Добавить страницу в книгу 
Удалить страницу из книги 
Показать или изменить шаблон книги (
Помощь BDCOM
ABillS + Mikrotik + BDCOM Авторизация по ONU и VLAN
BDCOM
Настройка опции 82 и snooping
ip dhcp-relay snooping ip dhcp-relay snooping vlan 1301,1364 ip dhcp-relay snooping information option format hn-type
Тип опции
- hn-type - Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC ONU (Клиентская приставка)
- cm-type - Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC OLT (Главная станция)
Mikrotik
Настройка DHCP
с помощью Winbox
IP > DHCP Server > New DHCP Server
Radius > New Radius Server
Если все правильно настроено на RADIUS сервер приходят следующие пары.
NAS-Port-Type = Ethernet NAS-Port = 2205156610 Called-Station-Id = "DHCP-server" User-Name = "00:1B:FC:3A:B7:AA" User-Password = "" Agent-Remote-Id = 0x00067072cf5c8f82 Agent-Circuit-Id = 0x0004000b0101 NAS-Identifier = "MikroTik" NAS-IP-Address = 10.10.0.1
Если используете авторизацию по порту и маку коммутатора в запросе обязательно должны быть параметры Option 82
Agent-Remote-Id = 0x00067072cf5c8f82 Agent-Circuit-Id = 0x0004000b0101
Ответ RADIUS для Mikrotik'a (Access-Accept/Access-Deny)
Sending Access-Accept of id 19 to 193.106.59.230 port 55118
Mikrotik-Address-List = "CLIENTS_12"
Session-Timeout = 300
Framed-IP-Address = 10.10.1.200
ABillS
Предполагается что базовая версия уже настроена (Установка и настройка системы)
Включите модули
- Equipment
Включите сборщик PON информации Pon Grabber
/usr/abills/libexec/billd equipment_pon
- Dhcphost
- Freeradius DHCP
Заводим Mikrotik
/ Настройка / Сервер доступа
| Название (a-zA-Z0-9_) | Mikrotik NAS |
|---|---|
| IP | 10.0.10.5 |
| Тип | mikrotik_dhcp |
Управление
| IP:PORT | IP управления |
|---|---|
| Пользователь | |
| Пароль | Пароль radius |
Заводим BDCOM OLT как сервер доступа
/ Настройка / Сервер доступа
| Название (a-zA-Z0-9_) | Название |
|---|---|
| IP | 10.0.10.6 |
| Тип | other |
Управление
| IP:PORT | IP управления |
|---|---|
| Пользователь | |
| Пароль | SNMP_ пароль |
После заведения перейдите в вкладку Дополнительно и зарегистрируйте оборудование. После регистрации будет доступно управление и мониторинг по SNMP. Для проверки просмотрите вкладки Порты и PON Привязка оборудования завершена
Настройка авторизации
Установите модуль Freeradius DHCP (Mac_auth.pm)
cp Mac_auth.pm /usr/abills/Abills/mysql
Добавляем параметры авторизации в config.pl
#Включаем авторизатор
$AUTH{mikrotik_dhcp}='Mac_auth';
# Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC ONU
$conf{DHCP_O82_BDCOM_TYPE}='hn-type';
# Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC OLT
$conf{DHCP_O82_BDCOM_TYPE}='cm-type';
$conf{DHCPHOSTS_AUTH_PARAMS}=1;
#Выражение для парсинга входных параметров
$conf{AUTH_EXPR}='Agent-Circuit-Id:0x([0-9a-f]{4})00([0-9a-f]{4}):VLAN,PORT_DEC';
Перезагружаем RADIUS
Включение абонента в биллинге
Заходим на абонента и переключаемся в вкладку IP/DHCP
- выбираем сеть
- переходим в секцию o82
- выбираем устройство
- выбираем порт
- заполняем VLAN (если VLAN заполнен в сети он автоматически подставляется)
Авторегистрация незарегистрированных абонентов
Заводим гостевой пул 192.168.205.0/24
/ Настройка / Сервер доступа / IP POOLs
Прописываем редирект в конфигурационном файле config.pl
# Выдача гостевого пула с номером 10 и занесение абонентов в Mikrotik Address-List **_UNKNOWN**
$conf{DHCPHOSTS_GUEST_POOLS}='0:10:Session-Timeout=300,Mikrotik-Address-List=_UNKNOWN';
# Включение авторегистрации для сети 192.168.205.0/24
$conf{DV_IP_DISCOVERY}='24:192.168.205.0/24:PORTS,VID,NAS_ID,MAC;';