Robot_NagNews Posted May 30, 2017 · Report post Материал: В этой статье описан один из способов работы оператора связи без использования авторизации по протоколу RADIUS на маршрутизаторах с операционной системой RouterOS (MikroTik). Плановое или внеплановое отключение биллинга никак не сказывается на абонентах – они продолжают работать как ни в чем не бывало. Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman_xxxx Posted May 30, 2017 · Report post Нету Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted May 30, 2017 · Report post Нету Есть. Статья описывает реального оператора =) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted May 30, 2017 · Report post Ага, а ФСБ, будет ручками проверять авторизован ли абонент? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted May 30, 2017 · Report post Ага, а ФСБ, будет ручками проверять авторизован ли абонент? Все абоненты в биллинге авторизованы. Так сойдет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted May 30, 2017 · Report post Сколько раз мы делали взаимодействие → им надо было Radius+Neflow+зеркало всего трафика и ИС по абонентам. Без вариантов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted May 30, 2017 (edited) · Report post Сколько раз мы делали взаимодействие → им надо было Radius+Neflow+зеркало всего трафика. Очевидно, для вас эта схема работы не подходит. Но это не значит, что она не подходит никому :) Для примера - небольшой оператор берет несколько внешних адресов у аплинка, арендует у него канал. Аплинк решает все вопросы с сормом и т.д.. Маленькому оператору RADIUS в данном случае не нужен. Edited May 30, 2017 by infery Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SokolovS Posted May 30, 2017 (edited) · Report post В таких сетях все достоинства RADIUS легко перечеркиваются слишком сложными методами резервирования сервера авторизации или полным отсутствием таких методов, и внеплановое отключение или поломка биллинга приводит к массовому отключению доступа в Интернет, хотя при этом все сетевое оборудование работает исправно. В чем сложность резервирования? Поднять еще один RADIUS сервер это сложность? Вменяемое оборудование по таймауту переключается на другой сервер. В своей практике ни разу не встречал оборудования или софта, где можно было бы указать только один единственный адрес RADIUSа. У нас на базе FreeRADIUS + rlm_perl работают: AAA, DHCP, 802.1x. Все отлично резервируется и никаких проблем при отключении одного из серверов на обслуживание, нет. Edited May 30, 2017 by SokolovS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 1, 2017 · Report post Похоже создатель статьи тоже многое не слышал=) хотя сам обвиняет некоторых в использовании радиуса, указывая что они о других способах не слышали=) Микротик может сам пускать абонентов в интернет на определенное время (например 10 минут) с интервалом в заданное время (например 1 час), по событию доступа на определенный IP адрес и порт - например адрес личного кабинета. При этом никакие "особенные" возможности биллинга не нужны. Сама же авторизация по радиусу хороша в случаях, когда есть некий центр сети, и много удаленных узлов, которые могут иметь и свои каналы интернета и т.п., централизованно ведется база абонентов. При этом заранее не известно где абонент будет авторизован. Тут да, радиус удобен. Если же используется единый узел, весь трафик абонентов проходит через него, то статическая авторизация намного удобнее и надежнее, т.к. при не доступности биллинга абоненты смогут и дальше работать, и вновь авторизовываться. Что позволяет исключить много проблем с биллингом, когда после обновления что-то пошло не так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted June 1, 2017 · Report post Никого ни разу не обвиняю. Всегда есть свои нюансы, кому-то этот способ подойдет, кому-то нет. Про событие доступа интересная идея, спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...