Wireless mreza... staticke IP adrese... placanje potrosnje

[ AlexGTI @ 28.11.2009. 20:28 ] @

Pozrdav svima.
Imam jedno pitanje ali ne znam dali mogu da dobijem odgovor na njega...
Situacija je sledeca.
Internet kosrisnike kacim u MT prema sledecem pravilu.
Dodeljujem IP adresu oblika
192.16.10.1/30 gde je 192.16.10.1 -- Gateway, 192.16.10.2 -- IP adresa za korisnika, 192.16.10.3 --Broadcast
192.16.11.1/30 gde je 192.16.11.1 -- Gateway, 192.16.11.2 -- IP adresa za korisnika, 192.16.11.3 --Broadcast
192.16.12.1/30 gde je 192.16.12.1 -- Gateway, 192.16.12.2 -- IP adresa za korisnika, 192.16.12.3 --Broadcast

To dodeljujem na ovaj nacin jer ne dozvoljavam skeniranje otvorenih IP adresa.

Nakon toga u ARP listi postavljam staticku vezu IP broja i MAC adrese, da nebi postojala mogucnost kradje protoka i koriscenja tudje IP adrese

u Simple Queue listu dodajem novog korisnika gde mu na oderdjenju IP adresu dajem max protok

Marko Markovic

IP address: 192.16.11.2

Target upload Target download
Max limit 512kb/s 512kb/s

Prema ovome u podesavanju klijeta, znaci, ide staticka IP adresa i njegovo je samo da upali komp i da radi na netu.

Situacija je sledeca...
Dali na ovaj nacin i kako mogu da postavim kontrolu protoka cime bih ogranicavao mesecni protok korisniku.
NPR

1000 din. - 10GB protok.

Znam da to moze da se postavi u Simple queue listi ali problem se javlja kad nestane struja i Counter se resetuje pa sve iz pocetka.

Ima li nacina da se ostvareni protok negde memorise i time nakon dolaska struje nastavi da obracunava potrosnju.

Znam da postoje programi koji rade ove stvari (Radius Manager...) ali meni treba da ovo radi Mikrotik

Nadam se da sam bio jasan... (Meni jesam... :) )

[ mtopic @ 28.11.2009. 21:16 ] @

Stavi HotSpot i reshio si problem gubljenja podataka nakon nestanka struje...

[ AlexGTI @ 29.11.2009. 12:16 ] @

Hotspot je ok ali problem je u tome sto aktiviranjem Hotspot-a korisnik prilikom povezivanja trazi od MT da se uloguje, a meni to treba samo na pojedine korisnike, ne na svakog koji je na tom interfejsu.
Meni treba da npr. od 10 korisnika koji su na Omni anteni, troje hoce ogranicenu potrosnju, dok ostali hoce da nastave NO LIMIT protok...????

Dali mogu ja samo njima da odredim hotspot i kako????

[ dhcp_max @ 29.11.2009. 14:38 ] @

Jedini nacin da to automatizujes kako ti zelis i da to resenje bude skalabilno, znaci da radi i sa mnogo vecim brojem korisnika jeste da implementiras radius server.
Na taj nacin si resio sve probleme. Imaces centralizovano logovanje korisnika, evidenciju pontrosnje,ogranicanje korisnika, reporte za sve sto treba.Ne moras da otvaras
ip adrese za sve i da nakon nekog vremena imas 100 ip adresa za svakog korisnika da ne znas kad koga gasis i slicno.

Procitaj malo o varijanti freeradius + mysql u pozadini.

Pozdrav

[ yolja624 @ 29.11.2009. 15:50 ] @

mozes da pogledas rjesenje na http://wiki.mikrotik.com/wiki/User_Manager i za hotspot http://wiki.mikrotik.com/wiki/User_Manager/Hotspot_Example

[ acatheking @ 29.11.2009. 16:13 ] @

Kratko da se pridodam, mozes HS podesiti da se prijavljuju preko MAC adrese automatski, tako da im nece traziti user/pass. NAravno, ovo sve vazi pod uslovom da su svi korisnici u jednom broadcast domenu.

[ AlexGTI @ 29.11.2009. 16:26 ] @

Hvala na predlozima, ali jedino odgovarajuce resenje mi je ovo poslednje, sa automatskim MAC prijavljivanjem, jer u sustini nebih da menjam trenutnu arhitekturu mreze. Zamo bih zamolio acatheking da mi purosti pojam "jednom broadcast domenu"??? Na sta misli i sta to znaci posto ovi pojmovi i nisu mi svi bas jasni.

Ima li neko mesto gde mogu pojasniti ove termine i ostale koji se koriste u wirelessu???

[ yolja624 @ 29.11.2009. 18:48 ] @

Samo da ti bude jasnije - svi prijedlozi su, u stvari, 1 kompletan sistem koji se skraceno zove AAA ili "authentication, authorization and accounting" - sto je ono sto tebi treba.
HotSpot omogucava autentifikaciju usera prema username/password i/ili MAC. Gorepomenuti usermanager ti zamjenjuje radius/mysql tj. AAA. A protoke tj profile ti odredis za svakog usera kroz usermanager koji to prosledjuje HotSpotu.

Broadcast domen je "najmanja logicka mreza bez podmreza" koji se nalazi na istom fizickom layeru - najednostavnije objasnjeno "svi racunari su povezani u istom switch-u" koliko god to moglo da se kaze kao ispravna definicija. Ali najlakse mi je da objasnim tako ;)

[ zivanicd @ 04.12.2009. 16:17 ] @

Za upotrebu radiusa potrebna nekakva autorizacija (MAC, pppoe, pptp).

I mene licno interesuje da li neko ima gotovo resenje koje koristi ip accounting iz mikrotika za merenje saobracaja sa statickim adresama iz lan-a.
Pretpostavljam da je to jedini nacin da MT kvalitetno uradi merenje... mada mozda i netflow da posluzi.

Ja takodje korisnicima dajem staticke IP adrese, a merenje radim na linux racunaru kroz iptables accounting...

Trazim dobro resenje da tu uradim samo za mikrotikom, pa ako neko ima nesto dobro i pouzdano nek pise... :)

[ gazdamitke @ 18.12.2009. 06:19 ] @

Mozes za ta tri korisnika na omni anteni da napravish Virtual AP,pa na tom virtualnom APu da podignes hot spot.

[ AlexGTI @ 19.12.2009. 07:08 ] @

Cini mi se da je to ono sto trazim, samo bih zamolio Gazdamiketa za malu pomoc oko kreiranja ove Virtual AP i podesavanja Hotspota, jer sam probao nesto ali mi ne ide...