hotspots/access points visually and many more features.

[fox]

Если нужно Login и Password то тогда впн сервер нужен... А FreeREDIUS класно к mpd4 вяжится! И в MySQL базу набивает трафик и ip легко привязать? смотри сколько сразу проблем решаеш...

[hranitel_y2k]

Проблема только в одном,чтобы вместо IP видеть имя пользователя...

седом подмени да и всё

А можно поподробнее...

Если нужно Login и Password то тогда впн сервер нужен... А FreeREDIUS класно к mpd4 вяжится! И в MySQL базу набивает трафик и ip легко привязать? смотри сколько сразу проблем решаеш...

Если не получиться ничего придумать,тогда VPN поднимать буду и сеть сделаю открытую...
Просто будет нагромождение защит,которое не очень удобно... А хотелось бы простое и элегантное решение.

погляди на Daloradius (http://daloradius.xdsl.by/).вроде должно подойти

Спасибо, посмотрю.

[zg]

А можно поподробнее...

Код: Выделить всё

zg# echo '192.168.0.2 64mb' | sed -Ee 's/\D?192.168.0.2\D?/Иванов/g'
Иванов 64mb
zg#

[hranitel_y2k]

А можно поподробнее...

Код: Выделить всё

zg# echo '192.168.0.2 64mb' | sed -Ee 's/\D?192.168.0.2\D?/Иванов/g'
Иванов 64mb
zg#

Спасибо за разъяснение,но,к сожалению, этот вариант не подойдет.

[zg]

Спасибо за разъяснение,но,к сожалению, этот вариант не подойдет.

ну дело твоё -))) костылей много

[fox]

Почему загромождение, не понятно загромождение, но пусть что хотят и творят во внутренней сети, а вот билинг очень удобно будет с ВПН рэдиус, если что я могу даже админку написать под PHP, скоро напишу самому надо… Четко IP шник контролировать можно к нему логин и пароль а следовательно и весь учёт трафика!
Я не вижу лучше решения, это к стати самое классическое решение через ВПН, так все провайдеры домашних сетей устроены!

[hizel]

это нищебродство я считаю, в конце-концов если выделить управляемый порт на клиента ни какого vpn и все улюбаются,
и привязка к радиус пожалуйста, далее рулишь на layer2 на уровне коммутатора или тащищь в центр района и там рулишь,

[fox]

как хочеш, умный такой чере-е-п не жмёт?)

[Alex Keda]

как хочеш, умный такой чере-е-п не жмёт?)

а по аватаре не видно?

[hranitel_y2k]

Почему загромождение, не понятно загромождение, но пусть что хотят и творят во внутренней сети, а вот билинг очень удобно будет с ВПН рэдиус, если что я могу даже админку написать под PHP, скоро напишу самому надо… Четко IP шник контролировать можно к нему логин и пароль а следовательно и весь учёт трафика!
Я не вижу лучше решения, это к стати самое классическое решение через ВПН, так все провайдеры домашних сетей устроены!

Сейчас смотрю в сторону связки с CoovaChilli, очень интересная реализация и как раз для хотспота.
VPN держу как резервный вариант.