Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.

[es] :: Wireless :: Mikrotik :: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.

Strane: 1 2 3

[ Pregleda: 7852 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.04.11.2010. u 12:19 - pre 163 meseci
Dakle, za ovaj scenario potreban je HotSpot ruter, RADIUS server i korisnik :) Kada korisnik pokusa da pristupi HotSpot sistemu, ruter ce kao "username" uzeti MAC adresu korisnika. Ako je autorizacija korisnika podesena preko RADIUS, HotSpot ruter ce konsultovati RADIUS da proveri da li u njegovoj bazi postoji odredjeni korisnik tj. MAC adresa. RADIUS ce odgovoriti pozitivno/negativno (Accept/Reject) i ruter ce na osnovu toga dozvoliti/zabraniti pristup korisniku. Ukoliko treba pamtiti kolicinu prenetih podataka, na RADIUS mora da bude podesen accounting, koju ce omoguciti upisivanje podataka o ostvarenim sesijama sa HotSpot rutera, a svaka sesija sadrzi i kolicinu prenetih podataka (In/Out). Ovo je samo plasticni opis.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.04.11.2010. u 12:19 - pre 163 meseci
Citat:
da li je moguće i kako reći kombinaciji MT / RADIUS da oni koji prodju autentifikaciju imaju izlaz van


pa pravis profile u RADIUS-u, i pppoe server prvo pita RADIUS da li postoji korisnik sa tim kredencijalima, ako je odgovor potvrdan korisnik je autorizovan, ako ne postoji takav rekord u RADIUS-u onda se gleda mikrotik-ova lokalna baza, ono "secrets", ili se prva ona gleda pa se onda pita RADIUS, uglavnom to je postupak

Citat:
To nije slučaj može / ne može da pristupi mreži. Gde se na MT to podešava kad RADIUS kaže Ok?


to se desava pri konektovanju korisnika, mozda bi mogo da stavis da se maskarada vrsi sa za odredjeni opseg adresa, pa dok je klijent diskonektovan on moze pristupiti lokalnoj mrezi a kad se konektuje internetu, valjda to trazis

 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
92.36.146.*

ICQ: 166070540


+8 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.04.11.2010. u 13:43 - pre 163 meseci
BigFoot, pa ne podesavas to na RADIUSU. Ti na RADIUSU mozes reci ti i ti korisnici ce imati te i te IP adrese, i tu je RADIUS zavrsio svoj posao. kad se pojavi ta adresa na mikrotiku (u hotspot odjeljku, u DHCP/Leases, u PPPOE...) onda ti tek mozes nesto raditi s tom adresom (namjerno ne kazem s korisnikom). da li ces ti tu adresu pustiti na internet, da li neces, da li ces joj zabraniti youtube, da li ces joj dozvoliti samo lokalnu mrezu, SVE TO PODESAVAS NA ROUTERU! Takodjer, kod nekih RADIUS servera ti mozes kreiriati grupe korisnika, kojima ces dodjeljivati jedan opseg adresa, i koje ces tretirati drugacije, u odnosu na neku drugu grupu adresa.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.04.11.2010. u 18:13 - pre 163 meseci
E, sad je jasno! Hvala Kolins. Dakle, ne treba mi RADIUS
P.S. Kome treba?
Two beer or not two beer...
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.04.11.2010. u 21:07 - pre 163 meseci
Ja to vidim ovako - ako grijesim ispravite me :)

- Mikrotik - Ruter, nadam se da znamo sta je njegova prevashodna uloga u mrezi
- Radius server - prosledjuje podatke izmedju rutera i SQL baze.
- Mysql server (ili neka druga baza) - u sebi drzi podatke o korisnicima (username/pass), podatke o brzini, o eventualno potrosenom protoku i slicno, prema potrebama onog ko ima potrebu da kontrolise mrezu. Sve prema potrebama i onog sta inace ruter i radius dozvoljavaju kao neki smislen parametar za rad.
- I aplikacija koja kontrolise i popunjava bazu sa korisnicima, profilima i slicno...

Sve ovo, zajedno, cini sistem za billing... A jedno bez drugog, treceg ili cetvrtog nema nekog smisla.
Radius samo zna na koji nacin da posalje ruteru potrebne podatke na osnovu kojih ruter pravi profil korisnika i daje mu IP i sta ti ja vec znam. A svi ti podaci stoje u bazi (mysql) koje radius skuplja na osnovu zahtjeva koje mu salje ruter.

Primjer, ruter salje radiusu - user yolja, poslao pass yolja, provjeri dal je tako u bazi. Radius se obrati mysql i zatrazi podatke za taj user... i dobija odgovor da je pass ispravan, i da taj ima pravo da se loguje, sa protokom 1M/256k (ranije zadato i navedeno u bazi).
Kad to radius sazna, onda on taj podatak na tacno odredjen nacin i u odredjenoj formi proslijedi ruteru, koji onda u svom, recimo pppoe, serveru zada potrebne parametre i odobri da korisnik yolja ostvari pppoe konekciju. Ta konekcija ce trajati prema parametru koji postoji u sql serveru i u odredjenom intervalu provjerava dal jos ima "uplaceno". Cim, recimo, vrijeme istekne (ili zadata kolicina prenetih podataka), radius to javi ruteru a onda ruter ugasi pppoe konekciju tom useru.

Slab sam bio iz srpskog, tako da mi pisanje bas ne ide od ruke, ali se nadam da ce ovo malo pojasniti sta ko radi. :)
 
Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
cable-188-2-20-211.dynamic.sbb.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.08.11.2010. u 14:14 - pre 162 meseci
www.blissradius.com

Ako ga Bane još nije pokvario, trebao bi da ti dozvoljava do deset usename-ova konektovanih PPtP ili PPPoE protokolom. Nema vremenskog ograničenja u trial verziji, samo ograničenje u broju korisnika.

Savršena integracija sa Mikrotik-om, program ima svoju sopstvenu bazu, i ravnopravno radi i pod Windows i pod Linux sistemima.

Ceo softver je na srpskom, a autor je (valjda se nije preselio) iz Pančeva.
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.09.11.2010. u 20:34 - pre 162 meseci
Radius server, konkretno FreeRadius, prilikom autentikacije, ako je korisniku dozvoljena konekcija, moze, osim "Mikrotik-Rate-Limit" atributa, poslati i naziv access liste koja ce biti primjenjena na tog korisnika. Time bih odgovorio na pitanje da li se moze podesiti ko moze na internet a ko ne. Za ostale koji su nudili odgovore, molim vas, procitajte jos malo o FreeRadiusu i uopste o radius protokolu.

http://www.mikrotik.com/testdocs/ros/2.9/guide/aaa_radius.php

Citat:
Filter-Id - firewall filter chain name. It is used to make a dynamic firewall rule. Firewall chain name can have suffix .in or .out, that will install rule only for incoming or outgoing traffic.
 
Odgovor na temu

Hans_D
Dejan Pesic
Ivanel.net
Arandjelovac

Član broj: 44099
Poruke: 358
195.252.121.*

Jabber: hans.lamele@gmail.com
ICQ: 206038758


+21 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.11.2010. u 11:48 - pre 162 meseci
Jel moze mikrotikov usermanager samo da iscitava podatke iz rutera tipa broj pppoe sesija i ukupni protok i da ih belezi a da se ne pita za autentifikaciju korisnika?
BUDIMO LJUDI IAKO SMO SRBI.
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.



+10 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.11.2010. u 12:18 - pre 162 meseci
Citat:
yolja624: Primjer, ruter salje radiusu - user yolja, poslao pass yolja, provjeri dal je tako u bazi. Radius se obrati mysql i zatrazi podatke za taj user... i dobija odgovor da je pass ispravan, i da taj ima pravo da se loguje, sa protokom 1M/256k (ranije zadato i navedeno u bazi).
Kad to radius sazna, onda on taj podatak na tacno odredjen nacin i u odredjenoj formi proslijedi ruteru, koji onda u svom, recimo pppoe, serveru zada potrebne parametre i odobri da korisnik yolja ostvari pppoe konekciju. Ta konekcija ce trajati prema parametru koji postoji u sql serveru i u odredjenom intervalu provjerava dal jos ima "uplaceno". Cim, recimo, vrijeme istekne (ili zadata kolicina prenetih podataka), radius to javi ruteru a onda ruter ugasi pppoe konekciju tom useru.


Radius server, sam od sebe nece nista uraditi u vezi sa tim. Billing aplikacija radi taj dio ako je tako podesena/napisana. Billing aplikacija ce koristiti radius protokol da javi pppoe koncentratoru da obori sesiju za datog usera. Billing aplikacija ce u bazu unijeti podatak da je user blokiran. Prilikom autentikacije radius ce vidjeti da je user blokiran i kao odgovor ce prema koncentratoru polsati "Access-Reject" atribut.

RADIUS = Remote Authentication Dial-In User Service (dakle samo autentikacija)
AAA = authorization authentication accounting

Radius server odradjuje autentikaciju i autorizaciju direktno, accounting podatke samo zapisuje u bazu. Na osnovu accounting podataka neka druga aplikacija moze izvrsiti naknadne akcije na nekom korisniku (obicno se ta aplikacija zove billing aplikacija). Ukoliko ima nekih izmjena na samom korisniku iste se ne odnose na postojecu sesiju koja je pocela prije izmjena. Zbog toga billing aplikacija u vecini slucajeva obara sesiju kako bi korisnik kod nove konekcije bio odbijen ili dobio novi paket (nova brzina, nova access lista itd.)

Postoje rjesenja koja objedinjavaju radius+billing, ali i dalje su to dvije aplikacije upakovane u jedan proizvod.
 
Odgovor na temu

Hans_D
Dejan Pesic
Ivanel.net
Arandjelovac

Član broj: 44099
Poruke: 358
195.252.121.*

Jabber: hans.lamele@gmail.com
ICQ: 206038758


+21 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.11.2010. u 16:18 - pre 162 meseci
Znaci mora freeradius...
BUDIMO LJUDI IAKO SMO SRBI.
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.11.2010. u 16:30 - pre 162 meseci
@Schmidt
rekoh da mi pisanje sastava ne ide od ruke... ali poenta je da se radius nalazi kao veza izmedju rutera i baze korisnika. Bez radiusa, ruter ne zna da pridje bazi korisnika niti baza korisnika (ili neka druga aplikacija) ne bi imala predstavu sta da kaze ruteru i na koji nacin. Vise sam htio da istaknem ulogu radiusa u svemu tome, jer se u jednom trenutku doslo do zakljucka da je radius nepotreban.

@Hans_D
Mora - neki radius, a ima ih raznih.
 
Odgovor na temu

Hans_D
Dejan Pesic
Ivanel.net
Arandjelovac

Član broj: 44099
Poruke: 358
195.252.121.*

Jabber: hans.lamele@gmail.com
ICQ: 206038758


+21 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.11.2010. u 16:32 - pre 162 meseci
A usermanager? :)
BUDIMO LJUDI IAKO SMO SRBI.
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.11.2010. u 18:44 - pre 162 meseci
kako volis, ali ja ne volim to rjesenje - vise sam za to da ruter bude ruter, a billing da mi stoji na nekom drugom mjestu. Vjerovatno stvar ukusa, ne kazem da sam u pravu, samo iznosim svoje misljenje.
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.



+35 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.11.11.2010. u 08:56 - pre 162 meseci
Citat:
Schmidt: poslati i naziv access liste

Mali hint?
Two beer or not two beer...
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.



+10 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.11.11.2010. u 11:24 - pre 162 meseci
Pa stavio sam URL i citirao opis atributa...
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.



+35 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.12.2010. u 12:07 - pre 161 meseci
Imam jedan specifičan, a zanimljiv problem, vezano za MikroTik + Radius + PPPoE + Simple Queue... Dobija se dinamički kreirano pravilo za dinamički kreiran interfejs tipa:
Code:
10  D name="<pppoe-test.test>" dst-address=0.0.0.0/0 
      interface=<pppoe-test.test> parent=none direction=both priority=8 
      queue=default-small/default-small max-limit=128k/1M 
      total-queue=default-small 


Zanima me da li je moguće da ovo pravilo ima i packet-marks i parent? Za slučaj da nije, koristio bih Scheduled Script, ali mi je to rešenje "na mišiće"...
Two beer or not two beer...
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
92.36.207.*

ICQ: 166070540


+8 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.10.12.2010. u 13:46 - pre 161 meseci
mislim da nije, jer queue nije poznat radius-u, tj. nema tog atributa u radiusu. za packet marks vidi u okviru firewall/mangle-a, za tu ip adresu....
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.



+35 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.11.12.2010. u 10:39 - pre 161 meseci
Ok, queue nije poznat radius-u, ali kao rezultat vraćenog atributa MT pravi dinamički queue. Na isti način sam mislio da izvedem nešto da MT nateram da u taj dinamički kreiran queue, doda i uslov packet-marks=test_paket. Probaću nešto sa dinamičkim Mangle i Filter pravilima, možda u samom PPP profilu, Incoming Filter, Outgoing Filter, Address List... (RADIUS attribute Mikrotik-Mark-Id ?????)
Two beer or not two beer...
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.



+10 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.12.12.2010. u 16:25 - pre 161 meseci
Mikrotik-Mark-Id - firewall mangle chain name (HotSpot only).
Dakle, samo ako se korisnici konektuju preko Hotspota.
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.isp.telekom.rs.



+35 Profil

icon Re: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.12.12.2010. u 16:37 - pre 161 meseci
Da, videh...
Probao sam i sa skriptom:
Code:
queue simple set [/queue simple find dynamic] packet-marks=test-mark

Postave se markovi, ali nemaju uticaja. Da li je problem što su zadati interfejsi, ali ne i dst-address kao target IP adrese?
Da li je uopšte moguće definisati posebne limite za unutrašnji, a posebne za spoljašnji saobraćaj?
Two beer or not two beer...
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Kako da pomoću MikroTika mjerim protok, ili potresenu količinu prometa.

Strane: 1 2 3

[ Pregleda: 7852 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.