Jump to content

Биллинг и mac-адреса

Minkevich
 Share

Recommended Posts

Minkevich

Minkevich

Posted
Posted

Здравствуйте.

Возникла такая задача: иметь возможность отследить с какого mac-адреса заходили на адрес (например) 8.8.8.8

Думал использовать netflow9 и какой-либо анализатор.

Но.... по закону мы должны использовать какой-то сертифицированный продукт, который официально купим. Например, биллинг.

В основном, во всех биллингах идёт детализация по IP (с какого ИП и на какой ИП). По сути, мне нужно чтобы эта функциональность оставалась, только к ней необходимо добавить столбец, где будет указан MAC-адрес устройства.

 

 

Есть оговорка: не получится присваивать каждому mac-у свой IP. Так как устройств ооочень много. Около 50 000 или 100 000. Это Hot-Spot и там постоянно меняются устройства. Кто-то вообще прилетел, поюзал и улетел. И больше мы его не встретим)))

martin74

martin74

Posted
Posted

Ээээ... Имеем лог выдачи адресов, имеем нетфлоу. В указанное время на ип 8.8.8.8 обращался ип 192.168.19.45. Из лога выдачи берем, кто это был... Или я как то не так понял задачу?

Heggi

Heggi

Posted
Posted

Я так понял, что это должна быть софтина, обвешенная сертификатами.

Видимо нужен некий биллинг с собственным DHCP-сервером и чтобы все лизы логировались в базе и выводились красивым отчетом по запросу.

terrible

terrible

Posted
Posted

1) Вам нужен не MAC адрес, а IP адрес. С MAC адреса даже теоретически нереально зайти на какой-либо IP.

2) Определённое количество времени храните логи выдачи IP адресов из DHCP (читайте про сроки исковой давности).

3) MAC адрес можно подменить.

AlKov

AlKov

Posted
Posted

3) MAC адрес можно подменить.

ИМХО, этот пункт должен быть №1. Отсюда соответственно вытекает бессмысленность задачи.

Ilya Evseev

Ilya Evseev

Posted
Posted

MAC относительно нетрудно подменить, но скорее всего, существенная часть потенциальных злоумышленников заморачиваться этим не станет. Кроме того, статистику для трафика обычных пользователей тоже надо как-то упорядочивать, и на хотспоте мак-адрес клиента является наименее субъективным критерием.

 

Какое именно оборудование используется в качестве хотспота? Если Микротик, то он умеет отправлять на RADIUS-сервер MAC-адрес клиента.

Minkevich

Minkevich

Posted
  • Author
Posted

Ээээ... Имеем лог выдачи адресов, имеем нетфлоу. В указанное время на ип 8.8.8.8 обращался ип 192.168.19.45. Из лога выдачи берем, кто это был... Или я как то не так понял задачу?

всё правильно, из лога берём, какой мак-адрес был на ИП 192.168.19.45

 

1) Вам нужен не MAC адрес, а IP адрес. С MAC адреса даже теоретически нереально зайти на какой-либо IP.

2) Определённое количество времени храните логи выдачи IP адресов из DHCP (читайте про сроки исковой давности).

3) MAC адрес можно подменить.

 

1 и 3 пункты понятны всем, спасибо.

2- не вариант.

 

Я так понял, что это должна быть софтина, обвешенная сертификатами.

Видимо нужен некий биллинг с собственным DHCP-сервером и чтобы все лизы логировались в базе и выводились красивым отчетом по запросу.

 

можно и так.

 

3) MAC адрес можно подменить.

ИМХО, этот пункт должен быть №1. Отсюда соответственно вытекает бессмысленность задачи.

 

 

ну иногда ведь делают бессмысленные задачи. почему бы ещё раз этого не сделать? )

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.