Jump to content
Калькуляторы

mikrotik + dhcp-relay w opt82

Добрый день, нужна ваша помощь.
необходимо настроить связку из mikrotik CCR1009-7G-1C-1S+, des-3200 и lanbilling 2.0.24.

Цель, выдать IP на основе пары qinq и предоставить доступ в интернет на основе выданного ИП.

 

В мануале от lanbilling сказано:

image.thumb.png.6fe38305f6f3946f2bb67e8b5473d928.png

 

Загвоздка в том, что L2 доходит до микротика, он получает dhcp запросы от абонента. Далее должен релеить на LBinetd (dhcp сервер) c opt82 параметром, в котором будет ip адрес NAS сервера + s-vlan + c-vlan.

Вопрос, как добиться формирования opt82 типа: 
03:0c:00:00:65:8c:2f:01:01:02:00:08:07:5d ?
 

Share this post


Link to post
Share on other sites

Ой уйдите от этой опции 82.

У вас же управляемые коммутаторы, сделайте влан на порт (на пользователя) и авторизуйтесь на микротике на основе имени влана.

Share this post


Link to post
Share on other sites
8 часов назад, Saab95 сказал:

Ой уйдите от этой опции 82.

У вас же управляемые коммутаторы, сделайте влан на порт (на пользователя) и авторизуйтесь на микротике на основе имени влана.

В разговоре с разрабами биллинга, мне предложили вариант авторизации по ИП, с выдачей ИП на основе пары QinQ.
Может сможете подсказать Ваш вариант ?

 

И чего плохого в opt82 ?

У меня с 2016,  'эрик' в сочетание с этим же биллингом авторизуют пользователей по стандартному opt82 и макаки пользователя весьма успешно!

Share this post


Link to post
Share on other sites

Вам надо определиться сначала с оборудованием, которое участвует в работе.

Если у вас это микротик + коммутатор, к которому подключены абоненты к своим портам, это одно. Если микротик релеет запросы на другое устройство, то зачем тут микротик тогда?

 

На коммутаторе на каждый абонентский порт выделяете свой влан. Если коммутаторов у вас много, то можете каждый коммутатор загнать в свой дополнительный влан через QinQ.

На микротике создаете вланы на нужных портах. QinQ на нем делается так - сначала создаете влан с номером QinQ, а уже на нем вланы внутри этого QinQ. Далее на каждый влан создаете DHCP сервер, и для него включаете авторизацию по радиусу.

На биллинге заводите абонентов на основе имени влана, когда биллинг увидит запрос с нужным именем он отдаст нужный IP на этот влан, ну и соответственно абоненту.

 

Просто тут такое дело, эта 82 опция уже устарела и предназначена была много лет назад для случаев, когда QinQ еще не придумали, что бы при минимальных затратах как то разделять абонентов в пределах коммутатора. В текущих реалиях кроме как влан на пользователя схем и не используют.

Share this post


Link to post
Share on other sites
5 часов назад, Saab95 сказал:

Вам надо определиться сначала с оборудованием, которое участвует в работе.

Оно определенно. В тестовом стенде mikrotik + des-3200 + Сервер с Lanbilling
 

 

5 часов назад, Saab95 сказал:

Если у вас это микротик + коммутатор, к которому подключены абоненты к своим портам, это одно.

Именно так.

 

5 часов назад, Saab95 сказал:

Если микротик релеет запросы на другое устройство, то зачем тут микротик тогда

А что будет авторизовывать к ресурсам, нарезать скорость ? 

5 часов назад, Saab95 сказал:

На коммутаторе на каждый абонентский порт выделяете свой влан.

Эту схему и планирую.

 

5 часов назад, Saab95 сказал:

Далее на каждый влан создаете DHCP сервер,

Как то не логично. 1000 вланов -1000 серверов ?

 

5 часов назад, Saab95 сказал:

На биллинге заводите абонентов на основе имени влана, когда биллинг увидит запрос с нужным именем он отдаст нужный IP на этот влан, ну и соответственно абоненту.

Можно по подробнее как это (в рамках Lanbilling)?

 

Share this post


Link to post
Share on other sites

К теме вопроса:

напоролся на пост некоего ard

https://forummikrotik.ru/viewtopic.php?t=8009

И его наработку:
/ip dhcp-relay
add add-relay-info=yes dhcp-server=100.71.112.1 disabled=no interface=bridge2 local-address=100.71.113.201 name=test \
relay-info-remote-id="remote-id-tag=Ard_ap"

 

Выходить опцию можно добавить, однако как сформировать её в нужном формате и главное каким образом получить переменную id C и S-vlan в качестве переменных ?
 

Share this post


Link to post
Share on other sites
8 часов назад, baronzzz сказал:

А что будет авторизовывать к ресурсам, нарезать скорость ? 

А как вы это себе представляете? DHCP некий со стороны выдает параметры, а микротик на его основе скорость ограничивает?

 

8 часов назад, baronzzz сказал:

Как то не логично. 1000 вланов -1000 серверов ?

Ну по сути любое оборудование в этой схеме все создает, хоть та же циска, только делает это динамически.

Вообще так и делают 1000 вланов - 1000 серверов.

То есть вы, если вести практику, устанавливаете коммутаторы, на коммутаторах заранее пакуете все порты во вланы. На микротике или заводите вланы по мере подключения, тогда воткнув кабель абонента в не активированный порт он ничего не получит. Или заводите на микротике сразу все вланы, и если абонент не авторизован то выдавать ему некий адрес, с которого кидать на страницу авторизации.

Ничего страшного в 1000 вланов + 1000 DHCP серверов нет.

 

8 часов назад, baronzzz сказал:

Можно по подробнее как это (в рамках Lanbilling)?

Я не знаю как там в архитектуре ланбиллинга, но у каждого абонента будет некий идентификатор, учетная запись в виде имени влана. По сути это ничем не отличается от схемы влан + порт коммутатора при схеме 82 опции. При запросе по радиусу от микротика, биллинг сравнит имя влана и выдаст нужный адрес + повесит ограничение скорости.

 

8 часов назад, baronzzz сказал:

Выходить опцию можно добавить, однако как сформировать её в нужном формате и главное каким образом получить переменную id C и S-vlan в качестве переменных ?

Это описывается как бы прослойка, когда микротик сам ничего не авторизует, а только формирует и передает дальше запрос.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now