Jump to content
Sign in to follow this  
krasi_e_d

User manager и hotspot server на една и съща машина

Recommended Posts

krasi_e_d

Здравейте,

Имам такъв проблем при правенето на клиенти:

Oт терминала на winbox правя клиенти, които при отворяне на user-manager web интерфейса клиентите направени от winbox терминала могат да се видят в web interface-а. Но реално тези клиенти немогат да се логнат в hotspot-a. Когато отида в менюто ip->hotspot и влезна в users там клиенти няма и когато направя клиенти от ip-hotspot-users клиентите могат да се логват в hotspot-a.

Едва ли не това което правя в терминала и това което съм направил през winbox графичното меню се разминават.

Опитвам се това което създам в web interface на user manager да са реални клиенти за hotspota. Но този hotspot който имам пуснат не следи клиентите от web interfac-a.

Следвах този пример http://wiki.mikrotik...otspot_Example.

Edited by krasi_e_d

Share this post


Link to post
Share on other sites
ushoplias

Как ги добавяш тия клиенти от winbox-a ?

/ tool user-manager customer add .... - това добавя клиент за user-manager-a

/ tool user-manager user add ..... - това добавя клиент за хотспот-а

Share this post


Link to post
Share on other sites
111111

ако правиш клиенти в user manager то той комуникира ли чрез радиуса с hotspot-a

или ти ги добавяш чрез

Please login or register to see this content.

Share this post


Link to post
Share on other sites
krasi_e_d

Как ги добавяш тия клиенти от winbox-a ?

/ tool user-manager customer add .... - това добавя клиент за user-manager-a

/ tool user-manager user add ..... - това добавя клиент за хотспот-а

Когато добавям от winbox - > Меню ip-> Hotspot -> users - клиентите се логват нормално когато отварят browser,но

когато ги добавям от / tool user-manager user аdd- клиентите не се логват в browser-a т.е. не са реални.

ако правиш клиенти в user manager то той комуникира ли чрез радиуса с hotspot-a

или ти ги добавяш чрез

Please login or register to see this content.

не няма комуникация с радиуса на hotspot

когато ги добавям чрез /ip hotspot user add клиентите се появяват в IP->Hotspot->users то това ми е целта, но когато ги добавям от user-manager не ми се появяват в тази графа.

Share this post


Link to post
Share on other sites
msboy

Колега тотално ги бъркаш нещата user-managerа е Radius SERVER !!! на микротик а /ip hotspot user add както го правиш е за локалния ти хотспот. т.е КОгато пускаш User manager и добавяш клиенти в него трябва да си добавиш и машината с която ще комуникира. Ако машината ти е примерно 10.1.3.1 трбва да бъде добавена в User managera за да приема заявки. И съответно в локалния хотспот трябва да си добавиш в "хотспо сървър профила" да ти комуникира с радиус !!. после в радиус менюто описваш ИП-то на Радиус сървъра (може да е на същата машина) и секрет към него. User managera е направен да централизира управлението на клиентите и от там да си ги управляваш като им правиш профили за лимит за време теглене и т.н.т. в този USER manager може да включиш много машини но недей забравя че микротик според лиценза орязва активните сесии.

Т.е когато някой се опитва да се логне --локалния сървър се обръща към въпросния USER manager (радиус сървър) и проверява дали съществива такъв потребител и парола чак тогава го пуска

Като пример да започнем от начло т.е. направи си локален хотспот и си сложи адрес на наго да кажем 10.1.3.1 (няма смисъл предполагам да обяснявам как се прави локален хотспот) така когато направиш локалния хотспо недей добява никакви клиенти към него ще направим следното ще добавим в профила на локалния хотспот да комуникира с радиус:

/ip hotspot profile> set use-radius=yes

после трябва да добавим радиус сървъра с който ще комуникира локалния ни хотспот

/radius> add address=10.1.3.1 secret=123456 така добавихме адреса на радиуса с който да комуникира

след това трябва да отидем в user-managera да добавим въпросния хотспот (пак повтарям може да са на една и съща машина а може да са на различни принципа е един и същ)

/tool user-manager router> add ip-address=10.1.3.1 shared-secret=123456 с тази команда добавихме в usser-managera да си комуникира с локалния ти хотспот и вече може преспокойно да си правиш усери на user-managera и да се наслаждаваш на централизирано управление :)

Edited by msboy

Share this post


Link to post
Share on other sites
NetworkPro

Някой доволен ли е от UM във RouterOS 5 в момента ?

Share this post


Link to post
Share on other sites
msboy

Да аз го ползвам и то усилено но има много пропуски и бъгове които Микротик не ги оправят или не искат незнам . Писах им много пъти но без ефект. Основно примерно даден клинет има зададен порфил да кажем за месец и идва и си плаща за още два и какво се получава. След активния профил се добавят още два но пропуска е когато изтече единия не се активира автоматично другия а трябва на ръка да го активирам. По такъв начин се получават неприятности клиента се обажда и вика аз нали платих за два месеца :) а ако се падне и събота и неделя където си на пикник телефона загрява :))

Share this post


Link to post
Share on other sites
111111

стария User manager на 4,17 е пушка

новия като за начало е несъвместим и не може да импортира стария

с ръчно конвертиране става но забравяме логовете които при мен са нужни за пред полицията

но винаги може да им напълниме форума на микротик с бъговете

krasi_e_d Ползвай

Please login or register to see this content.
упътване за да си настроиш хотспота към user manager

Share this post


Link to post
Share on other sites
krasi_e_d

Колега тотално ги бъркаш нещата user-managerа е Radius SERVER !!! на микротик а /ip hotspot user add както го правиш е за локалния ти хотспот. т.е КОгато пускаш User manager и добавяш клиенти в него трябва да си добавиш и машината с която ще комуникира. Ако машината ти е примерно 10.1.3.1 трбва да бъде добавена в User managera за да приема заявки. И съответно в локалния хотспот трябва да си добавиш в "хотспо сървър профила" да ти комуникира с радиус !!. после в радиус менюто описваш ИП-то на Радиус сървъра (може да е на същата машина) и секрет към него. User managera е направен да централизира управлението на клиентите и от там да си ги управляваш като им правиш профили за лимит за време теглене и т.н.т. в този USER manager може да включиш много машини но недей забравя че микротик според лиценза орязва активните сесии.

Т.е когато някой се опитва да се логне --локалния сървър се обръща към въпросния USER manager (радиус сървър) и проверява дали съществива такъв потребител и парола чак тогава го пуска

Като пример да започнем от начло т.е. направи си локален хотспот и си сложи адрес на наго да кажем 10.1.3.1 (няма смисъл предполагам да обяснявам как се прави локален хотспот) така когато направиш локалния хотспо недей добява никакви клиенти към него ще направим следното ще добавим в профила на локалния хотспот да комуникира с радиус:

/ip hotspot profile> set use-radius=yes

после трябва да добавим радиус сървъра с който ще комуникира локалния ни хотспот

/radius> add address=10.1.3.1 secret=123456 така добавихме адреса на радиуса с който да комуникира

след това трябва да отидем в user-managera да добавим въпросния хотспот (пак повтарям може да са на една и съща машина а може да са на различни принципа е един и същ)

/tool user-manager router> add ip-address=10.1.3.1 shared-secret=123456 с тази команда добавихме в usser-managera да си комуникира с локалния ти хотспот и вече може преспокойно да си правиш усери на user-managera и да се наслаждаваш на централизирано управление :)

Много Ви благодаря msboy правя го точно както сте го написали, но когато направя клиенти в user-manager от браузъра след това клиентите не ми се появяват в менюто ip->hotspot->users и незнам по този начин активни ли са когато не ми се появяват в това меню ip->hotspot->users

Всичко е на една машина.

Edited by krasi_e_d

Share this post


Link to post
Share on other sites
111111

Хайде като за начало да кажеш с коя версия на микротик работиш за да не гадаем.

Когато потребителите се въведени чрез WEB формата те не се появяват в

ip->hotspot->users а в ip->hotspot->active когато са се логнали

в ip->hotspot->users нетрябва да има потребители ако ползваш user manager

Share this post


Link to post
Share on other sites
ushoplias

Да си представим една митница, където правилото е: Пускай само този, на който е разрешено. И сега вариантите са два:

1) Локален списък в митницата на разрешените (ip->hotspot->users);

2) Списък в главната дирекция (user-manager), като за всеки който иска да влезе, митничаря се обажда в дирекцията, дали да го пусне.

Технологията е такава, че се използва единия от двата варианта, не са възможни комбинации.

Митничаря работи или с главната дирекция, или с локален списък. Добавените в списъка на дирекцията не се появяват в неговия локален списък.

  • Like 1

Share this post


Link to post
Share on other sites
Mupo neTkoB

Браво, по подробно нямаше как да се обясни! и по-елементарно тато за първолаци :)

Share this post


Link to post
Share on other sites
111111

има по-ясно

няма да дам достъп до рутера на никакъв дебил събиращ такси

да ми се гаври с конфигурацията

  • Like 1

Share this post


Link to post
Share on other sites
krasi_e_d

Хайде като за начало да кажеш с коя версия на микротик работиш за да не гадаем.

Когато потребителите се въведени чрез WEB формата те не се появяват в

ip->hotspot->users а в ip->hotspot->active когато са се логнали

в ip->hotspot->users нетрябва да има потребители ако ползваш user manager

5.14 e микротика

Share this post


Link to post
Share on other sites
NetworkPro

Да си представим една митница, където правилото е: Пускай само този, на който е разрешено. И сега вариантите са два:

1) Локален списък в митницата на разрешените (ip->hotspot->users);

2) Списък в главната дирекция (user-manager), като за всеки който иска да влезе, митничаря се обажда в дирекцията, дали да го пусне.

Технологията е такава, че се използва единия от двата варианта, не са възможни комбинации.

Митничаря работи или с главната дирекция, или с локален списък. Добавените в списъка на дирекцията не се появяват в неговия локален списък.

Ако ползваш UM и hotspot->Users също си баца. Там може да имаш резервен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • msboy
      By msboy
      Наскоро купих RouterBOARD 1100Dx4 с Dude edition.
      Не че съм го купил специално заради Dude но се оказа че не работи с custom snmp портове.
       
      Схемата е следната RB1100Dx4 с Dude edition с публичен адрес) <------> (RB750gr3 с NAT и IP: 10.1.5.1)   <------>  (RB433 с IP:10.5.50.2).
      Направих потребителски порт в Dude  порт 3030. Добавих в RB750Gr3 следния ред:  add action=dst-nat chain=dstnat comment=SNMP-ТЕСТ dst-port=3030 protocol=udp to-addresses=10.5.50.2 to-ports=161.
      Установих че Dude показва информацията  коректно ! (потребители, трафик, услуги и т.н.т) само и единствено на първите бордове (RB750Gr3)  т.е. всeки следващ борд който минава през NAT (в моя случай RB433) не се инициализира правилно от Dude или показва тотално погрешна информация за версия на борда, потребители, трафик и т.н.т (дори показва че RB433 работи с 8,8 V.??!!!) .
      Реших да добавя още два борда след NAT като им описах портовете за комуникация в RB750Gr3 но Dude тотално се обърква като показва произволнa информацията от произволен борд зад NAT. 
      Докато при Cacti го няма този проблем и може да накачулиш ако ще и 20 борда зад NAT или няколко последователни NATa. Подчертавам че тук не става въпрос за смяна или нагаждане на топологията на мрежата  според нуждите на Dude а че Dude не работи (не показва коректно информацията) с потребителски SNMP портове и бордове които са зад NAT (с forwarding на портове и услуги).
      Реших да го ползвам този 1100Dx4 с Dude edition поне за Radius manager  (user manager) . Прочетох във https://wiki.mikrotik.com/wiki/Manual:License    и видях че този борд има 6 ниво лиценз и реално мога да го ползвам за user manager -unlimited . Да ама не . В https://wiki.mikrotik.com/wiki/User_Manager/Introduction пише че този борд не поддържа User Manager.  И какво се оказва че за малки бордове трябва да плащаш лицензи за да ползваш функции а когато платиш за скъпи бордове (с мощни процесори) не можеш да им ползваш функциите , което е  странно но факт. Когато им писах на Микротик  за User managera за този тип бордове ми казаха,  че УЖ!  най-скоро щели да разработят да поддържа.
       
       
    • 111111
      By 111111
      Проверяваме db-path
       
      /tool user-manager database print Ако не съществува 
      /tool user-manager database set db-path=/user-manager1 rebuild -> downgrade към 6.19 -> проверяваме -> re-upgrade към 6.20
       
      трябва вече да се получава нещо такова
      [USER@MT] /tool user-manager database> pr        db-path: /user-manager1           size: 84 kB         in-use: 100 %       log-size: 18 kB     log-in-use: 100 %   last-rebuild: nov/19/2014 02:10:53     last-clear: nov/18/2014 23:43:19      last-save: nov/19/2014 02:28:40 понякога ъпгреидването води до създаване на 
      user-manager1.old
      като съответно можете да зададете този път

      Имайте на предвид че бекъп и експорт не съхраняват базите данни и логовете към тях!
    • syscom
      By syscom
      Като реша да извадя отчет от UM на микротик не ми излиза нищо, на какво се дължи това?
       
    • BAPHATA
      By BAPHATA
      RADIUS MANAGER BILLING SYSTEM v 4.0
      вече е факт


      цените са обявени тук http://dmasoftlab.com/cont/prices
    • BAPHATA
      By BAPHATA
      здравейте ,
      нека ви предложа продукта на DMA - http://dmasoftlab.com/cont/home
      лично го ползваме
      предлагаме отстъпки
      цената е смешна за това което прави
      имаме бг бета2 версия
      http://dmasoftlab.com/cont/resellers
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.