Комментарии 6
Думаю, все подобные рецепты по установке и/или конфигурированию сервисов пора описывать в виде Dockerfile'ов или скриптов с комментариями: а) проще воспроизвести, б) проще поправить
Эта статья не просто рецепт или набор скриптов, здесь я старался показать с помощью режима отладки freeRadius'а, как он обрабатывает пакет изнутри, как с помощью специальных инструментов можно посылать тестовые пакеты с желаемыми атрибутами, как freeRadius работает с таблицами БД, куда какие атрибуты записывает и какие откуда извлекает и сделать все это последовательно. Так, чтобы человек после ее прочтения не привязывался к конкретному NAS'у или биллингу, а понимал, как это работает в общем. Честно говоря, в рунете подобной информации в свое время я не нашел и хотелось бы думать, что эта статья будет полезной именно с точки зрения понимания работы системы изнутри, а не просто, как какой-то пошаговый how to.
К вашему стремлению претензий нет: ) У вас отличная схема, подробные детали.
Вопрос в том, что, например, я хочу воспроизвести и пощупать ваше предложение, разобраться что к чему, как можно это еще переконфигурировать. И для этого я должен ставить на свою систему весь набор перечисленного софта: wget, mysql, freeradius, easyhotspot и т.д. (оцените примерное время на копирование команд, проделывание это вручную, возможные ошибки в последоватльности действий) Это, в целом, повышает порог для подключения к вашему проекту. Если же бы вы предоставили готовую сборку, например, на основе docker'а, то тогда было бы дело пары команд развернуть копию вашей системы и реально опробовать со своим хотспотом. Плюс из статьи можно было бы исключить некоторые детали типа установки wget, и сосредоточиться на ключевых моментах с точки зрения понимания работы изнутри.
Правильно ли понимаю, что можно использовать и какие-то другие точки доступа, а не только Cisco WLC5508? И, в целом, здесь две компоненты: биллинг и точка доступа Wi-Fi? Биллинг у нас содержит: radius-сервер + бд + веб-морда к бд (портал управления пользователями). Есть ли другие подобные easyhotspot решения?
Вопрос в том, что, например, я хочу воспроизвести и пощупать ваше предложение, разобраться что к чему, как можно это еще переконфигурировать. И для этого я должен ставить на свою систему весь набор перечисленного софта: wget, mysql, freeradius, easyhotspot и т.д. (оцените примерное время на копирование команд, проделывание это вручную, возможные ошибки в последоватльности действий) Это, в целом, повышает порог для подключения к вашему проекту. Если же бы вы предоставили готовую сборку, например, на основе docker'а, то тогда было бы дело пары команд развернуть копию вашей системы и реально опробовать со своим хотспотом. Плюс из статьи можно было бы исключить некоторые детали типа установки wget, и сосредоточиться на ключевых моментах с точки зрения понимания работы изнутри.
Правильно ли понимаю, что можно использовать и какие-то другие точки доступа, а не только Cisco WLC5508? И, в целом, здесь две компоненты: биллинг и точка доступа Wi-Fi? Биллинг у нас содержит: radius-сервер + бд + веб-морда к бд (портал управления пользователями). Есть ли другие подобные easyhotspot решения?
Я понял вашу мысль и в будущем постараюсь учитывать такие моменты.
Да, можно использовать любое устройство, которое может работать как клиент радиус-сервера(NAS) и будет поддерживать эти атрибуты:
WISPr-Session-Terminate-Time
Session-Timeout = 3600
Idle-Timeout = 300
Acct-Interim-Interval
Тогда связку из radius-сервер + бд + веб-морда к бд (портал управления пользователями) переделывать вообще не придется.
При чем вместо точки доступа, которая поддерживает все эти функции можно использовать напримерCoovaChilli. Это опен-сурс проект, потомок Chillispot, который я упоминал в статье. Смысл в том, что этот сервис устанавливается на шлюз между внутренней сетью и интернетом. Пользователь подключается к обычной точки доступа, которая не имеет функций captive portal, но когда пытается попасть в инет, трафик проходит через шлюз, а там Chillispot его редиректит на страницу авторизации и дальше работает с радиус-сервером, как WLC5508 который я описывал в статье. По идее этот сервис можно поднять и на вай-фай роутере с openWRT. Из подобных проектов есть еще PepperSpot, NoCat, WiFiDog.
А вот подобные easyhotspot'у опен-сурс решения я не находил. Прелесть easyhotspot в том, что он имеет удобный и простой интерфейс заточенный под хотспот. Имеется два вида пользователей биллингом с разными правами. Администратор создает необходимые биллинг-планы, выставляет цену, а так называемый продавец только генерирует необходимое количество ваучеров.
По сути мы все это можем сделать и через phpmyadmin и есть какой-то проект, который через веб-интерфейс работаес в mysql с таблицами радиуса, предосталяя более удобное управление пользователями, но это все не то.
Да, можно использовать любое устройство, которое может работать как клиент радиус-сервера(NAS) и будет поддерживать эти атрибуты:
WISPr-Session-Terminate-Time
Session-Timeout = 3600
Idle-Timeout = 300
Acct-Interim-Interval
Тогда связку из radius-сервер + бд + веб-морда к бд (портал управления пользователями) переделывать вообще не придется.
При чем вместо точки доступа, которая поддерживает все эти функции можно использовать напримерCoovaChilli. Это опен-сурс проект, потомок Chillispot, который я упоминал в статье. Смысл в том, что этот сервис устанавливается на шлюз между внутренней сетью и интернетом. Пользователь подключается к обычной точки доступа, которая не имеет функций captive portal, но когда пытается попасть в инет, трафик проходит через шлюз, а там Chillispot его редиректит на страницу авторизации и дальше работает с радиус-сервером, как WLC5508 который я описывал в статье. По идее этот сервис можно поднять и на вай-фай роутере с openWRT. Из подобных проектов есть еще PepperSpot, NoCat, WiFiDog.
А вот подобные easyhotspot'у опен-сурс решения я не находил. Прелесть easyhotspot в том, что он имеет удобный и простой интерфейс заточенный под хотспот. Имеется два вида пользователей биллингом с разными правами. Администратор создает необходимые биллинг-планы, выставляет цену, а так называемый продавец только генерирует необходимое количество ваучеров.
По сути мы все это можем сделать и через phpmyadmin и есть какой-то проект, который через веб-интерфейс работаес в mysql с таблицами радиуса, предосталяя более удобное управление пользователями, но это все не то.
Интересно есть ли на UniFi от компании Ubiquiti возможность прикрутить freeradius.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
HotSpot с помощью Cisco WLC5508, FreeRadius, MySQL и Easyhotspot