Ghost Hotspot özelleştirme

fotocum

ok hemen didiklemeye başlıyorum …

hoscakal

GRANT ALL PRIVILEGES ON . TO 'root'@'192.168.1.%'
    IDENTIFIED BY PASSWORD 'some_characters' 
    WITH GRANT OPTION;
FLUSH PRIVILEGES;

bu sanırım local subnet için yeterli oluyor

to 'root'@'%'

yaparsan belki heryerden erişime açabilirsin ama emin değilim son yazdığımdan

ama üstteki local bağlantı için yeterli

fotocum

GRANT ALL PRIVILEGES ON *.* TO 'root'@'xxx.xxx.xxx.%' IDENTIFIED BY PASSWORD 'PASSWORD' WITH GRANT OPTION;
FLUSH PRIVILEGES;

evet @hoscakal komut işe yaradı. lan üzerinden tabloları görebiliyorum. bu genel anlamda da işe yarar bilgiydi. çok teşekkürler…

hoscakal

işine yaradıysa ne güzel… kolay gelsin şimdi den yapacağın değişikliklerde

fotocum

Bilmek yada bilmemek…. İşte tüm mesele bu :(

bir nane çıkaramadım.. Şu RadCheck ve RadReply tabloları için atturubes ler ile ilgili nasıl tanımlama yaptırıyoruz bir türlü çözemedim.

Asıl cevabını aradığım sorular ise şunlar:

1. (en azından bu ikisi )TC kimlik no veya sms ile açılan üyeliklere hız ve kota sınırı nasıl koyarım?
2. Loglamalar sql tablosunda neye göre yapılıyor. 1 kullanıcı ile bir akşamda 10 sayfa log oluştu. eğer 100 kişi 1 gün kullanırsa oluşacak yoğunluk nasıl bir eksi oluşturacak
3. ve biz bu arada kotasız veya personel gibi bir tanımlamayı illa pfsense içinde freeradius tan mı yapmamız gerekiyor (ilk soruya istinaden captiva portala değişik sınırlar koyduğumda iki farklı hız tanımlamasından dolayı hangisi geçerli oluyor? )

serdarism

1-) Ghost panelden hız sınırı koyamıyorsun.Sadece Kullanma limiti koyabiliyorsun.
TC kimlik veya SMS kullanıcılarından kota koymak istediklerinin IP adresinden captive portal / allowed IP addresses kısmından birşeyler yapılabilir. Geneline koymak için ghost modülüne ek kodlar yazmakla olur.

2-) loglamalar sayfalar dolusu ise sametin sitesinde bu konuyu anlatmıştım. buraya bir kısmını yapıştırayım.

services/captive portal giriyoruz.
oluşturduğumuz zone editliyoruz.
aşağıda ki resimde ki görülen yere geliyoruz.

Bu işlemlerin GHOST Detaylı kullanıcı listesinde ki görünüme etkileri:

no accounting updates —> Kullanıcılar logout olana kadar herhangi bir güncelleme yapmıyor.Logout olunca bitiş tarihi ve upload download miktarlarını yazarak sisteme kayıt ediyor.

stop/start accounting—-> 64 sn de bir kullanıcıların upload download miktarlarını sürekli yazar başlangıç ve bitiş tarihlerini 64 sn de bir güncelleyerek yazar. Yani 64 sn de bir kullanıcı giriş çıkış yapmış gibi görünüyor ve listeyi kabartıyordu.2 günlük test sonucunda oluşan log sayfa sayısı adeti 360 küsürlerdeydi :)

interim update —–> Sadece değişiklikleri yazıyor. yani kullanıcı logout yaptığında bitiş tarihini yazar. Belli bir süre sonrasında sayfayı refresh ettiğinizde de upload ve download miktarlarının değiştirğini de göreceksiniz.
Ben bu seçeneği sevdim.

3-)  soruyu anladığım kadarı ile captive portal hizmetinin tümüne u/d sınırı koyacaksın. Sınıra yakalanmayanları free radius kullanıcına ekleyeceksin. Free Radiustan oluşturup bu kullanıcı ile girdiğin zaman captive portal altında bu kullanıcıyı aynı ghost menüsünde açtığın gibi göreceksin. Birbirleri ile entegre çalışıyorlar.

captive portal / allowed IP addresses kısmından kotasını yüksek tutacağın kurallar oluşturulabilir diye düşünüyorum.Denemek lazım.Denersen paylaşırsan sevinirim.

fotocum

hocam orada farklı bşr sıkıntı oluyor. kesin deneyince paylaşacağım ama CP nin her client için verdiği hız limiti ilr Fr nin verdiklerinde öncelik sıkıntısı oluşuypr galiba. birde Fr üzeribden değer girmeden sınırsız açınca direj CP üzerindeki client limitine takıldığını görmüştüm. bu gün dener kesin sonucu paylaşırım

serdarism

@fotocum

bak biraz araştırınca ne buldum

http://freeradius.org/rfc/attributes.html

bu sitede fr için attribute listesi var.

ghost / Rad Check menüsünde kullanıcıları oluştururken bu attribute listesinin içinden uygun olanı da ekleyebiliyorsun.

FreeRadius menüsünde Maximum Bandwidth Up diye bir menü var ise kesinlikle bu kodlar içinde de bu olayı yapan birisi vardır.

araştıralım bakalım. Dediğin kısıtlama muhakkak yapılabilir diye düşünmeye başladım.

fotocum

@serdarism:

@fotocum

bak biraz araştırınca ne buldum

http://freeradius.org/rfc/attributes.html

bu sitede fr için attribute listesi var.

ghost / Rad Check menüsünde kullanıcıları oluştururken bu attribute listesinin içinden uygun olanı da ekleyebiliyorsun.

FreeRadius menüsünde Maximum Bandwidth Up diye bir menü var ise kesinlikle bu kodlar içinde de bu olayı yapan birisi vardır.

araştıralım bakalım. Dediğin kısıtlama muhakkak yapılabilir diye düşünmeye başladım.

Komutları kullanmayı tam olarak bilmesemde bu listeyi baya bir inceledim ve hız veya kota ile ilgili bir komut ne yazıkki göremedim veya gözüme ilişmedi veya çokta iyi olamyan ingilizcem ile ifadeyi anlamaışta olabilirim.

serdarism

tamam senin istediğini buldum uyguladım çok güzel çalışıyor.

önce şu siteden ilgili kodu buldum
http://lists.freeradius.org/pipermail/freeradius-users/2008-December/034039.html

daha sonra bizim yapacağımız tablonun radreply den yapılacağını zaten o siteyi okursan anlatıyor.

aşağıda ki girişi denedim

WISPr-Bandwidth-Max-Up
WISPr-Bandwidth-Max-Down

ilgili sitede OP değeri ":=" yazmış biz onu "==" olarak girmeliyiz. Ayrıca value değeri byte cinsinden yazılmalı.

sonuç aşağıda

ssz

Merhaba bu sanırım sizin oluşturduğunuz kullanıcıda çalışıyor? örnek tc kimlik no ile giren şahısa uygulanamaz sanırım ?