Петиция за реализацию CoA в Mikrotik PPPoE-сервере.

saaremaa · August 20, 2013

К сожалению в Mikrotik не реализован механизм CoA для PPPoE-сервера, только для Hotspot. Это недоразумение не позволяет управлять через Radius абонентами без прерывания сессии. По этой причине и просим подписать петицию. Разработчики не хотят имплементировать CoA в PPPoE по непонятной причине.

Mikrotik Users.: The implementation of CoA for Mikrotik PPPoE servers. https://www.change.org/petitions/mikrotik-users-the-implementation-of-coa-for-mikrotik-pppoe-servers?share_id=uaMAXsqivo&utm_campaign=twitter_link&utm_medium=twitter&utm_source=share_petition

P.S. Я в курсе что есть другие способ управления скоростью абонента кроме как через Radius.

OK-2004 · August 20, 2013

Хм, всеж генезис человеческой мысли имеет форму спирали:

тыц1:

тыц2:

Посмотрите на дату постов...

saaremaa · August 20, 2013

Хм, всеж генезис человеческой мысли имеет форму спирали:

Возможно я Вас не понял, но.

PoD работает и мы его используем для разрыва сесси. Мы выдаем через Radius по 19-й опции адресный лист с ограничением скорости, но изменить этот лист без разрыва сессии я не могу. Для этого мне и нужен CoA. Hotspot разворачивать не хочется.

Edited August 20, 2013 by saaremaa

Saab95 · August 20, 2013

А что просто командой поменять адрес клиента из одного листа в другой нельзя?

saaremaa · August 20, 2013

А что просто командой поменять адрес клиента из одного листа в другой нельзя?

если лист назначен динамически через Radius - нет

[xxxxxxxxx@nevskogo] > /ip firewall address-list set [find address=193.xxx.xxx.xxx] list=l-10240-10240
cannot change dynamic address list entry

Edited August 20, 2013 by saaremaa

saaremaa · August 20, 2013

С Микротиковского форума подсказывают что

I think we NEED accel-ppp in MT.

Saab95 · August 20, 2013

А что просто командой поменять адрес клиента из одного листа в другой нельзя?

если лист назначен динамически через Radius - нет

[xxxxxxxxx@nevskogo] > /ip firewall address-list set [find address=193.xxx.xxx.xxx] list=l-10240-10240
cannot change dynamic address list entry

Странно, микротик позволяет менять скорость путем изменения динамических записей шейпера.

saaremaa · August 20, 2013

Странно, микротик позволяет менять скорость путем изменения динамических записей шейпера.

Если поясните как - буду благодарен. Если создавать запись через SSH, то потом можно ее изменить снова через SSH, но частое хождение на Микротик через SSH - может повесить "железку". Версия ROS 5.25.

mt8875 · August 20, 2013

но частое хождение на Микротик через SSH - может повесить "железку"

Может стоит рассмотреть альтернативу, если даже SSH вешает железку?

saaremaa · August 20, 2013

Может стоит рассмотреть альтернативу, если даже SSH вешает железку?

Не хотелось бы. Уж больно интегрировалось все в биллинг и скрипты управления. Наличие CoA решило бы единственную основную проблему - смена атрибута №19.

Saab95 · August 20, 2013

Странно, микротик позволяет менять скорость путем изменения динамических записей шейпера.

Если поясните как - буду благодарен. Если создавать запись через SSH, то потом можно ее изменить снова через SSH, но частое хождение на Микротик через SSH - может повесить "железку". Версия ROS 5.25.

ssh billing@10.0.0.1 "/queue simple set [find name=\"<pppoe-$login>\"] max-limit=\"${ceil_out}k/${ceil_in}k\" limit-at=\"${ceil_out}k/${ceil_in}k\""

Вот так например, скорость меняется без переподключения.

saaremaa · August 20, 2013

ssh billing@10.0.0.1 "/queue simple set [find name=\"<pppoe-$login>\"] max-limit=\"${ceil_out}k/${ceil_in}k\" limit-at=\"${ceil_out}k/${ceil_in}k\""

Вот так например, скорость меняется без переподключения.

Этот способ известен, но все-равно спасибо. У нас дерево QOS - поэтому можно менять по SSH просто лист у Абонента, но не в случае если лист выдавался через радиус. Почему мы отказались от SSH - я выше уже писал.

Ivan_83 · August 21, 2013

Не хотелось бы. Уж больно интегрировалось все в биллинг и скрипты управления. Наличие CoA решило бы единственную основную проблему - смена атрибута №19.

Поставьте фрю с мпд5 и оно тоже интегрируется :)

SolarW · August 21, 2013

Ранее попадался совет слать команды из билинга микротику не но ssh а телнетом, вроде так меньше проц грузится.

Ну а поскольку это менее безопасно - то в отдельном VLAN'е управлять.

Saab95 · August 21, 2013

Перехватывать никто не будет, вопрос в том, что телнетом слать команды несколько сложнее=)

NiTr0 · August 21, 2013

Мыши плакали, кололись, но продолжали жрать кактус...

snark · August 22, 2013

С Микротиковского форума подсказывают

Интересно кто же это там делает? :)

Мыши плакали, кололись, но продолжали жрать кактус...

На LEAF можно быстро поднять хотспот?

МТ меня только в этом виде интересует, ну еще как WiFi АР для хотсвота.

Ilya Evseev · August 22, 2013

Петиция - дело имхо хорошее, но гиблое.

Для примера можете поискать на forum.mikrotik.com слово "arpwatch" -- сколько народу упрашивает их его добавить который год, и пока всё без толку.

p.s. подписал.

NiTr0 · August 22, 2013

На LEAF можно быстро поднять хотспот?

В топике речь о PPPoE брасах, не?

И да, никто не мешает запилить chillispot - просто как-то не нужно было никому из девелоперов :) В ту же wive я чиллиспот впилил, работает.

saaremaa · August 22, 2013

В топике речь о PPPoE брасах, не?

PPPoE-server built-in Mikrotik

zhenya` · August 22, 2013

на isg запилите хотспот ;-) 7200 хватит заглаза.

dr.Livci · August 22, 2013

Странно, микротик позволяет менять скорость путем изменения динамических записей шейпера.

Если поясните как - буду благодарен. Если создавать запись через SSH, то потом можно ее изменить снова через SSH, но частое хождение на Микротик через SSH - может повесить "железку". Версия ROS 5.25.

заменил ssh на telnet как в этой инструкции

http://xgu.ru/wiki/%D0%91%D0%B8%D0%BB%D0%BB%D0%B8%D0%BD%D0%B3_Ideco_%D0%90%D0%A1%D0%A0_%2B_MikroTik_ROS

проблем нет (v 5.25)

Edited August 22, 2013 by dr.Livci

saaremaa · August 22, 2013

Костыли. Есть же удобные инструменты работы. Всего-то разработчикам надо устранить ошибки и допилить функционал.

dr.Livci · August 23, 2013

в контексте управления оборудованием с биллинга (посылка команд) - телнет принципиально не отличается от ssh.

И даже более предпочтительней, т.к. протокол гораздо проще и легче.

Понятно, что он передает данные в открытом виде, но если биллинг и "BRAS" стоят на одной площадке - это не проблема. Если через паблик сеть - тогда другое дело.

Или вы имеете ввиду, что костыль - это expect? Так все равно это известный проверенный годами открытый простой функционал.

Короче: работает телнет замечательно - микротик пашет и не валится под нагрузкой в почти 2 тыщи лиц онлайн.

телнет + expect я не щитаю костылём.

Ну, а Вы ждите, ждите, ждите - когда разрабы микротика пофиксят проблему с ssh (уже год или два фиксят?). Они вообще ее фиксят? Они признали проблему?

Ну а про петицию COA для PPP вообще смешно - сто лет просят. Пофиг.

10 подписей уже собрали - офигенно )

И я щитаю, что даже если они сделают свой CoA для PPP (а они не сделают) - это и будет проприетарный костыль.

(вообще, как правильно сказали, сама ось микротика в качестве BRAS - сплошной большой костыль для тех, кто не смог раскурить сам линукс или фряху, потеряв гибкость, стабильность и производительность в вечной надежде - когда же разрабы микротика пофиксят ssh или запилят CoA или другие грабли...

Edited August 23, 2013 by dr.Livci

srg555 · August 23, 2013

Понятно, что он передает данные в открытом виде, но если биллинг и "BRAS" стоят на одной площадке - это не проблема.

Т.е. передавать радиус-трафик в открытом виде это нормально, а передавтаь команды в telnet это не нормально? хотите приватности - поднимайте криптотунель и для радиуса и для телнета

Sign In

Петиция за реализацию CoA в Mikrotik PPPoE-сервере.

Recommended Posts

saaremaa

OK-2004

saaremaa

Saab95

saaremaa

saaremaa

Saab95

saaremaa

mt8875

saaremaa

Saab95

saaremaa

Ivan_83

SolarW

Saab95

NiTr0

snark

Ilya Evseev

NiTr0

saaremaa

zhenya`

dr.Livci

saaremaa

dr.Livci

srg555