HotSpot
Модератор: f0s
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-08-01 10:55:34
Re: HotSpot
Реализовал подобное решение с разграничением доступа по WiFi
Но использовалась связка PF и pftabled
Это более удобно, так как для модификации таблиц в PF не требуется давать права root cgi-скрипту
Для добавления и удаления значений в PF требуется отправить только один UDP пакет в порт pftabled, плюс ко всему можно менять таблицы pf на другом хосте, не только на сервере авторизации пользователей.
Но использовалась связка PF и pftabled
Это более удобно, так как для модификации таблиц в PF не требуется давать права root cgi-скрипту
Для добавления и удаления значений в PF требуется отправить только один UDP пакет в порт pftabled, плюс ко всему можно менять таблицы pf на другом хосте, не только на сервере авторизации пользователей.
- MarvinFS
- рядовой
- Сообщения: 28
- Зарегистрирован: 2008-11-26 17:41:01
- Откуда: E-burg
- Контактная информация:
Re: HotSpot
А можно увидеть реализацию особенно по авторизации и по учету пользователей?? ну и части про PF очень тоже интересны - лично я не приемлю IPFW хотя и работал с ним какое то время, но PF мне кажется более логичным и высокоуровневым.
хотя бы просто конфиги. ДАнное направление почему то мало обсуждается в рунете а между тем его можно много где применять....
хотя бы просто конфиги. ДАнное направление почему то мало обсуждается в рунете а между тем его можно много где применять....
CU round,
MarvinFS
MarvinFS
- Gendalf
- рядовой
- Сообщения: 31
- Зарегистрирован: 2008-09-02 7:21:12
- Откуда: Semipalatinsk
- Контактная информация:
Re: HotSpot
В ближайшем будущем, собираюсь делать аналогичное. Спасибо за статью. Но вот не задача, если вдруг придет какой-нибудь качек и забьет весь канал, остальные лапу будут сосать
!? Ну это так предложение к размышлению.
Есть другой вариант, взять железку на подобии этой NetGear DG834PN а авторизацию настроить через радиус сервер.
![Pardon :pardon:](./../images/smilies/pardon.gif)
Есть другой вариант, взять железку на подобии этой NetGear DG834PN а авторизацию настроить через радиус сервер.
Да прибудет с Вами сила добра ![Wink ;)](./../images/smilies/wink.gif)
![Wink ;)](./../images/smilies/wink.gif)
-
- мл. сержант
- Сообщения: 124
- Зарегистрирован: 2007-11-06 17:07:27
- Откуда: Москва
Re: HotSpot
Тоже примерно такое же решение делал для wifi на базе pf. Статистику по трафику брал с самого pf
- xelak
- сержант
- Сообщения: 173
- Зарегистрирован: 2007-12-09 16:20:00
- Откуда: Украина,Харьков
- Контактная информация:
Re: HotSpot
Намного удобнее...Я брал рутера linksys ставил туда DWRT (linux), поднимал радиус и через него разруливал.Gendalf писал(а):В ближайшем будущем, собираюсь делать аналогичное. Спасибо за статью. Но вот не задача, если вдруг придет какой-нибудь качек и забьет весь канал, остальные лапу будут сосать!? Ну это так предложение к размышлению.
Есть другой вариант, взять железку на подобии этой NetGear DG834PN а авторизацию настроить через радиус сервер.
Есть смысл когда в городе много хотспотов, а радиус сервер один для всех.
- Gendalf
- рядовой
- Сообщения: 31
- Зарегистрирован: 2008-09-02 7:21:12
- Откуда: Semipalatinsk
- Контактная информация:
Re: HotSpot
xelak писал(а):Намного удобнее...Я брал рутера linksys ставил туда DWRT (linux), поднимал радиус и через него разруливал.
Есть смысл когда в городе много хотспотов, а радиус сервер один для всех.
![Wink ;-)](./../images/smilies/wink.gif)
Да прибудет с Вами сила добра ![Wink ;)](./../images/smilies/wink.gif)
![Wink ;)](./../images/smilies/wink.gif)
-
- проходил мимо
Re: HotSpot
Я сейчас настраиваю такую сетку в институте.
Принцип: любой пришедший должен автоматически получить IP по DHCP и ходить в нет но.... по сильно урезанному каналу (transparent proxy)
После регистрации - клиент получает по тому же DHCP IP-адрес из другого блока и нормальный канал.
Внутреннюю сеть ни один из них видеть не должен.
SQUID+PF
Принцип: любой пришедший должен автоматически получить IP по DHCP и ходить в нет но.... по сильно урезанному каналу (transparent proxy)
После регистрации - клиент получает по тому же DHCP IP-адрес из другого блока и нормальный канал.
Внутреннюю сеть ни один из них видеть не должен.
SQUID+PF
- agat
- мл. сержант
- Сообщения: 138
- Зарегистрирован: 2009-10-27 1:21:55
- Откуда: Солнечная система, планета Земля, Россия
- Контактная информация:
Re: HotSpot
ммм....
по поводу качкоффф... - шейпер на Ipfw table+red(управление шейпированием ) чем ближе к допустимой ширене канала тем больше вероятность дропнутых пакетов (даже не знаю почему эту тему еще ни кто не окучил)
для nat только pf без правил фаера тупо только натит и если нужно то форвадит....
те правила что в статье работать не будут, вернее будут но не функционально.
пример из жизни ipfw tables only templates & tables
ну и добавляются правила
о как
немного опишу кому не понятно что тут
вначале создаются трубы скорости, попав в эту трубу ip адресс получает ту скорость какая ему обещена
трубы создаются на входящий траф и исходящий (PF в этом случае не рулит потому как pf не умеет резать входящий трафик)
Нетрудно заметить что после добавления правил в 1ю и 2ю таблицы пользователь получит только 128kbt/s трафика, причем если добавить в эту же таблицу еще одного (еще один ip ) то они не поделят 128 на двоих, а создастся еще один канал в 128kbt/s
что в ядре
Шейпер работает достаточно продолжительное время и.... надо сказать не плохо справляется с шейпированием
nat + map поднят исключительно на pf
З Ы Надеюсь сможете дописать фаер до полного конфига,,,, Много чего почерпнул с сайта и форума, поэтому вот делюсь![Cool 8)](./../images/smilies/dirol.gif)
по поводу качкоффф... - шейпер на Ipfw table+red(управление шейпированием ) чем ближе к допустимой ширене канала тем больше вероятность дропнутых пакетов (даже не знаю почему эту тему еще ни кто не окучил)
для nat только pf без правил фаера тупо только натит и если нужно то форвадит....
те правила что в статье работать не будут, вернее будут но не функционально.
пример из жизни ipfw tables only templates & tables
Код: Выделить всё
#------------------------------------------------------------------------------------
#<----->IDEA USING TABLE -> GOOD IDEA -> + USE RED SHAPE
#------------------------------------------------------------------------------------
#TEMPLATES SPEED
${fwcmd} pipe 128 config bw 128Kbit/s mask dst-ip 0xffffffff red 0.05/20/100/0.7
${fwcmd} pipe 129 config bw 128Kbit/s mask src-ip 0xffffffff red 0.05/20/100/0.7
${fwcmd} pipe 256 config bw 256Kbit/s mask dst-ip 0xffffffff red 0.05/20/100/0.7
${fwcmd} pipe 257 config bw 256Kbit/s mask src-ip 0xffffffff red 0.05/20/100/0.7
${fwcmd} pipe 512 config bw 512Kbit/s mask dst-ip 0xffffffff red 0.06/20/80/0.7
${fwcmd} pipe 513 config bw 512Kbit/s mask src-ip 0xffffffff red 0.06/20/80/0.7
#TEMPLATES TABLE TARIFES SPEED
${fwcmd} add 128 pipe 128 ip from any to table\(1\)
${fwcmd} add 129 pipe 129 ip from table\(2\) to any
${fwcmd} add 256 pipe 256 ip from any to table\(3\)
${fwcmd} add 257 pipe 257 ip from table\(4\) to any
${fwcmd} add 512 pipe 512 ip from any to table\(5\)
${fwcmd} add 513 pipe 513 ip from table\(6\) to any
Код: Выделить всё
${fwcmd} table 1 add xxx.xxx.xxx.xxx/32
${fwcmd} table 2 add xxx.xxx.xxx.xxx/32
немного опишу кому не понятно что тут
вначале создаются трубы скорости, попав в эту трубу ip адресс получает ту скорость какая ему обещена
трубы создаются на входящий траф и исходящий (PF в этом случае не рулит потому как pf не умеет резать входящий трафик)
Нетрудно заметить что после добавления правил в 1ю и 2ю таблицы пользователь получит только 128kbt/s трафика, причем если добавить в эту же таблицу еще одного (еще один ip ) то они не поделят 128 на двоих, а создастся еще один канал в 128kbt/s
что в ядре
Код: Выделить всё
#очереди (пока экспирементирую с разными алгоритмами дропа пакета оставил пока это )
options><------>ALTQ
options><------>ALTQ_CBQ
options><------>ALTQ_RED
options><------>ALTQ_RIO
options><------>ALTQ_HFSC
options><------>ALTQ_PRIQ
options><------>ALTQ_NOPCC
#фаер
options><------>IPFIREWALL
options><------>IPFIREWALL_VERBOSE
options><------>IPFIREWALL_VERBOSE_LIMIT
options><------>IPFIREWALL_FORWARD<---->#
nat + map поднят исключительно на pf
З Ы Надеюсь сможете дописать фаер до полного конфига,,,, Много чего почерпнул с сайта и форума, поэтому вот делюсь
![Cool 8)](./../images/smilies/dirol.gif)
- agat
- мл. сержант
- Сообщения: 138
- Зарегистрирован: 2009-10-27 1:21:55
- Откуда: Солнечная система, планета Земля, Россия
- Контактная информация:
Re: HotSpot
Для меня ни как не доходит
ПОЧЕМУ АДМИНЫ ЗАСТАВЛЯЮТ ЮЗВЕРЕЙ ЮЗАТЬ ПРОКСИ???
чем вам(с) нат не устраивает?![Sorry :sorry:](./../images/smilies/sorry.gif)
![Stena :st:](./../images/smilies/ll.gif)
ПОЧЕМУ АДМИНЫ ЗАСТАВЛЯЮТ ЮЗВЕРЕЙ ЮЗАТЬ ПРОКСИ???
чем вам(с) нат не устраивает?
![Sorry :sorry:](./../images/smilies/sorry.gif)
- Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
- Контактная информация:
Re: HotSpot
Ну если в конкретном случае с HotSpot - то нафиг не нужна прокся, но попробуй ограничь интернет определённым юзверям, которые сидят все на одном айпишнике (терминальный сервер). Кроме прокси ничего другого в голову не приходит.agat писал(а):Для меня ни как не доходит![]()
ПОЧЕМУ АДМИНЫ ЗАСТАВЛЯЮТ ЮЗВЕРЕЙ ЮЗАТЬ ПРОКСИ???
чем вам(с) нат не устраивает?
Сила ночи, сила дня - одинакова фигня!
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-08-01 10:55:34
Re: HotSpot
Нат меня не устраивает ровно тем, что никак нельзя ограничить хождение пользователей на определенные категории ресурсов.agat писал(а):Для меня ни как не доходит![]()
ПОЧЕМУ АДМИНЫ ЗАСТАВЛЯЮТ ЮЗВЕРЕЙ ЮЗАТЬ ПРОКСИ???
чем вам(с) нат не устраивает?
Плюс к этому подрезание рекламы и проверка на вирусы.
Вообще ничто не мешает ипользовать NAT и Proxy одновременно.
- agat
- мл. сержант
- Сообщения: 138
- Зарегистрирован: 2009-10-27 1:21:55
- Откуда: Солнечная система, планета Земля, Россия
- Контактная информация:
Re: HotSpot
хм... надо бы рассмоотреть проксю поближе,
шейпить ресурсы можно, а вот с зарезанием рекламы это интересно
шейпить ресурсы можно, а вот с зарезанием рекламы это интересно
- vold
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-03-15 9:05:12
Re: HotSpot
Всем добрый день!!!
Ошибка где-то в php-коде админики, не желает работать, а почему не понимаю... может кто нибудь подсказать?
такой вот вид открывается в браузере...
Ошибка где-то в php-коде админики, не желает работать, а почему не понимаю... может кто нибудь подсказать?
такой вот вид открывается в браузере...
Код: Выделить всё
10) { echo 'Количество создаваемых пользователей превышено!
'; $n=0; function generate_password($number=10) { $arr = array('1','2','3','4','5','6', '7','8','9','0'); // Генерируем пароль $pass = ""; for($i = 0; $i < $number; $i++) { // Вычисляем случайный индекс массива $index = rand(0, count($arr) - 1); $pass .= $arr[$index]; } return $pass; } for ($i=0; $i<$n; $i++) { $login = generate_password(4); $pass = generate_password(6); // echo 'original: '.$pass.'
'; // echo 'login: '.$login.'
'; // echo 'pass: '.$pass.'
'; $sql = 'INSERT INTO users (username, password, status, rule_num) VALUES("apt'.$login.'", "'.$pass.'", 0, 0)'; $res = mysql_query($sql); } if ($res) echo 'Пользователи в количестве '.$n.' шт. добавлены.
-
- сержант
- Сообщения: 168
- Зарегистрирован: 2008-11-05 6:15:43
- Контактная информация:
Re: HotSpot
чо та где ты вы жостка накосячили, пересоберите апач+пхп, потом скопируйте код админки из статьи и вставьте в блокнот с подсведкой кода и прочитайте весь год внимательно, вдруг где-то ошибка, а вообще phpinfo(); работает?
- vold
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-03-15 9:05:12
Re: HotSpot
Я уже разобрался спасибо. Дело было в том что не установил php extensions после установки всё заработало.levantuev писал(а):чо та где ты вы жостка накосячили, пересоберите апач+пхп, потом скопируйте код админки из статьи и вставьте в блокнот с подсведкой кода и прочитайте весь год внимательно, вдруг где-то ошибка, а вообще phpinfo(); работает?
Единственным остался не решённый вопрос по удалению пользователей из базы mysql скрипт cron.php всего лишь их отключает и при открытии админки мертвецы все высвечиваются, не очень удобно.
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-02-25 23:18:40
Re: HotSpot
Статья классная, спасибо. А как лучше сделать FREESPOT, типа как в Mc' Donalds - кнопку нажал и у тебя есть 15 минут в инете?
Кто-нидь ковырял уже? спасибо!
Кто-нидь ковырял уже? спасибо!
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-02-25 23:18:40
Re: HotSpot
Блин, хоть убейте, не могу найти...
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2011-09-24 14:23:12
Re: HotSpot
не создаются пользователи на странице админки, ввожу количество - сгененировать - страница обновляется и нет никаких результатов, в бд ничего не пишется, но с бд соединено. в чем может быть проблема? ни у кого такого небыло?
- rnd
- мл. сержант
- Сообщения: 112
- Зарегистрирован: 2007-11-06 20:36:25
- Откуда: RonDon
Re: HotSpot
смотрите в логи апача, что там
-
- проходил мимо
Re: HotSpot
В администативном файле, в случае нахождения его в папке admin (или в любой другой) нужно поправить вызов файла настроек:
admin/admin.php
заменить на
admin/admin.php
Код: Выделить всё
require_once('config.php');
Код: Выделить всё
require_once('../config.php');
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2011-12-20 16:58:07
Re: HotSpot
Добрый день, подскажите как можно реализовать данное условие: есть открытая wifi сеть для пользователей, задача при подключении клиента к точке доступа, открытия браузера и попытке перейти на желаемый сайт, его переадресовывало на указанный url (для рекламы) и только потом пользователь мог пользоваться wifi-internet ?
имеем:
У меня hotspot крутиться на debian скрипом поднимается виртуальный интерфес, и там уже идет отдача трафика, причем чем больше фал тем меньше скорость (для скачивания )
необходимо сделать пиар (рекламу) . Спасибо.
имеем:
У меня hotspot крутиться на debian скрипом поднимается виртуальный интерфес, и там уже идет отдача трафика, причем чем больше фал тем меньше скорость (для скачивания )
необходимо сделать пиар (рекламу) . Спасибо.
- rnd
- мл. сержант
- Сообщения: 112
- Зарегистрирован: 2007-11-06 20:36:25
- Откуда: RonDon
Re: HotSpot
ChilliSpot !
вот мануал http://www.dhegleng.or.id/qe3/?p=147 (правда инглишь, но мысль уловить можно)
страничка проекта http://www.chillispot.info
вот мануал http://www.dhegleng.or.id/qe3/?p=147 (правда инглишь, но мысль уловить можно)
страничка проекта http://www.chillispot.info
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2011-12-20 16:58:07
Re: HotSpot
Спасибо, смотрел в эту сторону, ну почти то но не то, = )