asdf27
Пользователи-
Публикации
24 -
Зарегистрирован
-
Посещение
Все публикации пользователя asdf27
-
Клиент кладёт точку
тему добавил asdf27 в Ubiquiti Networks
Wi-Fi работал стабильно года 2, а вчера позвонил клиент, что интернет работает моментами. При диагностике увидел шторм при пинге, но практически без превышений интервалов. Пинг что роутера, что точки Nanostation M2 скакал 1-2000 мс. Поменял провода на PoE, пинг выровнялся, но спустя минуту превышен интервал для запроса, хотя соединение есть, скорость 72 mbs. Отключишься от сети, подключишься снова - пинг ровный, инет есть, но через минуту тоже самое. Залил конфиг с другой точки, не помогло. Взял еще один комп и мобильник. Если первый клиент отключен от сети, полёт нормальный. Если есть провалы, через 2-3 попытки соединение возвращалось. Но если первый клиент подключен, сеть падала и падала у всех. Причина следующая: на первом клиенте оказалось ноль памяти, диспетчер устройств запускался в течение 15 секунд. Когда память освободил, всё стало работать штатно, без скачков пинга, провалов и обрывов. Вывод: клиент долго отвечал точке, создавая медленные пакеты. А так как запросы идут через точку, роутер блочил её. В DDOS'е такой же принцип переполнения, долгими ответами с неполными пакетами? Получается что одна клиентская машина способна положить всю сеть в пределах SSID? Вопрос: можно ли что-то сделать с настройками самой точки, чтобы она отсекала таких клиентов? -
M2 <- DHCP <- роутер
тему ответил в asdf27 пользователя asdf27 в Ubiquiti Networks
Ага, оно. Давным-давно настраивали роутер, пароль вбили и забыли. Потом ребут к заводским, а этот момент проглядели... -
M2 <- DHCP <- роутер
тему ответил в asdf27 пользователя asdf27 в Ubiquiti Networks
Пипец, один мат на языке. В настройках роутера пул адресов всего 20 штук был, вот и вся причина. -
M2 <- DHCP <- роутер
тему добавил asdf27 в Ubiquiti Networks
Пипец, один мат на языке. В настройках роутера пул адресов всего 20 штук был, вот и вся причина. -- Доброго времени, форум. Имеется сеть точек, одна bullet m2hp, остальные Nanostaion M2 и Loco M2. Роутер zuxel keenetik. Точки дают клиенту ip от DHCP с роутера. В какой-то момент клиент перестает подключаться к точке (подключение к сети выполняется дольше обычного). Чтобы сеть ожила, проделываем следующее: Погасить роутер Погасить точки Включить роутер Минуту ждем пока роутер очухается Включаем точки Точки удалены друг от друга, но от роутера проводами. Как вы считаете, что провоцирует проблему, роутер? -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Прочел статью, ссылки в её начале и комментарии к ней... из уважения к вам, что не перестаете отвечать на мои вопросы. Но это не то... Нашли хорошую книгу как раз по связке Debian + freeradius + chilli на роутере, сейчас читаю. Статья "не та", приведу сравнение: Если объект ставит связку локально, ему нужно: - купить компьютер (20к с монитором и прочим), - поставить ось и биллинг (3-4к), - прошить и настроить на сервер роутер (3к). Если роутер слабый, то купить новый (2-5к), - прописать персонал на роутере (?) - купить статичный ip (?) - возможно, рейды сделать (2к) Итого 26к + возможно 2-5к + возможно 2к + ? + ?. Ну и временные затраты на поиск того, кто всё это сделает. Если наши услуги, то: - прошить и настроить на сервер роутер (3к). Если роутер слабый, то купить новый (2-5к), - оплатить год доступа (4,8к) - депозит на оплату смс (2к) - прописать персонал (?) Итого 9,8к + возможно 2-5к + ?. И тут готовое решение, и урегулирование вопросов с контролирующими и самое главное, верификация по sms. Во-первых, гостиницы и кафе в общей своей массе дают бесплатный wi-fi; Во-вторых, генерация, печать, нарезка и раздача купонов ляжет на сотрудников. Связка получается примитивной. Первичное видение по незнанию казалось куда более удобным. Ответ с минсвязи до сих пор не получен, прошла неделя. Ответ просил на электронку. Сегодня прозвонил, спросил можно ли обойтись sms-авторизацией. В ответ, мол, в законе разве не написано? Ответил что нет разъяснений, на что посоветовали отписать на электронку. -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Я понял... Значит единственный вариант, это в каждый роутер загонять chillispot и ссылать их на свой радиус... А время жизни сессии указывается в chilli, верно? -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Очень ценные советы. На данный момент борюсь со связкой radius + chilli. Прописываю шлюзом сервер, но в ответ тишина... страницу авторизации не показывает. Только при пинге с клиента определяет ip хоста (ya.ru). Радиус прикрутил, юзера прописал. Тестом из терминала reject'ит и accept'ит, а вот chilli никак себя не проявляет. Хотя нет, проявляет. Когда сервис запущен, на серваке инет падает :) Не прописывал его в радиусе. А вот в логи заглянуть не успел, рабочий день и даже чуть больше кончился. ---- Говоря о роутере, вы имеете ввиду шить wrt? Дело в том, что клиентские роутеры могут быть достаточно удаленными, на место выезжать далеко. Потому работаю над тем, чтобы всю связку поднять в одном сервере, а клиенту достаточно лишь прописать шлюз в роутере. -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Спасибо, очень много времени мне экономите. А как быть с МАКами клиентов? Роутер передаст при подключении через инет радиусу мак клиента? И с обработкой php, радиус передает какие-то переменные, чтобы их можно было обработать php и записать в таблицу? Или идентификатор клиента, свой, "радиусовский"? -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
А логи писать? FTP? Радиус только поставил, разбираюсь... -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Значит мне надо подучить мат.часть, именно так мне и нужно. Сформулировал с ошибками. На роутере ip сервера я указываю в качестве dns? -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Верно, так и есть. Балансировать инет будет другой сервер, он же будет и резать скорость. Это я отвлекся. В продолжении темы. В конечном итоге я добиваюсь следующего: 1. Будет сервер, указанный шлюзом у сотни роутеров (простых, не микротиков), связь с ними через инет. 2. Это сервер фиксирует подключение роутера (его мак), проверяет есть ли он в списке авторизованных роутеров (чтобы левые не подсели). 3. Сверяет мак клиента. Есть в списке - пустил в инет. Нет в списке или истекла сессия - запросил телефон и код подтверждения. 4. Все действия клиентов (каждый запрос, где сёрфили) пишется в лог на отдельный файловый сервер. Делается это для того, чтобы в свете нового закона каждой мелкой кафешке или гостевому дому сэкономить на установке нового железа. Тот же микротик, цена + настройка + настройка на месте будет в 30 раз дороже месячного тарифа. + логирование на ftp тоже 200р в месяц (простой хостинг). -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Т.е. если каждый коннект проверять запросом вида SELECT * FROM mac_table WHERE mac='мак_клиента' - это плохо? Если время жизни доступа, скажем, 5 дней, и за это время будет собираться 30к записей, не критично делать SELECT по всем записям? Каждые 5 дней по крону перемещать в архивную таблицу. За рейды спасибо, сразу запланировал. И может кто знает, объясните примитивным языком: если два канала инета, как работает балансировщик, как он определяет на какой канал прицепить клиента? Тут речь о гостинице, один канал не справляется. Буду вешать второй модем, хотелось бы чтобы сервер определял загрузка каждого канала и правильно раскидывал коннекты. -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Нет, это просто прокладка. Говоря прямо, я думаю на этом зарабатывать. Роутеры раскиданы по объектам и связь между ними может быть только по инету. Роутеры: кинетики, длинки, асусы и прочие бюджетные. Очень много гостевых домов и мелких кафе, которые не будут покупать микротик и оплачивать настройку биллинга. А вот такая услуга за пятьсот рублей в месяц очень даже может быть... когда закон начнет работать. По этому поводу отписал в минсвязи, можно ли для авторизации использовать только мобильный, без паспортных, а также размер штрафа для физиков и юриков. Если интересно, позже отпишу ответ. Правильно ли я понимаю, что при каждом пакете будет сверяться, авторизован ли клиент? Ширина канала 50 мбит, сколько в теории запросов в секунду удержит? Жесткий HDD, core i5. -
Поднять свой DNS-сервер с авторизацией
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Т.е. алгоритм верный? -
ищу простую ticket system
тему ответил в Mechanic пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Посмотрите мою, сырой вариант. Как авторизуетесь, жмите "Упра" (это то, что вам нужно). http://6.firepic.org/6/images/2014-09/20/6ib6k1ueypw8.jpg -
UPD: в теме указал DNS, имел ввиду шлюз :) _________________________ Суть проблемы: В свете нового закона о wi-fi, теперь нужна авторизация в виде указания мобильного телефона. Ранее я уже поднимал тему, в ней дали нужные ответы. Нынешний вопрос следующий: Во многих кафе и гостевых домах инет раздается просто с роутера типа кинетиков, диров и прочих. Сейчас я строю теоремы по этому поводу, потому прошу указать на ошибки, либо и вовсе несостоятельность идеи. Механика: 1. Поднимаю сервер с соответствующим биллингом. 2. Поднимаю LAMP, делаю авторизацию вида POST[телефон] -> SEND[sms_с_кодом]. 3. Ввели правильно, MAC сохранился. Установил время жизни. --- 4. На роутерах в качестве шлюза указываю ip своего сервера. 5. Запросы авторизации пишу в базу, историю сёрфинга в логи. 6. Прикручиваю веб-морду, даю доступ к истории авторизации. 7. Даю возможность явно указывать маки и срок жизни. Смущает четвертый пункт.
-
Авторизация по коду + шейпер посредством шлюза
тему ответил в asdf27 пользователя asdf27 в Программное обеспечение, биллинг и *unix системы
Т.е. это дело можно поднять и на простой машине с debian? -
В следствии нового "вай-вай" закона приходится приводить сеть в соответствие. Сейчас связка примитивная - роутер+точки. Можно ли поступить следующим образом? ::: 1. Взять шлюз с unix-системой. Прописать правило, что если мака нет в allow-списке, показать php-страничку. На страничке клиент вводит номер телефона, генерируется код. Получает его по sms, вводит. Код правильный - запись мака в таблицу и дальнейший редирект куда-нибудь. В шлюз можно установить mysql? Для хранения кодов авторизации. 2. Установить срок жизни мака. 3. Вести журнал вида ip:mac:время_авторизации:телефон 4. Вести журнал посещений вида ip:url 5. Резать скорость, для каждого протокола своя. Если это всё реализуемо в рамках одной железки, как это сделать уже раскопаю. Главный вопрос, можно ли?)
-
Доброго дня, форум. Имеется следующее оборудование: 2 видеодомофона hyundai telecom ha-300 и один комлект Eplutus EP-2291 . Задача состоит в том, чтобы наладить эту связку на одновременную работу. С вызывной панели поступает сигнал, который передается на все три экрана. Кто первый поднимет трубку, того и тапки. Смущает то, что в eplutus нет дополнительных как бы их правильно назвать... "гнезд" для последовательной передачи сигнала на следующий домофон. Вызывная панель eplutus. Будет ли функционировать связка если сделать следующего вида: вызывная панель -> hyundai1 -> hyundai2 -> eplutus. Но желательно eplutus в середину. Собственно, что смущает:
-
Убики -> роутер. Падает DHCP
тему добавил asdf27 в Ubiquiti Networks
Доброго дня, форум. В гостинице примитивная связка: несколько точек в режиме моста + роутер Keenetik. Если перезагрузить роутер, то точка уже не даст IP клиенту, пока точку не перегрузить. В качестве роутеров выбор не большой, т.к. единственный реальный канал это Yota с usb-интерфейсом. Три месяца роутер работал не чихая, а тут стал часто глючить. Как результат, отваливается DHCP и клиент не может подключиться. Как вы считаете, роутер померает? В среднем, на канале висит 50 клиентов. Решит ли замена роутера проблему? -
Доброго времени, форум. В рамках нового закона об анонимном доступе через Wi-Fi, вроде как можно ограничиться вводом номера сотового с последующим вводом кода подтверждения. Первое что я сделал, позвонил в СмартСофт (ТрафикИнспектор). К моему удивлению, там о законе не слышали. У нас отель. При текущем выборе вижу решение только что выдавать логин/пароль на стойке при заселении. Два минуса: этим будут заниматься девочки-администраторы и отпадают мобильные. Может кто-нибудь знает более демократичное решение?
-
Подвисает Ubiquiti - ребут по расписанию
тему ответил в asdf27 пользователя asdf27 в Ubiquiti Networks
Это не херня, а умная вещь. Если бы были умнее, оценили бы мой уровень и дали бы хотя бы ссылку на фак по кронтабу. Как подключаться, SSH? Какой синтаксис, пример? Далее, что плохого в этом методе? А менять интервалы ребута как, редактировать крон? В общем, у кого есть такая проблема, с удовольствием использует костыль со скрина. Роутер не при чем. Буллет работал полгода без чиха, потом начал по утрам отваливаться. Другие убики в порядке. На другом объекте ситуация та же с новым роутером (кинетик). -
Подвисает Ubiquiti - ребут по расписанию
тему добавил asdf27 в Ubiquiti Networks
Доброго дня, форум. Была проблема с убиками (убиквити), на жаре переставали давать IP (должны брать с роутера по DHCP). Возможность "железного" решения вопроса ограничена, только заказывать. Решение найдено путем обманки-вотчдога, есть во всех убиках, которые ставил. Если тема "не туда", переместите. Скрин настроек ниже, разъяснения по ссылке http://asdf27.ru/index.php?art=2 -
Доброго времени, форум. Вопрос в том, можно ли на один кабель UTP (или FTP) повесить миниатюрную камеру и микрофон? Желательно по витой, дабы не привлекать внимание к магистрали, идущей к "секретному месту". Объект наш.