=====BDCOM=====
{{http://www.bdcom.cn/images/index_logo.png|http://www.bdcom.cn/}}
======ABillS + Mikrotik + BDCOM Авторизация по ONU и VLAN=====
====BDCOM=====
Настройка опции 82 и snooping
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 1301,1364
ip dhcp-relay snooping information option format hn-type
Тип опции
* **hn-type** - Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC ONU (Клиентская приставка)
* **cm-type** - Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC OLT (Главная станция)
====Mikrotik====
**Настройка DHCP**
с помощью Winbox\\
''IP > DHCP Server > New DHCP Server''
{{ :abills:docs:nas:mikrotik:freeradius_dhcp_winbox1.png?nolink |}}
'' Radius > New Radius Server ''
{{ :abills:docs:mikrotik:1.jpg?nolink |}}
\\
Если все правильно настроено на RADIUS сервер приходят следующие пары.
NAS-Port-Type = Ethernet
NAS-Port = 2205156610
Called-Station-Id = "DHCP-server"
User-Name = "00:1B:FC:3A:B7:AA"
User-Password = ""
Agent-Remote-Id = 0x00067072cf5c8f82
Agent-Circuit-Id = 0x0004000b0101
NAS-Identifier = "MikroTik"
NAS-IP-Address = 10.10.0.1
Если используете авторизацию по порту и маку коммутатора в запросе обязательно должны быть параметры Option 82
Agent-Remote-Id = 0x00067072cf5c8f82
Agent-Circuit-Id = 0x0004000b0101
Ответ RADIUS для Mikrotik'a (Access-Accept/Access-Deny)
Sending Access-Accept of id 19 to 193.106.59.230 port 55118
Mikrotik-Address-List = "CLIENTS_12"
Session-Timeout = 300
Framed-IP-Address = 10.10.1.200
====ABillS====
Предполагается что базовая версия уже настроена ([[http://abills.net.ua/wiki/doku.php#ustanovka|Установка и настройка системы]])
Включите модули
* Equipment
Включите сборщик PON информации [[abills:docs:manual:admin:equipment:equipment_pon|Pon Grabber]]
/usr/abills/libexec/billd equipment_pon
* Dhcphost
* Freeradius DHCP
**Заводим Mikrotik**
''/ Настройка / Сервер доступа''
^Название (a-zA-Z0-9_) | Mikrotik NAS |
^ IP | 10.0.10.5 |
^ Тип | mikrotik_dhcp |
Управление
^IP:PORT | IP управления |
^Пользователь ||
^Пароль| Пароль radius |
**Заводим BDCOM OLT как сервер доступа**
''/ Настройка / Сервер доступа''
^Название (a-zA-Z0-9_) | Название |
^ IP | 10.0.10.6 |
^ Тип | other |
Управление
^IP:PORT | IP управления |
^Пользователь ||
^Пароль| SNMP_ пароль |
После заведения перейдите в вкладку **Дополнительно** и зарегистрируйте оборудование.
После регистрации будет доступно управление и мониторинг по SNMP. Для проверки просмотрите вкладки **Порты** и **PON**
Привязка оборудования завершена
**Настройка авторизации**
Установите модуль Freeradius DHCP (Mac_auth.pm)
cp Mac_auth.pm /usr/abills/Abills/mysql
Добавляем параметры авторизации в **config.pl**
#Включаем авторизатор
$AUTH{mikrotik_dhcp}='Mac_auth';
# Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC ONU
$conf{DHCP_O82_BDCOM_TYPE}='hn-type';
# Настройка авторизации по ONU + VLAN в опции Agent-Remote-Id передаётся MAC OLT
$conf{DHCP_O82_BDCOM_TYPE}='cm-type';
$conf{DHCPHOSTS_AUTH_PARAMS}=1;
#Выражение для парсинга входных параметров
$conf{AUTH_EXPR}='Agent-Circuit-Id:0x([0-9a-f]{4})00([0-9a-f]{4}):VLAN,PORT_DEC';
Перезагружаем RADIUS
**Включение абонента в биллинге**
Заходим на абонента и переключаемся в вкладку IP/DHCP
- выбираем сеть
- переходим в секцию o82
- выбираем устройство
- выбираем порт
- заполняем VLAN (если VLAN заполнен в сети он автоматически подставляется)
====Авторегистрация незарегистрированных абонентов====
Заводим гостевой пул 192.168.205.0/24
''/ Настройка / Сервер доступа / IP POOLs''
Прописываем редирект в конфигурационном файле **config.pl**
# Выдача гостевого пула с номером 10 и занесение абонентов в Mikrotik Address-List **_UNKNOWN**
$conf{DHCPHOSTS_GUEST_POOLS}='0:10:Session-Timeout=300,Mikrotik-Address-List=_UNKNOWN';
# Включение авторегистрации для сети 192.168.205.0/24
$conf{DV_IP_DISCOVERY}='24:192.168.205.0/24:PORTS,VID,NAS_ID,MAC;';