Посоветуйте биллинг для домовой сети
1332
13
Сабж.
Кто какими пользуется? Их плюсы-минусы.
Сеть пока на 30 юзеров. Планируется зазать канал у провайдера и раздавать через NAT внутри сети.
Свичи естественно неуправляемые, поэтому статистику с портов снимать невозможно. Идентификация только по IP нежелательна по понятным причинам, хотелось бы привязку еще и по МАС-адресу сетевой карты юзера.
Еще желательно, чтобы в биллинге пользователи могли сами смотреть свою статистику, тоесть наличие веб-интерфейса.
Ось на шлюз можно поставить любую, виндовз я сам смогу настроить, фрю или линукс ребята знакомые помогут.
Еще рассматривается вариант (в будущем возможно) подключение спутникового интернета, поэтому желательно чтобы биллинг поддерживал возможность подключения нескольких провайдеров.
sergij
если свичи неуправляемые, то только туннели- иначе ты никак не докажешь, что скачал именно этот юзер (привязки MAC-IP не достаточно).
вроде у ребят с "Троллейки" был именно такой биллинг.
KBV
ок, спрошу у них.
какие еще вариаты есть?
нетап вроде народ юзает...
sergij
Самописный рулит %)), ВПН то же , авторизация пароль + логин и по фиг с какого ip и какой мак, юзай свой инет в любой части сети + шифрование при необходимости. Джентельменский набор.
Fossi
Сам к сожалению написать не смогу:хммм:
Вопрос в общем-то в том, где взять готовый биллинг, какой лучше под мои требования, какими биллинговыми системами обычно ДС пользуются.
Если купить, то где и почем. (CBOSS, Foris, Amdocs не предлагать :ха-ха!:)
sergij
NetUP 5. Отлично со всем справляется. Сколько сейчас стоит не знаю, но в октябре прошлого года брал за 500. Работает в одной сети уже 8 месяцев. За весь срок ни одного сбоя. Считает трафик и voip. По трафик расходения, понятно, есть, правда незначительные. По voip совпадает секунда в секунду с вышестоящим провом.
KBV
если свичи неуправляемые, то только туннели- иначе ты никак не докажешь, что скачал именно этот юзер (привязки MAC-IP не достаточно).
Насчет того, что привязки мак-ип недостаточно - сущая правда! А также я бы сказал еще, что недопустимо раздавать инет в режиме постоплаты (накачал за месяц, в конце оплатил), обязательно настраивайте лимиты и автоотключение.
Касательно VPN(pptp)-туннелинга - совсем не обязательно именно его настраивать для аутентификации. Например, в своем самописном биллинге мы помимо туннелей сделали еще возможность аутентификации по ssh. Юзер перед тем как юзать инет, с помощью putty или другого ssh-клиента заходит на биллинговый сервер под своим логином и паролем, и вместо логин-скрипта у этого юзера запускается спец.скрипт, расфайрволливающий этому юзеру инет. Инет остается расфайрволленным до пропадания пинга до юзера по локалке (т.е. если юзер выключил свой комп), причем есть возможность юзеру самостоятельно выбрать время, в течение которого при отсутствии пинга сервер будет считать, что просто пинг где-то потерялся и не отключать юзера раньше указанного таймаута.
Ну, ессно, вариант с ssh не дополняет, а заменяет режим vpn на сервере. Одновременно два способа на сервере не поддерживаются (либо тот, либо другой).
Сервер ведет логи, кто и когда подключился по ssh, и когда отключился, доказательства есть. Также запущен trafd, который пишет логи, кто, когда, и откуда скока трафика накачал. Логи трафд юзер может смотреть сам, с помощью обычной web-формочки на страничке своей статы.
EvilX
Покажите ЭТУ сеть.
покажите РАБОТАЮЩИЙ НЕТАП.
я вам бутылочку миллера поставлю.
Прокурор
Пишите в аську - сговоримся:миг:
ЗЫ: не бывает кривого софта - бывают кривые руки...
EvilX
Я не верю.
Эту корявость....
ма...ма...

вот выдержка из письма:
Список изменений:

Добавлена возможность вносить обещанный платеж. Добавлен новый метод платежа "Кредит", срок сгорания которого можно
указать. Если кредит не был погашен во время, то он помечается как "просроченный".
Добавлена возможность отключения сервисных связок в составе тарифного плана без отключения тарифного плана. мантис ид 232
Добавлена возможность отсылки сообщения через утилиту utm5 tray при переходе баланса через границы. мантис ид 216
Добавлено экранирование спецсимволов при поиске. мантис ид 228
Добавлена новая переменная fw_rule_offset, которая позволяет задать сдвиг правил файрволла (переменная RULE_ID). До этого
момента данная переменная была равна 5000 и не изменялась. мантис ид 222
Исправлены ошибки в верификаторе, в результате которых выдавались сообщения об удаленных классах трафика. мантис ид 221
Добавлена возможность указания владельца пула предоплаченных карт. Только указанный системный пользователь может
активироват ькарты из данного пула. мантис ид 219
Добавлены новые переменные в правила файрволл. ACCOUNT_ID - идентификатор лицевого счета абонента, EMAIL - адрес
электронной почты абонента.
При отсылке сообщений через SMTP сервер адреса электронной почты заключаются в символы согласно RFC. мантис ид 212
Добавлена возможность указать политику соотнесения локального трафика (трафик переданный между двумя абонентами
зарегистрированными в биллинговой системе). Возможные варианты: отправителю, получателю либо обоим абонентам. Данная опция
указывается в свойствах классов трафика, что обеспечивает большую гибкость.
Исправлена ошибка, в результате которой при групповой операции изменения проводились для всех абонентов в системе. мантис
ид 142.
Добавлена возможность смены тарифного плана следующего расчетного периода группе абонентов с любого тарифного плана. До
этого момента была возможность менять только с определенного тарифа. мантис ид 235.
Добавлена возможность указывать многострочные комментарии на абонента. мантис ид 197.
Не посылается дополнительный пробел в LDAP сервер при отправке связок MAC-IP, который вызывал проблемы при поиске, на
некоторых версиях openldap. мантис ид 233.
Добавлена возможность производить обратное преобразование IP-адреса в доменное имя в детальном отчете по трафику. Для этого
необходимо произвести двойной клик на необходимой строчке.
Добавлена возможность указывать префикс для логинов в услуге "Коммутируемый доступ". Таким образом возможно создание
тарифных планов с несколькими услугами "Коммутируемый доступ". Пример: Тарифный план «Гибкий доступ к сети». В остав этого
тарифного плана включены две услуги «Коммутируемый доступ»:
Название услуги «Доступ в интернет». Пул IP-адресов: INET_POOL, стоимость: 1 у.е./час, префикс для логина не указан
(оставлено пустое поле).
1. Название услуги «Доступ в локальную сеть». Пул IP-адресов: LOCAL_POOL, стоимость: 0.1 у.е./час, префикс для логина: local
2. При активации карты с номером 10 и с таким тарифным планом, будет создан абонент с логином card_000000010, к нему
подключен тариф «Гибкий доступ к сети» и две сервисные связки:
«Доступ в интернет». логин: 000000010
1. «Доступ в локальную сеть». Логин:local000000010
2. Таким образом абонент может использовать логин 10 для получения доступа по услуге «Доступ в интернет» и логин local10
для получения доступа по услуге «Доступ в локальную сеть». При этом первый вход абонента по карте (авторегистрация) может
осуществляться как с логином 10 так и с логином local10.
Префикс обязательно должен заканчиваться на символ-разделитель. По умолчанию это символ ":". Для смены символа необходимо
добавить переменную login_prefix_separator в список параметров.
Переведены все сообщения касающиеся обещанных платежей. мантис ид 223
В интерфейсе пользователя появилась возможность просмотреть детальный отчет по трафику. Данный функционал по умолчанию
отключен.
В ядре биллинговой системы появилась возможность получения статистики по работе системы через URFA-функцию. С
использованием этой функции подготовлена страница статистики в интерфейсе администратора - меню "Дополнительно"->
"Статистика".
Исправлена ошибка, в результате которой в некоторых случаях оператор получает отказ в добавлении предоплаченных единиц.
мантис ид 231.
Добавлена дополнительная проверка сборки ядра биллинговой системы и интерфейса администратора при подключении. Таким
образом оператор истемы получает предупреждение при попытке подключиться несоответсвующей версией центра управления. мантис
ид 213.
Добавлена возможность отсылки копии уведомления о переходе баланса через границы на почтовый ящик администратора. Для этого
необходимо добавить переменную balance_notification_email в список параметров. мантис ид 242.
Все почтовые сообщения через SMTP-сервер отправляются в base64. мантис ид 237.
В поставку системы включена новая вспомогательная утилита /netup/utm5/bin/core_ping. Данная утилита тестирует наличие ядра
биллинговой системы на указанном адресе (IP-адрес и порт) и возвращает результаты проверки. При помощи данной утилиты можно
организовать простейший мониторинг работоспособности системы. Так же данная утилита используется в стартовом скрипте
/netup/utm5/bin/safe_utm5_radius, благодаря чему исключается возможность преждевременного старта радиус-сервера.
Добавлена возможность передавать входные данные для утилиты utm5_unif через стандартный поток ввода. Для этого необходимо
запускать utm5_unif командой: utm5_unif -s -
Исправлена ошибка в результате, которой тарификация телефонных звонков проводилась датой приема RADIUS-пакета, а не датой
указанной в h323-setup-time. В большинстве случаев эта ошибка не критична. мантис ид 252.
Добавлен контрольный пример для услуги "Телефония". Эмулируется работа двух абонентов по двум тарифным планам в течение 1
месяца.
Исправлена ошибка, в результате которой на некоторых платформах не проходила авторизация абонентов с длинным логином в
веб-интерфейсе. мантис ид 247.
Добавлена возможность отключения показа идентификаторов телефонных направлений в отчете по телефонии в личном кабинете
пользователя. мантис ид 249.
Добавлен статический идентификатор к расчетному периоду. Таким образом расчетный период не меняет свой идентификатор при
продлении. Данный функционал будет удобен для работы операторов подключающих услуги к абонентам. мантис ид 267.
Добавлен вотчдог для модуля utm5_rfw. мантис ид 261.
Исправлена ошибка связанная с неверной проверкой пин-кода карты в случае если абонент указал пустой пин-код. мантис ид 269.
Добавлена возможность просмотра списка всех подключенных лицевых счетов в личном кабинете пользователя. Так же добавлена
возможность указать лицевой счет при активации карты. мантис ид 260.
Добавлена возможность отсылки правил файрволл на все зарегистрированные в данный момент маршрутизаторы. Для этого
необходимо в разделе "Настройки" -> "Правила firewall" добавить правило и указать значение 0 в поле "ID брандмауэра". мантис
ид 268.
Внесены множественные изменения в работу с LDAP-сервером. В частности добавлена авторегистрация доменов в ДНС при
добавлении почтового ящика либо виртуального хоста. Добавлена возможность заведения одинаковых почтовых ящиков в разных
доменах.
Это о 14 версии.
А это через ДВЕ недели после 13 версии.
и на подходе 15ая...
Прокурор
Работает? Не трогай и не обновляй. У меня пашет 9-ая и не жужжит...
sergij
Используйте доступ по пин-коду .Пограничный маршрутизатор вместе с установленным карточным биллингом -800$ , там -же IP-телефонная станция (*) и IP-охрана, IP-телеметрия,встроенный Вэб-портал. Мы такие в оффисы ставим.
Коммутаторы могут быть неуправляемые( но лучше управляемые)
http://tech.tstinc.ru/docs_ru/hot-spot/hotspot_sduct/hotspot_sduct.htm
sergij
Очень удобный биллинг - Траффик Инспектор, всё что вам надо там есть. Сейчас проходит сертификацию. www.smart-soft.ru