BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 28 мар 2024, 21:20

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 26 ] 
Автор Сообщение
 Заголовок сообщения: TrayInfo
СообщениеДобавлено: 29 июл 2008, 00:07 
Не в сети

Зарегистрирован: 27 июл 2008, 14:44
Сообщения: 4
Карма: 0
Возможно ли каким нибуть образом организавать с помощью TrayInfo или чего другого, авторизацию пользователей (Включить /Выключить интернет)
Нужен функционал InetAccess (Статистика, freetraff,сообщения администратора) от Stargazer или хотя бы UTM Wintray


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 29 июл 2008, 01:34 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Не видем смысла в разработке подобного функционала, все это доступно в личном кабинете на сервере статистики. А заставлять пользователей в ОБЯЗАТЕЛЬНОМ порядке держать включенной эту прогу не практично, плюс поддерживать ее для десятка ОС и их версий.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 29 июл 2008, 10:04 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 08 мар 2007, 20:44
Сообщения: 1570
Откуда: Челябинск
Карма: 18
skn писал(а):
Не видем смысла в разработке подобного функционала, все это доступно в личном кабинете на сервере статистики. А заставлять пользователей в ОБЯЗАТЕЛЬНОМ порядке держать включенной эту прогу не практично, плюс поддерживать ее для десятка ОС и их версий.
а как тогда авторизовать пользователя например физлицо? (без pptp!)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 29 июл 2008, 12:44 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Зависит от того как у Вы клиентов подключаете.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 29 июл 2008, 19:55 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 08 мар 2007, 20:44
Сообщения: 1570
Откуда: Челябинск
Карма: 18
skn писал(а):
Зависит от того как у Вы клиентов подключаете.

ну перечислите хотябы два!
1. тупая не управляемая домовая сеть на 1К юзеров построенная на мылницах (есть у нас в городе одна такая, тока не на 1К а поболе)
2. вилан на пользователя....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 29 июл 2008, 23:29 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Кто сеть строил? Как при этом планировали управлять клиентами? Что от меня хотите услышать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30 июл 2008, 18:29 
Не в сети

Зарегистрирован: 27 июл 2008, 14:44
Сообщения: 4
Карма: 0
Ну допустим сеть строилась давно и сегодня нет возможности вложить в нее 20 000 000 рублей, а билинг нужен с авторизатором, все привыкли. На данный момент 40% сети построенно по нормальной схеме. Что делать в таком случае ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30 июл 2008, 20:39 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации. Если сеть построена на тупых свичах, то я вижу только два варианта
1) доступ через VPN
2) управление firewall


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30 июл 2008, 21:10 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 08 мар 2007, 20:44
Сообщения: 1570
Откуда: Челябинск
Карма: 18
skn писал(а):
Кто сеть строил? Как при этом планировали управлять клиентами? Что от меня хотите услышать?

просто было инетересно как авторизовать юзеров без пптп, просто на текущем биллинге юзер привык что есть тумблер вкл/выкл инет, а провайдеру не нужно настраивать у себя впн....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 30 июл 2008, 22:27 
Не в сети

Зарегистрирован: 27 июл 2008, 14:44
Сообщения: 4
Карма: 0
skn писал(а):
Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации. Если сеть построена на тупых свичах, то я вижу только два варианта
1) доступ через VPN
2) управление firewall

1 Вариант отпадает, чем терминировать несколько Gbit трафика?
2 В текущей конфигурации используется Cisco ACL, но управлять ими в случае с bgbiling не чем.
В нашем случаее работают 2 списка доступа
Первый определяет доступность локальной сети и внутренних ресурсов, второй по желанию пользователя доступность сети интернет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 31 июл 2008, 00:03 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Я не поминаю как это все связано с темой этой ветки. TrayInfo это всего лишь интерфейс. Управление ACL возможно будет доступно в версии 4.5. Что касается VPN, то к пример у один из наших клиентов в качестве VPN серверов использует обычные компы под FreeBSD + mpd (одна машина спокойно выдерживает до 800-1000 одновременных сессий) Параллельно стоит около 20 компов, на Radius сервере бывает больше 20 тыс одновременных сессий.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 авг 2008, 18:51 
Не в сети

Зарегистрирован: 01 авг 2008, 17:10
Сообщения: 6
Карма: 0
skn писал(а):
Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации.

Если я понял из контекста, Вы разработчик (соразработчик) системы биллинга.

Вот Вам вводную и дают.

Цитата:
Если сеть построена на тупых свичах, то я вижу только два варианта
1) доступ через VPN
2) управление firewall


Ну не совсем так, есть еще одно "хитрое" решение ---
http://mig-telecom.ru/note/zond/

Программа управления доступом в Интернет «ЗОНД»*

И вот TrayInfo, как мне представляется, есть некий аналог. Или я не прав?
Похожее решение есть и в UTM5. Но вот к Вашему программному продукту пока большая склонность.
Вот и хочется выяснить ньюансы :o

Ваш потенциальный клиент/покупатель.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 авг 2008, 22:47 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Цитата:
Программа управления доступом в Интернет «ЗОНД»*


Мое мнение такое - серьезный провайдер подобное решение использовать не будет. К примеру беглый просмотр описание показал, что:
1) свою КПК я использовать не смогу.
2) у меня дома стоит аппаратный роутер который раздает инет на 2 компа + ноут + КПК, но в ваше схеме все это придеться похерить.
и т.д.

TrayInfo - это всего лишь ДОПОЛНИТЕЛЬНАЯ услуга информирования о текущем состоянии счета, а НЕ ОСНОВНОЕ средство управления.
Более того, я считаю, что в перспективе большенство провайдеров будет переходить на анлимитный тарифы, что выгоднее и провайдерам и клиентам, а в этом случае необходимость в постоянном ОПЕРАТИВНОМ отслеживании баланса будет снижаться.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 02 авг 2008, 00:43 
Не в сети

Зарегистрирован: 01 авг 2008, 17:10
Сообщения: 6
Карма: 0
skn писал(а):
Мое мнение такое - серьезный провайдер подобное решение использовать не будет.

Как сказать... На момент покупки АКАДО-й активных клиентов в Миг-ТЕЛЕКОМе было более 40000 клиентов.
Конечно же, решение не стандартное, биллинг был серьезно модифицирован, работает это софтверно, к стандартным "железным" решениям это не "прикрутить".
Т.е. есть плюсы и минусы.

Цитата:
К примеру беглый просмотр описание показал, что:
1) свою КПК я использовать не смогу.

Да, такой задачи не ставилось, а для других платформ ОС-ок есть.

Цитата:
2) у меня дома стоит аппаратный роутер который раздает инет на 2 компа + ноут + КПК, но в ваше схеме все это придеться похерить.
и т.д.

Эге, не так, достаточно запустить ЗОНД на одном из компов внутри сети -- и внешка откроется!
Я лично сеточки у "юриков" делал --- на входе аппаратный рутер (DI-604 etc) -- прекрасно работало!
ЗОНД передает на сервер биллинга в зашифрованном виде Login, Passw, и делает это раз в 1-2-3 мин. Если комп выключается, то через короткое время внешка закрывается.

Все относительно просто.
А вот VPN -- вот что-то душа не лежит.
Вот сейчас, "бодался" -- на FreeBSD сделал домашний рутер на сеточку дома из 3 компов, так чтобы поднять VPN пришлось кланятся админу знакомому, увы, сам более "железячник" и с NIX-ами на твердое "Вы". 01.08. в 00:01 -- И-нет отвалился. Сессия перелогинилась, DHCP выдал другой адрес, один DNS "отвалился", а второй был не прописан... До этого 2 месяца всё было "пучком".

У клиентов рутеры трудно настраиваются под VPN, хотя, может это у древних... :?

[/quote]
TrayInfo - это всего лишь ДОПОЛНИТЕЛЬНАЯ, а НЕ ОСНОВНОЕ средство управления.
на анлимитный тарифы, что выгоднее и провайдерам и клиентам, [/quote]
так то оно так, НО основная функция --- авторизация т.е. отвечать на сакраментальный вопрос -- who is who

Вот и интересуюсь как в том или ином билинге сделана авторизация, хотя .. в отрыве от железа это наверное неправильно.

Вот и хочется -- одноранговку и в ней авторизацию.
А в каждом методе есть свои ++ и --


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 02 авг 2008, 13:28 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Так я и не понял как и кто открывает и закрывают клиентов. Если прога передает только логин и пароль, без привязки к оборудованию, то что мешает его украсть и использовать на другом компе. У клиентов реальные IP или серые?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 02 авг 2008, 18:27 
Не в сети

Зарегистрирован: 01 авг 2008, 17:10
Сообщения: 6
Карма: 0
skn писал(а):
Так я и не понял как и кто открывает и закрывают клиентов. Если прога передает только логин и пароль, без привязки к оборудованию, то что мешает его украсть и использовать на другом компе. У клиентов реальные IP или серые?

Извините, может я не совсем четко изложил логику, поэтому появляются законные вопросы и непонятки. Итак:
У клиента в автозапуске стоит прога и при старте она передает на сервер биллинга по SSL логин и пароль, т.е. "украсть" эти реквизиты крайне сложно. Далее сервер биллинга стандартным образом открывает доступ во внешний канал на сервере доступа.

Т.е. похоже и у Вас так организовано взаимодействие по программке TrayInfo. Вот и хочется узнать детали, т.к. Ваш продукт сертифицирован и есть техподдержка.
У клиентов будут и NAT адреса и реальники (ну как же без этого?)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 03 авг 2008, 11:55 
Не в сети

Зарегистрирован: 29 июл 2008, 13:57
Сообщения: 94
Карма: 0
Мил человек, в BG-Billing Trayinfo не предназначена для авторизации.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 05 авг 2008, 23:01 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 08 мар 2007, 20:44
Сообщения: 1570
Откуда: Челябинск
Карма: 18
Fate писал(а):
Мил человек, в BG-Billing Trayinfo не предназначена для авторизации.

я думаю вопрос стоит по другому, как можно акромя ВПНа авторизовать тучу физиков к примеру? (в случае использования технологии Вилан на юзера)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 06 авг 2008, 02:17 
Не в сети
Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4489
Откуда: Уфа, Россия
Карма: 186
Все, что делает TrayInfo - это раз в десять минут обращается к серверу биллинга, запрашивает текущий баланс и отображает его в окошке.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07 авг 2008, 15:41 
Не в сети

Зарегистрирован: 29 июл 2008, 13:57
Сообщения: 94
Карма: 0
max писал(а):
Fate писал(а):
Мил человек, в BG-Billing Trayinfo не предназначена для авторизации.

я думаю вопрос стоит по другому, как можно акромя ВПНа авторизовать тучу физиков к примеру? (в случае использования технологии Вилан на юзера)

Так в случае VLAN на юзеря какие проблемы-то с авторизацией??? Вы же где-то VLAN терминируете, там и видно где какой юзерь...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 09 сен 2008, 21:21 
Не в сети

Зарегистрирован: 01 авг 2008, 17:10
Сообщения: 6
Карма: 0
skn писал(а):
Все, что делает TrayInfo - это раз в десять минут обращается к серверу биллинга, запрашивает текущий баланс и отображает его в окошке.

Я достаточно долго рылся в этом вопросе, еще раз уточнил что сделано у конкурентов:

Код:
Пользовательский Web - интерфейс.
Для входа в виртуальный кабинет пользователя необходимо запустить Интернет-браузер и набрать в адресной строке URL https://your.server/cgi-bin/utm5/aaa5.

Ну тут особой мудрости нет,

А вот это почти что надо
Утилита utm5 wintray. Для оперативного и удобного доступа к балансу лицевого счета рекомендуется использовать утилиту utm5_wintray.

Данная программа запускается на компьютере пользователя и с настраиваемым периодом обновляет информацию о текущем состоянии баланса и количестве оставшегося предоплаченного трафика. При запуске необходимо указать, где находится ядро биллинговой системы и логин/пароль для доступа.
Так же при помощи этой утилиты можно производить включение и выключение Интернета.

Единственно, не ясно там -- когда комп выключается, доступ закрывается автоматом?
---
И извините за настырность -- просто Ваш продукт нравится более, и если бы появился этот функционал, вообще было бы замечательно.
Просто заходить в личный кабинет и включать внешний И-нет для рядового юзера малость стрёмно, да и момент выключения компа в этом случае не "поймать".
А то что под разные платформы "ваять прогу" -- это разве проблема для JAVA ? :D
То что "мудрю" --- я не оригинален, "Карты доступа", "SIM-карты" и.т.п. делают то же самое, авторизуют легального клиента.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10 сен 2008, 10:54 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Цитата:
А то что под разные платформы "ваять прогу" -- это разве проблема для JAVA?

К сожалению слоганы пиарщиков от IT и реальная жизнь отличаются ) JAVA замечательно переносима, но все же ограничена. Хотя сделать переносимую программу подобного рода для Mac/LINUX/Win возможно. Одна проблема, что к "маленькой утилитке" клиенту придется ставить JRE весом так 15МБ инстальника.. Хотя возможно, что это не столь критично при нынешнем развитии сети и наличии технологии Java Web Start (все ставится с сетки "тупо" и просто)..
Итог: Реализация подобного функционала для модуля IPN возможно, вопрос в сроках и ценах. Только я бы сделал это отдельной утилитой, т.к. TrayInfo он все-таки для всех, а это только для выделенщиков.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10 сен 2008, 18:55 
Не в сети

Зарегистрирован: 01 авг 2008, 17:10
Сообщения: 6
Карма: 0
Администратор писал(а):
К сожалению слоганы пиарщиков от IT и реальная жизнь отличаются ) JAVA замечательно переносима,

Да я малость пошутил, проблемы я прекрасно понимаю.
"Даже в самой маленькой программе есть по крайней мере одна ошибка" ;-)
Цитата:
Итог: Реализация подобного функционала для модуля IPN возможно, вопрос в сроках и ценах. Только я бы сделал это отдельной утилитой, т.к. TrayInfo он все-таки для всех, а это только для выделенщиков.

Конечно, это отдельная прога похоже должна быть.
Вопрос, будет ли это интересно не только для меня.
Смысл проги -- авторизация клиента с клиентского компа в случае, когда сеть построена с использованием "тупых" свичей, когда очень не хочется заморачиваться с VPN, PPPoE и прочими туннелями.
Можно спорить о порочности данного подхода, но реально, "умные" свичи с 802.1x еще не сильно распространены :?
Итак, при запуске у клиента прога по шифрованному каналу (по SSL?) передает login+passw передает в биллинг, далее клиенту открывается
выход во внешний И-нет. Далее, раз в 3-5 мин передает "я здесь". Если через тайм-аут не пришло "я здесь", доступ закрывается.
Вот и вся логика.
P.S. Идея не моя, на копирайт не претендую.
:D


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 11 сен 2008, 05:49 
Не в сети
Клиент

Зарегистрирован: 12 фев 2007, 18:49
Сообщения: 335
Карма: 15
Gecxjo писал(а):
Итак, при запуске у клиента прога по шифрованному каналу (по SSL?) передает login+passw передает в биллинг, далее клиенту открывается
выход во внешний И-нет. Далее, раз в 3-5 мин передает "я здесь". Если через тайм-аут не пришло "я здесь", доступ закрывается.
Вот и вся логика.
P.S. Идея не моя, на копирайт не претендую.
:D

Ставим мак и IP такой же как и у другого пользователя и, как минимум нарушаем работу, а как максимум, еще и пользуемся его инетом на халяву.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 сен 2008, 00:05 
Не в сети

Зарегистрирован: 01 авг 2008, 17:10
Сообщения: 6
Карма: 0
Victor писал(а):
Ставим мак и IP такой же как и у другого пользователя и, как минимум нарушаем работу, а как максимум, еще и пользуемся его инетом на халяву.

Спасибо за высокую оценку моих мыслительных способностей и почетную награду -- "Чайник".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 сен 2008, 11:33 
Не в сети
Разработчик

Зарегистрирован: 27 ноя 2006, 20:36
Сообщения: 5715
Карма: 93
Какой-то смысл есть, конечно. Например, злоумышленник сможет работать только параллельно с клиентом. Ну и подмена будет заметна, т.к. вдвоем они работать не смогут.
Но VLAN на юзера все-таки удобнее и надежнее. Опять же клиенту ничего не нужно у себя настраивать, дают тебе "провод от Интернета", втыкай - и работай.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 26 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB
[ Time : 0.086s | 70 Queries | GZIP : On ]