Zdravím, provozuji hotspot na bridge rozhraní (v3.30), bridge se skládá z několika eoip tunelů. Potřebuji zjistit kvůli logování z kterého portu bridge se uživatel připojuje. To by teoreticky neměl být problém, Hotspot - Hosts, položka "Bridge port" by to měla říct. Bohužel tam mám unknown. V Bridge - Hosts lze rozhraní uživatele vidět, takže tu informaci složitější cestou získat dokážu, proč to ale není vidět přímo v tom Hotspot - Hosts ? Neřešil jste někto také tento problém ?
Na netu jsem našel podobný problém http://forum.mikrotik.com/viewtopic.php?f=3&t=31126 ale popisované řešení u mě nefunguje, ani mi není jasné, proč by změna mac adres eiop rozhraní měla problém řešit.
Dík za pomoc
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
hotspot
Resil jsem ten stejny proble a vyresil nasledovne:
na mikrotiku s hotspotem poustim pravidelne(jednou za 5 minut)
:delay 1
/interface bridge host print file=bridge
/ip arp print file=arp
a potom pres vycitam do linuxu, kde ty dva soubory zpracuju a ulozim do logu.
Mozna by existovalo elegantnejsi reseni, ale na to jsem nejak neprisel.
Mira
na mikrotiku s hotspotem poustim pravidelne(jednou za 5 minut)
:delay 1
/interface bridge host print file=bridge
/ip arp print file=arp
a potom pres vycitam do linuxu, kde ty dva soubory zpracuju a ulozim do logu.
Mozna by existovalo elegantnejsi reseni, ale na to jsem nejak neprisel.
Mira
0 x
Dík za odpověď, v zásadě hledám ono nejelegantnější řešení... Hotspot mám spojený s radiusem a na serveru s radiusem každých 5 minut spouštím script, který zneplatňuje prošlé loginy. Tak asi ten skript upravím tak, že přes api, stejným způsobem jako ty, ty informace zjistím. Jenže těch 5 minut může být dlouhá doba.
Víc by se mi líbilo, kdyby mikrotik při ověřování přes radius ten bridge port radiusu nějak předal. Zatím se mi nepodařilo zjistit, jestli by to vůbec šlo. A ještě ho navíc nezná, ačkoliv by měl (viz můj první příspěvek). Ale i kdyby šlo, pak bych měl problém při přemístění uživatele na jiné AP (všechny AP hotspotu mají stejné ssid) - jak zase co nejrychleji předat nový port. Takže vše směřuje k tomu, že upravím ten script jak jsem psal výše a budu ho spoštět častěji
Víc by se mi líbilo, kdyby mikrotik při ověřování přes radius ten bridge port radiusu nějak předal. Zatím se mi nepodařilo zjistit, jestli by to vůbec šlo. A ještě ho navíc nezná, ačkoliv by měl (viz můj první příspěvek). Ale i kdyby šlo, pak bych měl problém při přemístění uživatele na jiné AP (všechny AP hotspotu mají stejné ssid) - jak zase co nejrychleji předat nový port. Takže vše směřuje k tomu, že upravím ten script jak jsem psal výše a budu ho spoštět častěji
0 x
Jsem se ted dival a delam to po minute. Stejne ssid jsem mel drive taky, ale nektere notebooky meli s pripojenim problemy, tak ted ty hostspoty cisluju.
0 x
ikvac píše:Zdravím, provozuji hotspot na bridge rozhraní (v3.30), bridge se skládá z několika eoip tunelů. Potřebuji zjistit kvůli logování z kterého portu bridge se uživatel připojuje. To by teoreticky neměl být problém, Hotspot - Hosts, položka "Bridge port" by to měla říct. Bohužel tam mám unknown. V Bridge - Hosts lze rozhraní uživatele vidět, takže tu informaci složitější cestou získat dokážu, proč to ale není vidět přímo v tom Hotspot - Hosts ? Neřešil jste někto také tento problém ?
Na netu jsem našel podobný problém http://forum.mikrotik.com/viewtopic.php?f=3&t=31126 ale popisované řešení u mě nefunguje, ani mi není jasné, proč by změna mac adres eiop rozhraní měla problém řešit.
Dík za pomoc
Když zapnu na bridgi "use ip firewall" tak ty porty v Hotspot - Hosts vidim. Treba to někomu pomůže...
0 x
ikvac píše:Dík za odpověď, v zásadě hledám ono nejelegantnější řešení... Hotspot mám spojený s radiusem a na serveru s radiusem každých 5 minut spouštím script, který zneplatňuje prošlé loginy. Tak asi ten skript upravím tak, že přes api, stejným způsobem jako ty, ty informace zjistím. Jenže těch 5 minut může být dlouhá doba.
Víc by se mi líbilo, kdyby mikrotik při ověřování přes radius ten bridge port radiusu nějak předal. Zatím se mi nepodařilo zjistit, jestli by to vůbec šlo. A ještě ho navíc nezná, ačkoliv by měl (viz můj první příspěvek). Ale i kdyby šlo, pak bych měl problém při přemístění uživatele na jiné AP (všechny AP hotspotu mají stejné ssid) - jak zase co nejrychleji předat nový port. Takže vše směřuje k tomu, že upravím ten script jak jsem psal výše a budu ho spoštět častěji
a nyní jsem zjistil, že bridge port mikrotik radiusu předává v položce NAS-Port-Id .
0 x