Всякие вопросы по установке биллинга на дебиан 7
Последовательность действий:
1. Выбираем платформу (например Дебиан7)
2. Производим установку MikBill, используя скрипт автоустановки.
"
Debian 7
apt-get install -y wget
wget http://194.28.89.176/mikbill_install/mikbill_install_debian.sh
chmod +x mikbill_install_debian.sh
./mikbill_install_debian.sh
"
3. Запоминаем где сохранился лог установки:
/var/mikbill/mikbill.info
4. Настраиваем права доступа (Дебиан):
mkdir /etc/mrtg
touch /etc/mrtg/mrtg_mikbill_users.conf
touch /etc/mrtg/mrtg_mikbill_tarif.conf
touch /etc/dhcp/dhcpd.conf
chmod -R a+rw /etc/mrtg
chmod -R a+rw /etc/dhcp
chmod -R a+rw /etc/dhcp/dhcpd.conf
chown www-data:www-data /etc/dhcp
chown www-data:www-data /etc/dhcp/dhcpd.conf
chown -R www-data:www-data /var/www/mikbill
5. Mikrotik. Подготовка
5.1. Сброшен в ноль
5.2. Добавлен DHCP-Client на Eth1
5.3. Из инструкции https://wiki.mikbill.ru/billing/nas_access_server/mikrotik_basic
- Меняем тип шейперов "default" и "default-small" на SFQ
- Добавил Radius сервер. для HotSpot, где указал IP билинговой машины и пароль.
- Включил входящие соединения: Radius - "Incoming".
6. Авторизация между серверами:
https://wiki.mikbill.ru/billing/configuration/cross_server_uathorization
6.1. На Микротике создаем пользователя "bill", группа "full".
- Или в консоль:
user add name=bill group=full password=senoptik
6.2. На билинг машине
- В консоль:
echo "bill ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
- В консоль:
ssh-keygen -t dsa
- Копируем /root/.ssh/id_dsa.pub в память Микротика
6.3. На Микротике:
- В консоль:
user ssh-keys import public-key-file=id_dsa.pub user=bill
6.4. На билинг машине:
- В консоль:
ssh-copy-id -i /root/.ssh/id_dsa.pub bill@MikrotikIP
- Проверяем вход без пароля:
ssh -l bill MikrotikIP
Все Вы обеспечили доступ биллингу для автоматизации управления.
7. Настройка MikBill системные опции:
https://wiki.mikbill.ru/mikbill/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%
B9%D0%BA%D0%B8/%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0
7.1. В WEB интерфейсе билинга: Настройки :: Системные опции :: Параметры
- Поправил путь к MySQLd: /etc/init.d/mysql restart
8. Добавление NAS сервера по: https://wiki.mikbill.ru/billing/nas_access_server/mikbillnas .
Субзаголовок: "MikRotik IPoE/IPNet IP unnumberd"
8.1. Возникшие вопросы:
- Почему тип NAS HotSpot, а не Mikrotik Микротик это старый тип NAS для PPP
- Почему не надо указывать версию системы? Версия нужна для PCQ шейперов, так как там разные скрипты
- Нужно ли указывать устройство? Нет, для микротиков это не нужно
- Какой сервис используется для взаимодействия с Микротиком? Radius? SSH? API? Radius, для PCQ шейперов (если они используются) нужен еще SSH и FTP доступ
9. Продолжаем настройку NAS использую раздел: "Сервер доступа NAS/BRAS":
https://wiki.mikbill.ru/billing/nas_access_server
9.1. Общая настройка NAS проведена в пункте 8.
9.2. Переходим к статье: "Mikrotik IPoE/IPNet" - данного раздела.
- https://wiki.mikbill.ru/billing/nas_access_server/mikrotik_ipoe
9.2.1. В инструкции есть предупреждение: "Переходить ниже можно только настроив
по статьям указанным выше!", из которых уже выполнены: "Предварительная
настройка Mikrotik" и "MikBill настройка NAS". В свою очередь статья No3 "Настройка
сегментов в MikBill" не применялась, т.к. в билинг системе, из коробки есть дефолтные
сегменты.
9.3. На микротике запускаем Визард по созданию ХотСпот.
9.3.1. ВОПРОС
. Где брать файлы профиля, которые нужно скопировать в Микротик из
папки с дистрибутивом билинга. Желательно путь в инструкцию добавить. Файлы для микротика можно взять в каталоге /var/mikbill
9.3.2. В визарте вообще не менял ничего. Было предложено создать подсеть
10.5.50.1/24
9.4. Этот же мануал (п.9.2.), "Авторизация по IP адресу /IP Unnambered". Редактируем
ХотСпот сервер и его профиль исходя из картинок в инструкции.
9.5. Блокирование подсетей из той же инструкции, пока настраивать не стал.
10. Выполнение "Действия после установки"
10.1. Настройка времени
10.1.1. В консоли билинг машины
- apt-get install -y ntp
- dpkg-reconfigure tzdata
- Настраиваем свой часовой пояс
10.1.2. В консоли Микротик
- system ntp client set enabled=yes
10.2. Остальные параметры соотведствуют Вики.
ЕЩЕ ВОПРОСЫ:
1. Подключил я тестовый компьютер к Микротику. А как Билинг должен понять, что
этот комп можно/нельзя выпускать в интернет? С точки зрения системы МикроБилл,
она выгружает через АПИ Микротика, список абонентов в виде Access Lists. И
поддерживает его в актуальном состоянии в памяти Микротика. Т.е. если грохнется
связь между Билинговой системой и Микротиком, работа не остановится, Микротик
будет принимать решения, согласно последним загруженным Листам. Ставите radius-cash, выполняет ту же функцию - при потере связи переходит на внутреннюю базу юзеров
https://wiki.mikbill.ru/billing/howto/mikrotik_cache_userman
2. На тестовом компе, при попытке доступа на произвольный сайт, красуется
приветствие Микротика, с предложением авторизоваться. Полагаю, приглашение к
авторизации можно как-то поменять на приглашение MikBill, с помощью копирования в
микротик шаблонов? Скорее всего не заменили какие-то файлы, никаких страниц для hotspot быть не должно
3. Ввел в Микротиковском окне авторизации логин.пароль test/test т.е. те которые у
тестового пользователя в MikBill и загрузился целевой сайт. А как же авторизация по
IP или VLAN? Значит настроили авторизацию по логину/паролю или недонастроили по MAC/IP
ЕЩЕ ДЕЙСТВИЯ:
11. Игра с настройками NAS
11.1. В настройках NAS сервера. установил флаг - "МАК авторизация". По вики hotspot NAS включает в себя такие настройки http://prntscr.com/kt0cxz
11.2. В настрйоках Микротик: ни чего не делал.
11. Итог: Если в карточке абонента, правильно указывать выданный IP и MAC, то
аббонент будет получать интернет. В карточке аббонента меняется статус на
"Онлайн"(зеленый).
12. Более интересный результат так:
12.1. На Микторите:
12.1.1. IP - DHCPServer - Use RADIUS Enable
12.2. На Билинге:
12.2.1. Настройки - СисОпции- Параметры - DHCP:
- Включить DHCP Включается что-то одно, или mikbill-dhcp или ISC-Dhcp, в вашем случае mikbill-dhcp только нужно
- Логи DHCP
- включить mikbill dhcpd
12.3. Теперь можно выдавать адреса абонентским устройствам из пула билинга и
изменять адрес из карточки абонента. Но нельзя добавить неизвестного аббонента.
Так устройства с неизвестным МАК-адресом не фигурируют ни в микротике, ни в
билинге ( я не смог найти). Для неизвестных используется параметр Range в свойствах сегмента. Настройка https://wiki.mikbill.ru/billing/configuration/dhcp_unknown
13. Посчитал, что проблему 12.3 можно решить созданием сегмента для
неавторизованных пользователей. Посчитав, что пользователи не прошедшие
авторизацию на Радиус сервере, будут получать адрес из этого сегмента, после чего
их можно будет увидеть в лизинге Микторика или где-то на билинге.
13.1. Создание нового сегмента
13.2. Указал в настройках DHCP билинга. Чекбокс “Включить сегмент для
неавторизованных”
13.3. Ожидаемого эффекта не получил.
14. Незнаю уже после каких действий, но теперь в DHCP логах билинга, отражается
запись о том, что пытается авторизоваться неизвестное устройство, с отражением его
МАК-адреса, что немного облегчит оператору заведение нового абонента (проще
будет мак найти).
Практически после каждой настройки произвожу ребут билинга и микротика.
Продолжение следует... Это делать не нужно
Список возникающих вопросов:
1. На что влияет опция устройства, в карточке абонента? Это для авторизации по порту устройства - Option82
2. В логах микротика нет входящих подключений от пользователя Bill Они будут только при подключении различных доп скриптов
3. Нужно ли при редактировании записи сервера NAS, делать обновление MRTG
конфигурации? Скорее всего да
4. Карточка абонента - "Устройства пользователя": В каких случаях тут будет
отражаться информация? Настраивается в Настройки-Устройства-Типы устройств пользователя
5. Что означает опция "Включить сегмент для неизвестных", в параметрах DHCP
билинга? Выдает адреса из определенного сегмента для неизвестных абонентов при использовании Mikbill-dhcp
6. Настроить Радиус на выдачу не определенным устройствам, адреса из
"специального" сегмента сети. Сейчас если к порту подключается устройство, МАК
адрес которого не фигурирует ни у одного абонента, его МАК невозможно найти, кроме
как в логах ошибок микротика. И в логах DHCP в админке должен быть
7. Где настраивать Веб-заглушки для неавторизованных и неплательщиков? После того, как закинули файлы на микротик страница должников hotspotwithoutmac/login.html
2. На тестовом компе, при попытке доступа на произвольный сайт, красуется
приветствие Микротика, с предложением авторизоваться. Полагаю, приглашение к
авторизации можно как-то поменять на приглашение MikBill, с помощью копирования в
микротик шаблонов? Скорее всего не заменили какие-то файлы, никаких страниц для hotspot быть не должно
3. Ввел в Микротиковском окне авторизации логин.пароль test/test т.е. те которые у
тестового пользователя в MikBill и загрузился целевой сайт. А как же авторизация по
IP или VLAN? Значит настроили авторизацию по логину/паролю или недонастроили по MAC/IP
ЕЩЕ ДЕЙСТВИЯ:
11. Игра с настройками NAS
11.1. В настройках NAS сервера. установил флаг - "МАК авторизация". По вики hotspot NAS включает в себя такие настройки http://prntscr.com/kt0cxz
11.2. В настрйоках Микротик: ни чего не делал.
11. Итог: Если в карточке абонента, правильно указывать выданный IP и MAC, то
аббонент будет получать интернет. В карточке аббонента меняется статус на
"Онлайн"(зеленый).
12. Более интересный результат так:
12.1. На Микторите:
12.1.1. IP - DHCPServer - Use RADIUS Enable
12.2. На Билинге:
12.2.1. Настройки - СисОпции- Параметры - DHCP:
- Включить DHCP Включается что-то одно, или mikbill-dhcp или ISC-Dhcp, в вашем случае mikbill-dhcp только нужно
- Логи DHCP
- включить mikbill dhcpd
12.3. Теперь можно выдавать адреса абонентским устройствам из пула билинга и
изменять адрес из карточки абонента. Но нельзя добавить неизвестного аббонента.
Так устройства с неизвестным МАК-адресом не фигурируют ни в микротике, ни в
билинге ( я не смог найти). Для неизвестных используется параметр Range в свойствах сегмента. Настройка https://wiki.mikbill.ru/billing/configuration/dhcp_unknown
13. Посчитал, что проблему 12.3 можно решить созданием сегмента для
неавторизованных пользователей. Посчитав, что пользователи не прошедшие
авторизацию на Радиус сервере, будут получать адрес из этого сегмента, после чего
их можно будет увидеть в лизинге Микторика или где-то на билинге.
13.1. Создание нового сегмента
13.2. Указал в настройках DHCP билинга. Чекбокс “Включить сегмент для
неавторизованных”
13.3. Ожидаемого эффекта не получил.
14. Незнаю уже после каких действий, но теперь в DHCP логах билинга, отражается
запись о том, что пытается авторизоваться неизвестное устройство, с отражением его
МАК-адреса, что немного облегчит оператору заведение нового абонента (проще
будет мак найти).
Практически после каждой настройки произвожу ребут билинга и микротика.
Продолжение следует... Это делать не нужно
Список возникающих вопросов:
1. На что влияет опция устройства, в карточке абонента? Это для авторизации по порту устройства - Option82
2. В логах микротика нет входящих подключений от пользователя Bill Они будут только при подключении различных доп скриптов
3. Нужно ли при редактировании записи сервера NAS, делать обновление MRTG
конфигурации? Скорее всего да
4. Карточка абонента - "Устройства пользователя": В каких случаях тут будет
отражаться информация? Настраивается в Настройки-Устройства-Типы устройств пользователя
5. Что означает опция "Включить сегмент для неизвестных", в параметрах DHCP
билинга? Выдает адреса из определенного сегмента для неизвестных абонентов при использовании Mikbill-dhcp
6. Настроить Радиус на выдачу не определенным устройствам, адреса из
"специального" сегмента сети. Сейчас если к порту подключается устройство, МАК
адрес которого не фигурирует ни у одного абонента, его МАК невозможно найти, кроме
как в логах ошибок микротика. И в логах DHCP в админке должен быть
7. Где настраивать Веб-заглушки для неавторизованных и неплательщиков? После того, как закинули файлы на микротик страница должников hotspotwithoutmac/login.html
Комментарии
Отправить комментарий