HotSpot

Обсуждаем сайт и форум.

Модератор: f0s

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

HotSpot

Непрочитанное сообщение levantuev » 2009-08-21 17:26:00

http://www.lissyara.su/?id=1976 - Обсуждаем, дорабатываем

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Shemmy
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-08-01 10:55:34

Re: HotSpot

Непрочитанное сообщение Shemmy » 2009-08-24 16:57:01

Реализовал подобное решение с разграничением доступа по WiFi
Но использовалась связка PF и pftabled
Это более удобно, так как для модификации таблиц в PF не требуется давать права root cgi-скрипту
Для добавления и удаления значений в PF требуется отправить только один UDP пакет в порт pftabled, плюс ко всему можно менять таблицы pf на другом хосте, не только на сервере авторизации пользователей.

Аватара пользователя
MarvinFS
рядовой
Сообщения: 28
Зарегистрирован: 2008-11-26 17:41:01
Откуда: E-burg
Контактная информация:

Re: HotSpot

Непрочитанное сообщение MarvinFS » 2009-08-24 20:25:47

А можно увидеть реализацию особенно по авторизации и по учету пользователей?? ну и части про PF очень тоже интересны - лично я не приемлю IPFW хотя и работал с ним какое то время, но PF мне кажется более логичным и высокоуровневым.
хотя бы просто конфиги. ДАнное направление почему то мало обсуждается в рунете а между тем его можно много где применять....
CU round,
MarvinFS

Аватара пользователя
Gendalf
рядовой
Сообщения: 31
Зарегистрирован: 2008-09-02 7:21:12
Откуда: Semipalatinsk
Контактная информация:

Re: HotSpot

Непрочитанное сообщение Gendalf » 2009-08-25 6:32:17

В ближайшем будущем, собираюсь делать аналогичное. Спасибо за статью. Но вот не задача, если вдруг придет какой-нибудь качек и забьет весь канал, остальные лапу будут сосать :pardon: !? Ну это так предложение к размышлению.
Есть другой вариант, взять железку на подобии этой NetGear DG834PN а авторизацию настроить через радиус сервер.
Да прибудет с Вами сила добра ;)

AzureZ
мл. сержант
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: HotSpot

Непрочитанное сообщение AzureZ » 2009-08-25 10:13:43

Тоже примерно такое же решение делал для wifi на базе pf. Статистику по трафику брал с самого pf

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re: HotSpot

Непрочитанное сообщение xelak » 2009-08-25 12:28:51

Gendalf писал(а):В ближайшем будущем, собираюсь делать аналогичное. Спасибо за статью. Но вот не задача, если вдруг придет какой-нибудь качек и забьет весь канал, остальные лапу будут сосать :pardon: !? Ну это так предложение к размышлению.
Есть другой вариант, взять железку на подобии этой NetGear DG834PN а авторизацию настроить через радиус сервер.
Намного удобнее...Я брал рутера linksys ставил туда DWRT (linux), поднимал радиус и через него разруливал.
Есть смысл когда в городе много хотспотов, а радиус сервер один для всех.

Аватара пользователя
Gendalf
рядовой
Сообщения: 31
Зарегистрирован: 2008-09-02 7:21:12
Откуда: Semipalatinsk
Контактная информация:

Re: HotSpot

Непрочитанное сообщение Gendalf » 2009-08-27 7:04:50

xelak писал(а):Намного удобнее...Я брал рутера linksys ставил туда DWRT (linux), поднимал радиус и через него разруливал.
Есть смысл когда в городе много хотспотов, а радиус сервер один для всех.
;-) так будет делаться для сети кафешек,
Да прибудет с Вами сила добра ;)

mistercx
проходил мимо

Re: HotSpot

Непрочитанное сообщение mistercx » 2009-09-01 23:08:13

Я сейчас настраиваю такую сетку в институте.

Принцип: любой пришедший должен автоматически получить IP по DHCP и ходить в нет но.... по сильно урезанному каналу (transparent proxy)
После регистрации - клиент получает по тому же DHCP IP-адрес из другого блока и нормальный канал.
Внутреннюю сеть ни один из них видеть не должен.

SQUID+PF

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: HotSpot

Непрочитанное сообщение agat » 2009-10-26 23:22:39

ммм....
по поводу качкоффф... - шейпер на Ipfw table+red(управление шейпированием ) чем ближе к допустимой ширене канала тем больше вероятность дропнутых пакетов (даже не знаю почему эту тему еще ни кто не окучил)

для nat только pf без правил фаера тупо только натит и если нужно то форвадит....

те правила что в статье работать не будут, вернее будут но не функционально.

пример из жизни ipfw tables only templates & tables

Код: Выделить всё

#------------------------------------------------------------------------------------
#<----->IDEA USING TABLE -> GOOD IDEA -> + USE RED SHAPE
#------------------------------------------------------------------------------------
#TEMPLATES SPEED
    ${fwcmd} pipe 128 config bw 128Kbit/s  mask dst-ip 0xffffffff red 0.05/20/100/0.7
    ${fwcmd} pipe 129 config bw 128Kbit/s  mask src-ip 0xffffffff red 0.05/20/100/0.7

    ${fwcmd} pipe 256 config bw 256Kbit/s  mask dst-ip 0xffffffff red 0.05/20/100/0.7
    ${fwcmd} pipe 257 config bw 256Kbit/s  mask src-ip 0xffffffff red 0.05/20/100/0.7

    ${fwcmd} pipe 512 config bw 512Kbit/s  mask dst-ip 0xffffffff red 0.06/20/80/0.7
    ${fwcmd} pipe 513 config bw 512Kbit/s  mask src-ip 0xffffffff red 0.06/20/80/0.7

#TEMPLATES TABLE TARIFES SPEED
    ${fwcmd} add 128 pipe 128 ip from any to table\(1\)
    ${fwcmd} add 129 pipe 129 ip from table\(2\) to any

    ${fwcmd} add 256 pipe 256 ip from any to table\(3\)
    ${fwcmd} add 257 pipe 257 ip from table\(4\) to any

    ${fwcmd} add 512 pipe 512 ip from any to table\(5\)
    ${fwcmd} add 513 pipe 513 ip from table\(6\) to any

ну и добавляются правила

Код: Выделить всё

    ${fwcmd} table 1 add xxx.xxx.xxx.xxx/32
    ${fwcmd} table 2 add xxx.xxx.xxx.xxx/32
о как
немного опишу кому не понятно что тут
вначале создаются трубы скорости, попав в эту трубу ip адресс получает ту скорость какая ему обещена
трубы создаются на входящий траф и исходящий (PF в этом случае не рулит потому как pf не умеет резать входящий трафик)

Нетрудно заметить что после добавления правил в 1ю и 2ю таблицы пользователь получит только 128kbt/s трафика, причем если добавить в эту же таблицу еще одного (еще один ip ) то они не поделят 128 на двоих, а создастся еще один канал в 128kbt/s

что в ядре

Код: Выделить всё

#очереди (пока экспирементирую с разными алгоритмами дропа пакета оставил пока это )
options><------>ALTQ
options><------>ALTQ_CBQ
options><------>ALTQ_RED
options><------>ALTQ_RIO
options><------>ALTQ_HFSC
options><------>ALTQ_PRIQ
options><------>ALTQ_NOPCC

#фаер
options><------>IPFIREWALL
options><------>IPFIREWALL_VERBOSE
options><------>IPFIREWALL_VERBOSE_LIMIT
options><------>IPFIREWALL_FORWARD<---->#

Шейпер работает достаточно продолжительное время и.... надо сказать не плохо справляется с шейпированием
nat + map поднят исключительно на pf

З Ы Надеюсь сможете дописать фаер до полного конфига,,,, Много чего почерпнул с сайта и форума, поэтому вот делюсь 8)

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: HotSpot

Непрочитанное сообщение agat » 2009-10-26 23:30:23

Для меня ни как не доходит :st:
ПОЧЕМУ АДМИНЫ ЗАСТАВЛЯЮТ ЮЗВЕРЕЙ ЮЗАТЬ ПРОКСИ???
чем вам(с) нат не устраивает? :sorry:

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: HotSpot

Непрочитанное сообщение Shuba » 2009-10-27 0:28:21

agat писал(а):Для меня ни как не доходит :st:
ПОЧЕМУ АДМИНЫ ЗАСТАВЛЯЮТ ЮЗВЕРЕЙ ЮЗАТЬ ПРОКСИ???
чем вам(с) нат не устраивает? :sorry:
Ну если в конкретном случае с HotSpot - то нафиг не нужна прокся, но попробуй ограничь интернет определённым юзверям, которые сидят все на одном айпишнике (терминальный сервер). Кроме прокси ничего другого в голову не приходит.
Сила ночи, сила дня - одинакова фигня!

Shemmy
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-08-01 10:55:34

Re: HotSpot

Непрочитанное сообщение Shemmy » 2009-10-27 10:23:46

agat писал(а):Для меня ни как не доходит :st:
ПОЧЕМУ АДМИНЫ ЗАСТАВЛЯЮТ ЮЗВЕРЕЙ ЮЗАТЬ ПРОКСИ???
чем вам(с) нат не устраивает? :sorry:
Нат меня не устраивает ровно тем, что никак нельзя ограничить хождение пользователей на определенные категории ресурсов.
Плюс к этому подрезание рекламы и проверка на вирусы.
Вообще ничто не мешает ипользовать NAT и Proxy одновременно.

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: HotSpot

Непрочитанное сообщение agat » 2009-10-27 12:01:07

хм... надо бы рассмоотреть проксю поближе,
шейпить ресурсы можно, а вот с зарезанием рекламы это интересно

Аватара пользователя
vold
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-03-15 9:05:12

Re: HotSpot

Непрочитанное сообщение vold » 2010-07-15 10:09:34

Всем добрый день!!!
Ошибка где-то в php-коде админики, не желает работать, а почему не понимаю... может кто нибудь подсказать?
такой вот вид открывается в браузере...

Код: Выделить всё

10) { echo 'Количество создаваемых пользователей превышено!

'; $n=0; function generate_password($number=10) { $arr = array('1','2','3','4','5','6', '7','8','9','0'); // Генерируем пароль $pass = ""; for($i = 0; $i < $number; $i++) { // Вычисляем случайный индекс массива $index = rand(0, count($arr) - 1); $pass .= $arr[$index]; } return $pass; } for ($i=0; $i<$n; $i++) { $login = generate_password(4); $pass = generate_password(6); // echo 'original: '.$pass.'
'; // echo 'login: '.$login.'
'; // echo 'pass: '.$pass.'
'; $sql = 'INSERT INTO users (username, password, status, rule_num) VALUES("apt'.$login.'", "'.$pass.'", 0, 0)'; $res = mysql_query($sql); } if ($res) echo 'Пользователи в количестве '.$n.' шт. добавлены.

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: HotSpot

Непрочитанное сообщение levantuev » 2010-07-15 10:31:32

чо та где ты вы жостка накосячили, пересоберите апач+пхп, потом скопируйте код админки из статьи и вставьте в блокнот с подсведкой кода и прочитайте весь год внимательно, вдруг где-то ошибка, а вообще phpinfo(); работает?

Аватара пользователя
vold
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-03-15 9:05:12

Re: HotSpot

Непрочитанное сообщение vold » 2010-07-15 18:46:30

levantuev писал(а):чо та где ты вы жостка накосячили, пересоберите апач+пхп, потом скопируйте код админки из статьи и вставьте в блокнот с подсведкой кода и прочитайте весь год внимательно, вдруг где-то ошибка, а вообще phpinfo(); работает?
Я уже разобрался спасибо. Дело было в том что не установил php extensions после установки всё заработало.
Единственным остался не решённый вопрос по удалению пользователей из базы mysql скрипт cron.php всего лишь их отключает и при открытии админки мертвецы все высвечиваются, не очень удобно.

alcadrunk
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-02-25 23:18:40

Re: HotSpot

Непрочитанное сообщение alcadrunk » 2011-08-15 20:08:39

Статья классная, спасибо. А как лучше сделать FREESPOT, типа как в Mc' Donalds - кнопку нажал и у тебя есть 15 минут в инете?
Кто-нидь ковырял уже? спасибо!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: HotSpot

Непрочитанное сообщение Alex Keda » 2011-08-15 20:11:52

была статья на эту тему
ищщите по сайту
Убей их всех! Бог потом рассортирует...

alcadrunk
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-02-25 23:18:40

Re: HotSpot

Непрочитанное сообщение alcadrunk » 2011-08-16 15:55:30

Блин, хоть убейте, не могу найти...

arh665
проходил мимо
Сообщения: 1
Зарегистрирован: 2011-09-24 14:23:12

Re: HotSpot

Непрочитанное сообщение arh665 » 2011-09-24 14:25:24

не создаются пользователи на странице админки, ввожу количество - сгененировать - страница обновляется и нет никаких результатов, в бд ничего не пишется, но с бд соединено. в чем может быть проблема? ни у кого такого небыло?

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: HotSpot

Непрочитанное сообщение rnd » 2011-09-24 16:19:24

смотрите в логи апача, что там

ґост
проходил мимо

Re: HotSpot

Непрочитанное сообщение ґост » 2011-10-05 12:09:14

В администативном файле, в случае нахождения его в папке admin (или в любой другой) нужно поправить вызов файла настроек:
admin/admin.php

Код: Выделить всё

require_once('config.php');
заменить на

Код: Выделить всё

require_once('../config.php');

Kirill_mv
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-12-20 16:58:07

Re: HotSpot

Непрочитанное сообщение Kirill_mv » 2011-12-20 17:02:55

Добрый день, подскажите как можно реализовать данное условие: есть открытая wifi сеть для пользователей, задача при подключении клиента к точке доступа, открытия браузера и попытке перейти на желаемый сайт, его переадресовывало на указанный url (для рекламы) и только потом пользователь мог пользоваться wifi-internet ?
имеем:
У меня hotspot крутиться на debian скрипом поднимается виртуальный интерфес, и там уже идет отдача трафика, причем чем больше фал тем меньше скорость (для скачивания )
необходимо сделать пиар (рекламу) . Спасибо.

Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: HotSpot

Непрочитанное сообщение rnd » 2011-12-20 20:11:44

ChilliSpot !
вот мануал http://www.dhegleng.or.id/qe3/?p=147 (правда инглишь, но мысль уловить можно)
страничка проекта http://www.chillispot.info

Kirill_mv
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-12-20 16:58:07

Re: HotSpot

Непрочитанное сообщение Kirill_mv » 2011-12-21 7:15:59

Спасибо, смотрел в эту сторону, ну почти то но не то, = )