Перейти к содержимому
Калькуляторы

Есть ли жизнь без RADIUS?

Материал:

В этой статье описан один из способов работы оператора связи без использования авторизации по протоколу RADIUS на маршрутизаторах с операционной системой RouterOS (MikroTik). Плановое или внеплановое отключение биллинга никак не сказывается на абонентах – они продолжают работать как ни в чем не бывало.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нету

Есть. Статья описывает реального оператора =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, а ФСБ, будет ручками проверять авторизован ли абонент?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, а ФСБ, будет ручками проверять авторизован ли абонент?

Все абоненты в биллинге авторизованы. Так сойдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз мы делали взаимодействие → им надо было Radius+Neflow+зеркало всего трафика и ИС по абонентам. Без вариантов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сколько раз мы делали взаимодействие → им надо было Radius+Neflow+зеркало всего трафика.

Очевидно, для вас эта схема работы не подходит. Но это не значит, что она не подходит никому :)

Для примера - небольшой оператор берет несколько внешних адресов у аплинка, арендует у него канал. Аплинк решает все вопросы с сормом и т.д.. Маленькому оператору RADIUS в данном случае не нужен.

Изменено пользователем infery

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В таких сетях все достоинства RADIUS легко перечеркиваются слишком сложными методами резервирования сервера авторизации или полным отсутствием таких методов, и внеплановое отключение или поломка биллинга приводит к массовому отключению доступа в Интернет, хотя при этом все сетевое оборудование работает исправно.

В чем сложность резервирования? Поднять еще один RADIUS сервер это сложность? Вменяемое оборудование по таймауту переключается на другой сервер. В своей практике ни разу не встречал оборудования или софта, где можно было бы указать только один единственный адрес RADIUSа.

У нас на базе FreeRADIUS + rlm_perl работают: AAA, DHCP, 802.1x. Все отлично резервируется и никаких проблем при отключении одного из серверов на обслуживание, нет.

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже создатель статьи тоже многое не слышал=) хотя сам обвиняет некоторых в использовании радиуса, указывая что они о других способах не слышали=)

 

Микротик может сам пускать абонентов в интернет на определенное время (например 10 минут) с интервалом в заданное время (например 1 час), по событию доступа на определенный IP адрес и порт - например адрес личного кабинета. При этом никакие "особенные" возможности биллинга не нужны.

 

Сама же авторизация по радиусу хороша в случаях, когда есть некий центр сети, и много удаленных узлов, которые могут иметь и свои каналы интернета и т.п., централизованно ведется база абонентов. При этом заранее не известно где абонент будет авторизован. Тут да, радиус удобен. Если же используется единый узел, весь трафик абонентов проходит через него, то статическая авторизация намного удобнее и надежнее, т.к. при не доступности биллинга абоненты смогут и дальше работать, и вновь авторизовываться. Что позволяет исключить много проблем с биллингом, когда после обновления что-то пошло не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никого ни разу не обвиняю. Всегда есть свои нюансы, кому-то этот способ подойдет, кому-то нет. Про событие доступа интересная идея, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.