[d-e-n-i-s]

подскажите у кого реализована схема RADIUS DHCP на Mikrotik.

Волнует собственно следующие вопросы:

1.При положительном ответе mikrotik выдает ip абоненту и в ACL у себя добавляет IP или МAC абонента ?

2.режет ли скорость mikrotik на абонента, по полученным данным в radius ответе ?

3.И пожалуй самый интересный вопрос, как при такой схеме навешивать NAT 1 в 1 ? или тупо держать большой пул уже навешенных правил.

 

Заранее спасибо.

P.S. У кого mikrotik работает с BG Billing (в любом варианте) отзовитесь в личку.

[d-e-n-i-s]

ушо все использует mikrotik как pppoe или pptp сервер ? не кто не юзает IPoE схемы ?

Изменено 15 мая, 2014 пользователем d-e-n-i-s

[therinus]

Здесь описаны радиус атрибуты wiki.mikrotik.com.

1. Скорее всего реализуется через "lease-script".

2. Должен через Simple Queues. Если связать 1. с Mangle + AddressList. То можно использовать PCQ.

3. Через 1. Либо уже созданные правила.

 

Проблем с интеграцией с BGB быть не должно.

[d-e-n-i-s]

В том то и дело что в wiki мало инфы на эту тему,там только описание radius атрибутов, а вот как на них сам mikrotik реагирует, не чего не сказанно, интересует взаимодействие mikrotik с биллингом только через radius (CoA)

Очень интересно у кого работает на практике, услышать отзывы...

 

Здесь описаны радиус атрибуты wiki.mikrotik.com.

1. Скорее всего реализуется через "lease-script".

2. Должен через Simple Queues. Если связать 1. с Mangle + AddressList. То можно использовать PCQ.

3. Через 1. Либо уже созданные правила.

 

Проблем с интеграцией с BGB быть не должно.

[Lynx10]

ушо все использует mikrotik как pppoe или pptp сервер ? не кто не юзает IPoE схемы ?

IPoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике....

[d-e-n-i-s]

Более подробно можно про эти "неудобства" ?!

ушо все использует mikrotik как pppoe или pptp сервер ? не кто не юзает IPoE схемы ?

IPoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике....

[nobody4097]

Например - нет радиус аккаунтинга...

[s.lobanov]

Вы разве не в курсе, что radius это "устаревшая технология", а работать можно и нелегально, если у вас микротик

[AKim]

PoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике....

 

хз, что у вас там отбивает.

 

QinQ+IPoE+PCQ /23 на микротике работает отлично

[d-e-n-i-s]

Да хрен с ним, на безлимитных тарифах он особо не нужен, да и трафик посчитать можно через netflow

Например - нет радиус аккаунтинга...

[nobody4097]

ну, если биллинг ваш позволяет без аккаунтинга логику строить - тогда ок.

А можно вообще без биллинга все разрулить - если юзеров не много...

[911]

AKim

у вас ip unnumbered?

[KaraVan]

А чем микротиковский хотспот с нужным типом авторизации не IPoE?

И с радиусом есть интеграция(и аккаунтинг даже).

[nobody4097]

в принципе - IPoE.

Но не для больших сетей и трафика...

[d-e-n-i-s]

Нет

AKim

у вас ip unnumbered?

[d-e-n-i-s]

Абонентов на одном NAS больше 500, и трафика не мало, по этому вариант с хотспотом не подайдет

А чем микротиковский хотспот с нужным типом авторизации не IPoE?

И с радиусом есть интеграция(и аккаунтинг даже).

[KaraVan]

У меня то все на пппое,(800 сессий в пике и гиг трафика микротик молотит) но чисто теоретически не вижу особых проблем на x86 Mikrotik прожевать 500 и больше ipoe сессий и нужное к этому колво трафика.

[nobody4097]

на x86 Mikrotik 5.x жует 1500 юзеров (L2TP + PPTP) - 2 гига трафа. Всё как бы ок -> только ребутиться раз в три месяца ))))

Вроде на драйвер интеловой сетевухи пеняют (i82576) (а уменя других и нет)

Выход - ребутать запланированно по расписанию раз в месяц в 4 утра (благо это занимает минуту-две)

Изменено 19 мая, 2014 пользователем nobody4097

[AKim]

у вас ip unnumbered?

 

если так его можно назвать в микротике.

[Lynx10]

у вас ip unnumbered?

 

если так его можно назвать в микротике.

вот вот...

отсутствие аккаунтинга... отсутствие аннамберед ... очень удобно ...

 

PoE на микротике имеет ряд скажем так "неудобств", которые полностью отбивают желание запускать IPoE на микротике....

 

хз, что у вас там отбивает.

 

QinQ+IPoE+PCQ /23 на микротике работает отлично

на вкус и цвет фломастеров нет, можно колхозить... вам нравится? - прекрасно ...

но это не значит что IPoE на микротике номально реализировано ...

[Saab95]

Что не тема про микротик, так все не в теме=)

 

Он все умеет и IPoE хорошо работает.

 

На всех вланах навешаны DHCP сервера.

На всех вланах стоят определенные IP вида /32 и network = адреса абонента.

В пулах указан конкретный адрес для выдачи.

В шейперах ограничения скорости по IP.

 

Если надо поменять клиенту адрес - биллинг меняет адрес в соответствующем пуле и network, а так же шейпере.

Если надо поменять скорость - изменить запись в шейпере.

Если надо заблокировать клиента - добавить его в адрес лист с должниками.

 

Все. Зачем тут радиус вообще нужен? Собственно только если биллинг кривой и ничего не умеет, например такой, как BGBilling.

[KaraVan]

Радиус нужен чтобы все что вы описали управлялось биллингом по-человечески.

[s.lobanov]

или чтобы сдать СОРМ...

[AKim]

на вкус и цвет фломастеров нет, можно колхозить... вам нравится? - прекрасно ...

 

мне напоминает это разговор, любителя яблок и роботов. Вечная война.

 

"Микротик - нищеброд, колхоз

Циска - мажор и труёвый админ"

 

Что-то вот только РТК со своим дорогим оборудованием бегает по совим юр. клиентам и умоляет их не подключаться к "колхозу".

 

Каждый использует оборудование по фин возможностям.

[telecom]

Все. Зачем тут радиус вообще нужен? Собственно только если биллинг кривой и ничего не умеет, например такой, как BGBilling.

А вот тут не надо гнать! BGBilling один из лучших биллингов на сегодняшний день!

И если Вы, уважаемый, зациклились на одном Микротике и больше ничего не знаете и не умеете, то хоть помолчите, сойдете за умного!