Server Radius per lavorare con Mikrotik

[ppraz]

Ciao, volevo sapere se conoscevate server radius che possano lavorare in maniera efficace con PPPoE Server realizzati con Mikrotik.
Personalmente ho esperienza con il Radius server di Sice Telecomunicazioni e con DMA Softlab Radius Manager
Il primo è perfetto, fa tutto quello che mi serve, solo che, almeno nella versione che conosco io, non gestisce la "priority" da dare al traffico del cliente X
La cosa sarebbe comoda per dare al cliente residenziale priorità 8 e al business 7 per esempio.
Poi ha i pool di indirizzi, cosa preziosissima a mio modesto parere, così evito di assegnare per errore lo stesso IP a due utenti differenti.
Insomma un prodotto di alta qualità.
Radiusmanager a confronto è un giocattolo, gestisce i prepagati, ma a me non serve.
Solo che il Radius di Sice costa un bel po', il radius manager circa 200 € (poco quindi)
Ma mi chiedevo se ce ne fosse qualcuno opensource.
Ho creato da solo un radius server che funziona bene, ma non ho trovato una interfaccia grafica valida
Voi che esperienza avete?

[Linkwave]

Ho creato da solo un radius server che funziona bene, ma non ho trovato una interfaccia grafica valida

Cioé ci stai dicendo che dopo aver fatto il grosso del lavoro ti metti a cercarne un'altro pronto perché non hai un'interfaccia grafica valida?

Finiscilo e usalo!

Lorenzo

[ppraz]

No, cerca di capirmi.
Quello che ho fatto è il minimo, davvero.
Infatti ho preso una macchina debian ex novo, installato mysql e freeradius.
Importato un DB che avevo sul radius sice e apportato alcune modifiche.
Ad esempio ho popolato la tabella radgroupreply che era vuota (sono i parametri "di gruppo" non specifici per utente) e fra le altre cose ho settato correttamente anche le priority.
Ho fatto però tutto da cli, niente gui.
Non è possibile utilizzarlo, lo posso usare solo io, gli altri in azienda non ce la farebbero è troppo cervellotico.
Inoltre ho "perso" la gestione dei pool.
Per questo ne cercavo uno funzionante e magari con una grafica accattivante.
Lorenzo, tu sei un vate ( o guru ) non hai altri ventagli di soluzioni da propormi?

[Linkwave]

Se ne hai le capacitá credo che il miglior prodotto é quello che puoi realizzarti: alla fine costerá di piú, in termini economici, ma fará proprio quello che serve a te.
E questo é quello che abbiamo fatto noi.

Per esempio a noi serviva una soluzione ridondata e autosincronizzante, funzione reperibile solitamente su radius "enterprise", e mó ce l'abbiamo.

Il parametro della prioritá si passa da una unica stringa di reply, compresi i parametri max-limit e limit-at che generano le simple queue dinamicamente, che mi sembra di capire é quello che cerchi. Trovi le specifiche su wiki.

Presumo che tutti i radius in commercio possano fare al caso tuo, compreso lo user manager che, secondo me, tanto orrendo non é.

Ringraziandoti delle lodi non mi sento né un guru né un vate: chi lo pensa é al capolinea!

Lorenzo

[ppraz]

Per esempio a noi serviva una soluzione ridondata e autosincronizzante, funzione reperibile solitamente su radius "enterprise", e mó ce l'abbiamo.

Il parametro della prioritá si passa da una unica stringa di reply, compresi i parametri max-limit e limit-at che generano le simple queue dinamicamente, che mi sembra di capire é quello che cerchi. Trovi le specifiche su wiki.

Infatti, quello che ho realizzato io gira su macchina virtuale, il DB Mysql invece è esterno, su un cluster fatto di due macchine, con replica sincrona (push master 2 slave).
La reply è composta della user-reply che contiene ad esempio l'ip statico del cliente, così come parametri ad hoc (la user-reply "vale" di più della group-reply) e dalla group-reply che contiene i parametri della queue esattamente come hai detto tu.
La gestione del pool è un fatto meramente di interfaccia grafica e quindi di php
Pensavo di non essere il primo a volere una cosa del genere, ma evidentemente tutti quelli che ci hanno pensato prima di me hanno comprato il radius da Sice.
Usermanager lo conosco poco, ma un'occhiata gliela voglio dare.
Ciao e grazie.

[piciccia]

La gestione del pool è un fatto meramente di interfaccia grafica e quindi di php

Assolutemnte no, la gestione del POOL vero, è una cosa alquanto insidiosa.
E non parlo di un pool che fisicamente risiede sull'hotspot o ppoe server, che quindi basta richiamarlo da interfaccia. Ma di un pool gestito in tutto e per tutto dal radius, tenendo quindi conto anche dei lease, delle prenotazioni, delle sessioni scadute ecc ecc.
Non credo che il SICE faccia questo.... altri si.

Saluti
C:

[ppraz]

No aspetta, il pool di indirizzi del radius sice è una subnet da cui vai a pescare l'ip statico che assegni a un cliente.
Aggiungi il pool e lui crea delle row in una table del db, una per ogni IP del pool.
Quando crei un utente peschi l'ip statico dal pool che desideri.
L'interfaccia si occupa di segnare come "assigned" l'ip da quel momento in poi.
Credo sia puro PHP/MySQL

[solelunauno]

Ciao Lorenzo. Lo user manager io lo uso fin dall'inizio. A me è sempre sembrato accettabile, dato che richiede ben poco per funzionare ed è molto affidabile proprio perchè è semplice. I suoi log non li uso, mentre uso direttamente i log pppoe e hotspot. Lo abbandonerò se non risolvo l'unico vero grave difetto che per me ha: non genera avvisi di scadenza degli utenti. O te li controlli da solo mediante la variabile "character constants" %u_actualProfileLeft% via web, oppure nulla. Quella variabile a quanto pare non si può usare negli script di RouterOS, e fra tutte le variabili di /tool user-manager user> non c'è nulla che indichi il tempo rimasto. E sembra che io sia l'unico che abbia bisogno di questo avviso. Molto strano.