Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: ndz, 12 maja 2019 1:32:56 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: wt, 11 wrz 2018 0:25:20
Posty: 54
Router z panelem LMS/ILMS

Witam,

Zastanawiam się nad takim tematem jak zrobienie coś takiego jak archiwalny v-smart a może ktoś zaktualizował projekt?
Jeśli nie to ja mam pytanie co macie, używacie lub powinno waszym zdaniem być na serwerze pełniącym role routera z panelem graficznym?

Poniższe było wszystko w v-smart:
dynamiczny podział pasma na WAN za pomocą IMQ na HTB/esfq z priorytetyzacją usług (plik /serwer/skrypty/htbwan.sh)
statyczny podział pasma dla klientów sieci LAN za pomocą IMQ na HTB/sfq (plik /serwer/skrypty/htblan.sh)
firewall odpowiadający za autoryzację klientów po MAC+IP (plik /serwer/skrypty/firewall.sh)
serwer DHCP dla klientów
serwer DNS dla kientów
serwer PPPoE dla LAN oraz PPtP dla LAN i WAN (dostęp zdalny) - nazwa komputera z LMS to login, hasło to PIN klienta jeśli nie zostało zdefiniowane hasło przy danym komputerze
komunikaty: dla nieautoryzowanych klientów, przypomnienie o płatnościach, blokada dostępu do siec
panel LMS z autorskim demonem do przeładowywania serwera (katalog /var/www)
funkcje LMS: klienci, komputery, sieci, urządzenia sieciowe, mapa sieci, taryfy, faktury, helpdesk, terminarz i inne
userpanel: informacje, faktury i płatności, kontakt poprzez helpdesk z panelem LMS
taryfy nocne dla LAN i WAN
przekierowania portów poza LMS
obsługa dwóch lub więcej łączy WAN
Dwa łącza WAN w trybie load balancing, sterowania usługami oraz ruchem IP z LAN
serwer przeładowuje konfigurację praktycznie natychmiast po wprowadzeniu zmian w LMS (płynność 2-3 sek)
przykładowe dane konfiguracyjne z opisem
Qemu + MikroTik + The Dude
OSPF + PPPoE + PPtP
NTOP, Nagios, Cacti, LSTAT
FreeRadius + LMS + PPPoE + MikroTik
logowanie połączeń do sysloga


Na górę
Post: wt, 14 maja 2019 14:37:26 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: pn, 20 maja 2013 7:08:48
Posty: 331
Pomysł nie jest zły ale bardziej bym skupił się by lms pełnił funkcje graficzną jako panel dla mikrotika bo wiele osób używa bardziej jakiegoś ccra x86 chr na x86 itp no i wiadomo jakiś w miarę fajny opis np do ospf bo mało tego na internecie jest i dużo osób ma problemy z prowadzeniem u siebie routingu


Na górę
Post: wt, 14 maja 2019 14:43:07 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 470
Cytuj:
statyczny podział pasma dla klientów sieci LAN za pomocą IMQ na HTB/sfq (plik /serwer/skrypty/htblan.sh)

Porzuć IMQ - to zła droga... Jeśli musisz to IFB. Albo zostajesz ze starymi dziurawymi kernelami.

Cytuj:
serwer PPPoE dla LAN oraz PPtP dla LAN i WAN (dostęp zdalny) - nazwa komputera z LMS to login, hasło to PIN klienta jeśli nie zostało zdefiniowane hasło przy danym komputerze

Lepiej L2TP - PPtP już dawno nie jest uznawany za bezpieczny

Cytuj:
taryfy nocne dla LAN i WAN

Ktoś jeszcze tego używa przy dzisiejszych taryfach?

Cytuj:
serwer przeładowuje konfigurację praktycznie natychmiast po wprowadzeniu zmian w LMS (płynność 2-3 sek)

Tu trzeba bardzo uważać, żeby nie było przerw, szarpnięć itp.


Na górę
Post: wt, 14 maja 2019 23:42:15 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 3619
Lokalizacja: Mazury
sledz pisze:
Pomysł nie jest zły ale bardziej bym skupił się by lms pełnił funkcje graficzną jako panel dla mikrotika bo wiele osób używa bardziej jakiegoś ccra x86 chr na x86 itp
Podpisuje się, a tam gdzie nie potrzeba ccr`a to daje się coś mniejszego, a nie kawał PC-ta. Trzymam się tego modelu od 7 lat i nie tęsknię za v-smart.

_________________
# http://kazuko.pl ☚☜☚☜ synchronizacja LMS -> MikroTik (DHCP, PPPoE, Simple Queue) po API !!!


Na górę
Post: śr, 15 maja 2019 2:00:16 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 264
maly84 pisze:
Porzuć IMQ - to zła droga... Jeśli musisz to IFB. Albo zostajesz ze starymi dziurawymi kernelami.



To czym "szarpać" w dzisiejszych czasach na linuxie?


Na górę
Post: śr, 15 maja 2019 7:48:46 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 546
Lokalizacja: Łódź
noyo pisze:
sledz pisze:
Pomysł nie jest zły ale bardziej bym skupił się by lms pełnił funkcje graficzną jako panel dla mikrotika bo wiele osób używa bardziej jakiegoś ccra x86 chr na x86 itp
Podpisuje się, a tam gdzie nie potrzeba ccr`a to daje się coś mniejszego, a nie kawał PC-ta. Trzymam się tego modelu od 7 lat i nie tęsknię za v-smart.
Ale wiedzielibyście to na zasadzie lms że panel centralny czy taki lms do każdego Mt osobno? Czy może jeszcze inaczej?

Wysłane z mojego Neffos Y5s przy użyciu Tapatalka


Na górę
Post: śr, 15 maja 2019 20:02:44 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: wt, 11 wrz 2018 0:25:20
Posty: 54
Ogólnie wypisałem co było a wiadomo że trzeba podejście zaktualizować :) i tu pytam jakie są potrzeby lub co używacie u siebie :)

noyo pisze:
sledz pisze:
Pomysł nie jest zły ale bardziej bym skupił się by lms pełnił funkcje graficzną jako panel dla mikrotika bo wiele osób używa bardziej jakiegoś ccra x86 chr na x86 itp
Podpisuje się, a tam gdzie nie potrzeba ccr`a to daje się coś mniejszego, a nie kawał PC-ta. Trzymam się tego modelu od 7 lat i nie tęsknię za v-smart.


Też o tym myślałem tylko powiedz jak Ty to robisz?
Rozumiem że w myśl centralnego serwera który wysyła konfigurację na MT tak?


Na górę
Post: czw, 16 maja 2019 8:07:28 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 3619
Lokalizacja: Mazury
@Interland dokładnie tak. Jedni robią na radiusie, inni na api mikrotikowym, a jeszcze inni po ssh.

_________________
# http://kazuko.pl ☚☜☚☜ synchronizacja LMS -> MikroTik (DHCP, PPPoE, Simple Queue) po API !!!


Na górę
Post: czw, 16 maja 2019 15:47:06 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: wt, 11 wrz 2018 0:25:20
Posty: 54
noyo pisze:
@Interland dokładnie tak. Jedni robią na radiusie, inni na api mikrotikowym, a jeszcze inni po ssh.

A jak najlepiej? Ja myślałem o openvpn


Na górę
Post: czw, 16 maja 2019 17:07:52 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 470
Interland pisze:
noyo pisze:
@Interland dokładnie tak. Jedni robią na radiusie, inni na api mikrotikowym, a jeszcze inni po ssh.

A jak najlepiej? Ja myślałem o openvpn

CO?


Na górę
Post: czw, 16 maja 2019 19:05:50 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 3619
Lokalizacja: Mazury
Interland pisze:
noyo pisze:
@Interland dokładnie tak. Jedni robią na radiusie, inni na api mikrotikowym, a jeszcze inni po ssh.

A jak najlepiej? Ja myślałem o openvpn
nie rozumiem

_________________
# http://kazuko.pl ☚☜☚☜ synchronizacja LMS -> MikroTik (DHCP, PPPoE, Simple Queue) po API !!!


Na górę
Post: czw, 16 maja 2019 21:08:24 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: wt, 11 wrz 2018 0:25:20
Posty: 54
Heh no tak... pojechałem skrótowo...
W zamyśle mialem obsługę drugiej lokalizaci z nowym łączem i mt jako router


Na górę
Post: pt, 17 maja 2019 9:12:43 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: pn, 20 maja 2013 7:08:48
Posty: 331
Ja u siebie mam autoryzacje nadawanie prędkości po radiusie a dodatkowe funkcje jak statystyki przekierowanie portów , adresów ip mam po API i działa to świetnie i może działać jako baza centralna dla wielu ccrów wysyłanie konfiguracji po ssh jak dla mnie to sposób mniej elegancki :D


Na górę
Post: sob, 18 maja 2019 21:23:03 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: czw, 14 cze 2012 20:59:39
Posty: 243
sledz pisze:
Ja u siebie mam autoryzacje nadawanie prędkości po radiusie a dodatkowe funkcje jak statystyki przekierowanie portów , adresów ip mam po API i działa to świetnie i może działać jako baza centralna dla wielu ccrów wysyłanie konfiguracji po ssh jak dla mnie to sposób mniej elegancki :D

No właśnie takie cuś potrzebuję,obierz PW :oczko:


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: MSN [Bot] i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest ndz, 15 gru 2019 1:14:57

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl