Страница 1 из 1
FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-19 20:12:54
hranitel_y2k
Здравствуйте.
Такая проблема:
Есть Free BSD 7.0,хочу поставить FreeRADIUS сервер для беспроводной сети с аутентификацией через EAP-PEAP. Также будет поднят SQUID в прозрачном режиме,для ограничения доступа к сайтам. С конфигурациями вроде все понятно,но осталась проблема билинга. Есть много различных парсеров логов Squid,но проблема в том,что в логах пишется только IP. А как его связать с Login и Password вводимыми пользователем при входе в беспроводную сеть непонятно.
Проблема бы решилась, если при заходе на каждый логин, DHCP выдавал фиксированный IP адрес,тогда через сопоставление IP-LOGIN можно было бы все сделать. К сожалению, привязка к мас адресу не приемлема.
Как вариант, можно было бы сделать открытую беспроводную сеть с авторизацией через Squid, только он не поддерживает авторизацию в прозрачном режиме.
Подскажите,пожалуйста,куда копать?
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-19 20:22:45
paradox
вам сквид для учета траффика?
плохое решение
трафик считайте по интерфейсам....
хотя трудно что то посоветовать
конфигурация непонятна
как что куда на чем
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-19 21:16:27
hranitel_y2k
Не совсем, важен только веб трафик, остальной будет либо блокироваться, либо будет применяться шейпер.
Сквид будет применяться больше для блокировок,чем для учета. Начальству просто требуется веб страничка с пользователями и возможностью смотреть кто и куда лазил. Для этого хочу использовать такую связку squid+ lightsquid+apache. Проблема только в одном,чтобы вместо IP видеть имя пользователя...
А применение - wi-fi сеть небольшой гостиницы. Поэтому и нужен прозрачный прокси и невозможно применение привязки к маку.
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-19 21:37:49
zg
hranitel_y2k писал(а):Проблема только в одном,чтобы вместо IP видеть имя пользователя...
седом подмени да и всё
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-19 22:32:58
m0ps
погляди на Daloradius (
http://daloradius.xdsl.by/).вроде должно подойти
daloRADIUS is an advanced RADIUS web management application aimed at managing hotspots and
general-purpose ISP deployments. It features user management, graphical reporting, accounting,
a billing engine and integrates with GoogleMaps for geo-locating.
daloRADIUS is written in PHP and JavaScript and utilizes a MySQL database. It is based on a FreeRADIUS
deployment with MySQL serving as the backend. Among other features it implements ACLs, GoogleMaps
integration for locating hotspots/access points visually and many more features.
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-19 23:44:13
fox
Если нужно Login и Password то тогда впн сервер нужен... А FreeREDIUS класно к mpd4 вяжится! И в MySQL базу набивает трафик и ip легко привязать? смотри сколько сразу проблем решаеш...
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-23 13:59:03
hranitel_y2k
zg писал(а):hranitel_y2k писал(а):Проблема только в одном,чтобы вместо IP видеть имя пользователя...
седом подмени да и всё
А можно поподробнее...
fox писал(а):Если нужно Login и Password то тогда впн сервер нужен... А FreeREDIUS класно к mpd4 вяжится! И в MySQL базу набивает трафик и ip легко привязать? смотри сколько сразу проблем решаеш...
Если не получиться ничего придумать,тогда VPN поднимать буду и сеть сделаю открытую...
Просто будет нагромождение защит,которое не очень удобно... А хотелось бы простое и элегантное решение.
Спасибо, посмотрю.
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-23 14:13:07
zg
hranitel_y2k писал(а):А можно поподробнее...
Код: Выделить всё
zg# echo '192.168.0.2 64mb' | sed -Ee 's/\D?192.168.0.2\D?/Иванов/g'
Иванов 64mb
zg#
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-23 15:11:49
hranitel_y2k
zg писал(а):hranitel_y2k писал(а):А можно поподробнее...
Код: Выделить всё
zg# echo '192.168.0.2 64mb' | sed -Ee 's/\D?192.168.0.2\D?/Иванов/g'
Иванов 64mb
zg#
Спасибо за разъяснение,но,к сожалению, этот вариант не подойдет.
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-23 15:19:36
zg
hranitel_y2k писал(а):Спасибо за разъяснение,но,к сожалению, этот вариант не подойдет.
ну дело твоё -))) костылей много
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-23 23:10:30
fox
Почему загромождение, не понятно загромождение, но пусть что хотят и творят во внутренней сети, а вот билинг очень удобно будет с ВПН рэдиус, если что я могу даже админку написать под PHP, скоро напишу самому надо… Четко IP шник контролировать можно к нему логин и пароль а следовательно и весь учёт трафика!
Я не вижу лучше решения, это к стати самое классическое решение через ВПН, так все провайдеры домашних сетей устроены!
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-23 23:15:37
hizel
это нищебродство я считаю, в конце-концов если выделить управляемый порт на клиента ни какого vpn и все улюбаются,
и привязка к радиус пожалуйста, далее рулишь на layer2 на уровне коммутатора или тащищь в центр района и там рулишь,
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-24 0:39:18
fox
как хочеш, умный такой чере-е-п не жмёт?)
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-24 1:24:53
Alex Keda
fox писал(а):как хочеш, умный такой чере-е-п не жмёт?)
а по аватаре не видно?
Re: FreeRADIUS, WIFI и биллинг
Добавлено: 2009-03-24 21:59:37
hranitel_y2k
fox писал(а):Почему загромождение, не понятно загромождение, но пусть что хотят и творят во внутренней сети, а вот билинг очень удобно будет с ВПН рэдиус, если что я могу даже админку написать под PHP, скоро напишу самому надо… Четко IP шник контролировать можно к нему логин и пароль а следовательно и весь учёт трафика!
Я не вижу лучше решения, это к стати самое классическое решение через ВПН, так все провайдеры домашних сетей устроены!
Сейчас смотрю в сторону связки с CoovaChilli, очень интересная реализация и как раз для хотспота.
VPN держу как резервный вариант.