Informační systém Kilix - billing a správa sítě

[schneiderf]

Předělávat nějaký robustnější systém na rádius je skoro nemožné. Je lepší začít znova. Stačí se podívat okolo, třeba na ISPadmina v jaké je nyní situaci.... Podepíšu už zmíněné řešení: multiplatforma, DB, radius. Myslím si také, že je mnoho uživatelů ze strany ISP co radius nepoužívají, protože NEEXISTUJE zatím nějaké rozumné a ucelené řešení na bázi radius, které by umělo třeba to co ISPadmin.

[michal.siman]

trosku ot, ale zajimalo by me, proc porad vsichni resi radius? proc bych mel pouzivat radius? nikdy jsem radius nepotreboval, proc je to lepsi nez nejaka obycejna databaze? v cem je te hlavni rozdil?

[net.work]

v bezpecnosti?!

[michal.siman]

v bezpecnosti?!

radius je bezpecnejsi nez jina databaze? myslel jsem ze databaze se da take zabezpecit velmi dukladne.

[miract]

radius=overovani klienta

To v jake db data mas je tvoje vec.

[michal.siman]

radius=overovani klienta

To v jake db data mas je tvoje vec.

od te doby co delam internet, tak jsem zvyklej overovat klienta na pripojnem bode, tedy poslednim routeru nebo apcku. a to sice pravidly na firewallu. takze to bude asi ten hlavni rozdil. tak jak ja jsem zvyklej, tak musi nekdo/neco cpat pravidla do zarizeni, kdezto pres radius je to naopak, protoze se vzdy klient at uz je kdekoliv overuje pres radius, tedy vsechny zarizeni ctou z radiusu a porovnavaji zda existuje zaznam a podle toho se zaridi. doufam ze to popisuju spravne

[zdenek.svarc]

Není třeba hledat rozdíly mezi přístupovou sítí ověřovanou přes radius, a přístupovou sítí s nějakými vlastními pravidly ve firewall/queues. Protože to bychom porovnávali neporovnatelené. Asi jako Boeing a Čmeláka. A to nechci nikoho urazit. Jestli chceme mermomocí něco porovnávat, tak jednotlivé přístupové metody, které RADIUS využívají, tedy hotspot, DHCP, PPPoE atd. Chceme-li porovnávat radius, tak dobře, ale vůči diameteru nebo tacacsu. S ničím jiným jej porovnávat nelze.

Můžeme tlačit přístupovou síť na nějakém kvazicentralizovaném řešení, které bude plivat přes API/SSH/telnet nějaké pravidla do přístupového koncentrátoru. Jenže dřív nebo později narazíme na limit takové slátaniny. A jedno mi věřte, až na ten limit narazíte, ještě aspoň dvakrát nebo třikrát ho protočíte, než si přiznáte tvrdou realitu. Že takhle se to prostě dělat nedá. Samozřejmě za předpokladu, že vaše síť bude pořád ještě růst, o čemž pochybuju.

[zdenek.svarc]

trosku ot, ale zajimalo by me, proc porad vsichni resi radius? proc bych mel pouzivat radius? nikdy jsem radius nepotreboval, proc je to lepsi nez nejaka obycejna databaze? v cem je te hlavni rozdil?

Ve standardech.

[michal.siman]

ok, to je odpoved kterou beru! ne vzdy se daji / mohou standardy dodrzovat, bohuzel.

[zdenek.svarc]

ok, to je odpoved kterou beru! ne vzdy se daji / mohou standardy dodrzovat, bohuzel.

Možná ne vždy, avšak v tomto případě rozhodně ano. Přitom, o co velice vývojářům jde? Vezmu defaultní freeradius schema.sql, mrknu a stavím. Takže je jasné, že v tomto problém nebude. Problém identifikuju jinde. A zaznělo to i v Luhačovicích. Dobrou restauraci neuděláte jídelníčkem o 100 položkách a dobrý bordel neuděláte, když přidáte thajského transexuála. Vývojáři nedokáží uplatnit svou autoritu, bouchnout do stolu a říct, to co po nás chcete je pitomost. Místo toho lepí do systému každý výmysl se kterým kdekdo přijde, a výsledkem je mamut, který umí všechno polovičatě. Místo aby uměl pouze polovinu z toho, za to výborně. Podotýkám, že to není z mé hlavy, ale dvakrát se pod to podepíšu. Čímž snad trošku napravíme offtopic, a Jirka má inspiraci pro Kilix.

[Ketch]

Předělávat nějaký robustnější systém na rádius je skoro nemožné. Je lepší začít znova. Stačí se podívat okolo, třeba na ISPadmina v jaké je nyní situaci.... Podepíšu už zmíněné řešení: multiplatforma, DB, radius.

Původně systém řešil jenom faktury a platby a pak to postupně přibývalo, napojením na MK jsme implementovali moc pěkně i přesto, že s tím původně nebylo počítáno a troufám si tvrdit, že RADIUS do budoucna nebude problém, holt se poved návrh

Podepíšu už zmíněné řešení: multiplatforma, DB, radius

Věřte mi, MSSQL je skutečně databází Radius snad bude letos a multiplatformní to přijde až se dořeší mono.

[Ketch]

trosku ot, ale zajimalo by me, proc porad vsichni resi radius? proc bych mel pouzivat radius? nikdy jsem radius nepotreboval, proc je to lepsi nez nejaka obycejna databaze? v cem je te hlavni rozdil?

Přesně tak, a právě pro takové ISP je náš systém, teť jim hodně pomůže i bez radiusu a až ho budou časem potřebovat, tak už v systému bude. No a taky máme takové, které už síť moc nepálí(začali se věnovat něčemu jinému), ale celá sít se jim rozpadá(bordel v platbách, v omezovači, řízení přístupu...), leze jim to skutečně na nervy...a přesně takovým Kilix moc pomůže, (to nejsou jenom keci, ve svém okolí mám takové 2 známé ISPíky).
Btw: oba dva neprovozují a ani nechtějí provozovat žádný server, takže Kilix je ideální řešení, mají to bez práce, bez dodatečných nákladů...

[soucez]

ok, to je odpoved kterou beru! ne vzdy se daji / mohou standardy dodrzovat, bohuzel.

Možná ne vždy, avšak v tomto případě rozhodně ano. Přitom, o co velice vývojářům jde? Vezmu defaultní freeradius schema.sql, mrknu a stavím. Takže je jasné, že v tomto problém nebude. Problém identifikuju jinde. A zaznělo to i v Luhačovicích. Dobrou restauraci neuděláte jídelníčkem o 100 položkách a dobrý bordel neuděláte, když přidáte thajského transexuála. Vývojáři nedokáží uplatnit svou autoritu, bouchnout do stolu a říct, to co po nás chcete je pitomost. Místo toho lepí do systému každý výmysl se kterým kdekdo přijde, a výsledkem je mamut, který umí všechno polovičatě. Místo aby uměl pouze polovinu z toho, za to výborně. Podotýkám, že to není z mé hlavy, ale dvakrát se pod to podepíšu. Čímž snad trošku napravíme offtopic, a Jirka má inspiraci pro Kilix.

Citace knihy RESTART kterou jsem již z doporučení přečetl a musím konstatovat že je výborná a pravdivá

[soucez]

ok, to je odpoved kterou beru! ne vzdy se daji / mohou standardy dodrzovat, bohuzel.

Na x školeních a presentacích se vždycky Radius presentuje jako věc kdy při ověření klienta kdekoliv na síti kde se připojí, dostane patřičná Queue a rychlostní limity.
1) Nelze docílit na PPPoE takže tento "standard" mi nadělá nestandarní starosti
2) K čemu je to dobré když klient v 99,9999% po síti neputuje a modem má prostě doma na půdě a ethernetem do PC. Čili nevidím potřebu ověřovat klienty tam, kde se mi nikdy nepřipojují.
Lehne-li Radius=velký problém, tím pádem musíte mít aspoň dva = další železo, elektrika a přínos téměř žádný.

[Ketch]

K čemu je to dobré když klient v 99,9999% po síti neputuje a modem má prostě doma na půdě a ethernetem do PC. Čili nevidím potřebu ověřovat klienty tam, kde se mi nikdy nepřipojují.
Lehne-li Radius=velký problém, tím pádem musíte mít aspoň dva = další železo, elektrika a přínos téměř žádný.

+1
Přesně tak, další komplikace, další možné výpadky. Nepochybuji o tom, že nad určitý počet klientů je radius nevyhnutelný. Také si ale troufám tvrdit, což je i náš případ, že cca do 1000-2000 klientů může být radius, za předpokladu nestěhovavých a nepobíhávajících klientů, spíš na obtíž.