właściwie to szukałem czegoś na jeden duży router obrabiający dhcp, queues, blokowanie maków
z racji że nie ogarniam perla i niezbyt przyjaźnie jego kod wygląda postanowiłem że napiszę sobie taki moduł w php. zastanawia mnie natomiast jak rozwiązać problem upgradów konfiguracji, tak by przy każdym przeładowaniu wrzucać na rtr tylko zmiany
czy macie jakieś sprawdzone pomysły ?
Pozdrawiam Michał Korzeniowski
na początek do wersji git z marca
są niewielkie różnice w api współpracujące z softem 3.xx - 5.xx http://195.177.196.4/~wojtek/lms-tvknet/mikrotik
pracująca z wersją 6.xx http://195.177.196.4/~wojtek/lms-tvknet/mikrotik6
nie zapomnij o bibliotece http://195.177.196.4/~wojtek/lms-tvknet/Mtik.pm
w założeniach było:
włączone api
załozenia
- zarzadzanie dostepem do wlan z poziomu lmsa
- jeden interfejs wlan na MT odpowiada 1 sieci w LMS
- jeden mac moze byc dodany na dowolnej liczbie interfejsow
- ograniczenie do minimum komunikacji z MT
- w czasie przeladowywania nie rozlaczac juz podlaczonych
- wstepne przycinanie pasma w godzinach 8.00-24.00 jako ochrona przed
przeciazeniami
- 1 uruchomienie zarzadza wszystkimi MT
- przyciecie pasma i mozna właczyc niezaleznie od dostepu do wlan (
przydatne kiedy uzywamy mt jako przezroczystego mostu do jakiejs niewielkiej sieci lan)
zalecenia
- zalozyc oddzielne konto z dostepem do MT ( pozniej w logach widac
kto co robil )
- aby dzialalo przycinanie pasma nalezy wlaczyc bridge -> setings ->
use ip Firewall
- aby dzialalo zarzadzanie dostepem do wlan nalezy interfejs nazwac
tak samo jak w polu domena w infromacji o sieci
przykladowy plik z mt _host_z_bazy_lmsa;_IP_;_user_;_haslo_;_sieci_oddzielone_spacjami _host2_z_bazy_lmsa;_IP2_;_user2_;_haslo2_;_sieci_oddzielone_spacjami
- mt działa przezroczyście, więc nie ustawia bramy dns itd.
- mt podział pasma na simpleqeue - skrypt robi sam
ustawiony zegarek prawidłowo na MT domyślnie prędkość daje x2 od tego co w lms, ale można sobie to przestawić na dokładnie to co w lms ( wszystkie zmienne starałem się opisywać )
- domyślnie skrypt był przewidziany do stacji bazowych i należało na
interfejsie radiowym dostępowym odznaczyć default authenticate .
Skrypt uzupełni zakładkę access
przy okazji - dude tego nie potrafi - skrypt usuwający z każdego mt konta których nie ma na liście i jednocześnie dodający nowe, te które są - nie zmienia przydatne gdy w firmie zmieniają się pracownicy, lub mamy podejrzenie że wyciekło nasze hasło http://195.177.196.4/~wojtek/lms-tvknet/polecenie_perl wymaga pliku user.list o strukturze full lms-automat tajne_haslo_z_generatora_i_dlugie full user1 haslo1 full user2 hsalo2 full user3 hsalo3
Wojtek
W dniu 2015-05-12 o 19:09, Michal Korzeniowski pisze:
Odpaliłem podesłany skrypt ale nie do końca wiem jaka jest podstawowa konfiguracja na mt tak by to działało; Czy jesteście w stanie mi coś podpowiedzieć ?
- czy w lms z danej sieci muszę podać interfejsy, bramę, dns itp ?
- jak realizowane jest cięcie pasma? czy ip firewall mangle muszę
zrobić ja czy zrobi to skrypt?
- jak realizowane jest blokowanie mac/arp ?
Czy by skrypt obsługiwał DHCP potrzebuję łatkę od Andrzeja B?
Pozdrawiam Michał Korzeniowski W dniu 12.05.2015 o 14:41, GC pisze:
http://lists.lms.org.pl/pipermail/lms/2010-March/021075.html
działa
pozdrawiam Grzegorz Cichowski
W dniu 12 maja 2015 14:27 użytkownik Michal Korzeniowski <michal.korzeniowski@mediatelekom.pl mailto:michal.korzeniowski@mediatelekom.pl> napisał:
dhcp serwer, pilnować arp, proste kolejki Pozdrawiam Michał Korzeniowskia co wg. Twojej koncepcji ma robić MT? pozdrawiam Grzegorz Cichowski W dniu 12 maja 2015 14:10 użytkownik Michal Korzeniowski <michal.korzeniowski@mediatelekom.pl <mailto:michal.korzeniowski@mediatelekom.pl>> napisał: 1. działające, 2. przejrzyście napisane (tak by wyedytować pod siebie), 3. nie robiące przerw w trakcie migracji Pozdrawiam Michał Korzeniowski [Tuesday, 12 May 2015], Michal Korzeniowski napisa?(a): Witam, Czy ma ktoś opracowane jakoś rozsądnie połączenie LMS do MT i zechciałby się podzielić ? Co rozumiesz pod pojeciem "sensowne"?? _______________________________________________ lms mailing list lms@lists.lms.org.pl <mailto:lms@lists.lms.org.pl> http://lists.lms.org.pl/mailman/listinfo/lms _______________________________________________ lms mailing list lms@lists.lms.org.pl <mailto:lms@lists.lms.org.pl> http://lists.lms.org.pl/mailman/listinfo/lms_______________________________________________ lms mailing list lms@lists.lms.org.pl <mailto:lms@lists.lms.org.pl> http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms