forum.bitel.ru :: Просмотр темы

Не видем смысла в разработке подобного функционала, все это доступно в личном кабинете на сервере статистики. А заставлять пользователей в ОБЯЗАТЕЛЬНОМ порядке держать включенной эту прогу не практично, плюс поддерживать ее для десятка ОС и их версий.

Зависит от того как у Вы клиентов подключаете.

Кто сеть строил? Как при этом планировали управлять клиентами? Что от меня хотите услышать?

Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации. Если сеть построена на тупых свичах, то я вижу только два варианта
1) доступ через VPN
2) управление firewall

Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации.

Если сеть построена на тупых свичах, то я вижу только два варианта
1) доступ через VPN
2) управление firewall

Программа управления доступом в Интернет «ЗОНД»*

Мое мнение такое - серьезный провайдер подобное решение использовать не будет.

К примеру беглый просмотр описание показал, что:
1) свою КПК я использовать не смогу.

2) у меня дома стоит аппаратный роутер который раздает инет на 2 компа + ноут + КПК, но в ваше схеме все это придеться похерить.
и т.д.

Так я и не понял как и кто открывает и закрывают клиентов. Если прога передает только логин и пароль, без привязки к оборудованию, то что мешает его украсть и использовать на другом компе. У клиентов реальные IP или серые?

Мил человек, в BG-Billing Trayinfo не предназначена для авторизации.

Fate писал(а):

Мил человек, в BG-Billing Trayinfo не предназначена для авторизации.

я думаю вопрос стоит по другому, как можно акромя ВПНа авторизовать тучу физиков к примеру? (в случае использования технологии Вилан на юзера)

Все, что делает TrayInfo - это раз в десять минут обращается к серверу биллинга, запрашивает текущий баланс и отображает его в окошке.

А то что под разные платформы "ваять прогу" -- это разве проблема для JAVA?

К сожалению слоганы пиарщиков от IT и реальная жизнь отличаются ) JAVA замечательно переносима,

Итог: Реализация подобного функционала для модуля IPN возможно, вопрос в сроках и ценах. Только я бы сделал это отдельной утилитой, т.к. TrayInfo он все-таки для всех, а это только для выделенщиков.

Итак, при запуске у клиента прога по шифрованному каналу (по SSL?) передает login+passw передает в биллинг, далее клиенту открывается
выход во внешний И-нет. Далее, раз в 3-5 мин передает "я здесь". Если через тайм-аут не пришло "я здесь", доступ закрывается.
Вот и вся логика.
P.S. Идея не моя, на копирайт не претендую.

Ставим мак и IP такой же как и у другого пользователя и, как минимум нарушаем работу, а как максимум, еще и пользуемся его инетом на халяву.

Автор:	silitra [ 29 июл 2008, 00:07 ]
Заголовок сообщения:	TrayInfo
Возможно ли каким нибуть образом организавать с помощью TrayInfo или чего другого, авторизацию пользователей (Включить /Выключить интернет) Нужен функционал InetAccess (Статистика, freetraff,сообщения администратора) от Stargazer или хотя бы UTM Wintray

Автор:	skn [ 29 июл 2008, 01:34 ]
Заголовок сообщения:
Не видем смысла в разработке подобного функционала, все это доступно в личном кабинете на сервере статистики. А заставлять пользователей в ОБЯЗАТЕЛЬНОМ порядке держать включенной эту прогу не практично, плюс поддерживать ее для десятка ОС и их версий.

Автор:	max [ 29 июл 2008, 10:04 ]
Заголовок сообщения:
skn писал(а): Не видем смысла в разработке подобного функционала, все это доступно в личном кабинете на сервере статистики. А заставлять пользователей в ОБЯЗАТЕЛЬНОМ порядке держать включенной эту прогу не практично, плюс поддерживать ее для десятка ОС и их версий. а как тогда авторизовать пользователя например физлицо? (без pptp!)

Автор:	skn [ 29 июл 2008, 12:44 ]
Заголовок сообщения:
Зависит от того как у Вы клиентов подключаете.

Автор:	max [ 29 июл 2008, 19:55 ]
Заголовок сообщения:
skn писал(а): Зависит от того как у Вы клиентов подключаете. ну перечислите хотябы два! 1. тупая не управляемая домовая сеть на 1К юзеров построенная на мылницах (есть у нас в городе одна такая, тока не на 1К а поболе) 2. вилан на пользователя....

forum.bitel.ru http://forum.bitel.ru/

TrayInfo http://forum.bitel.ru/viewtopic.php?f=26&t=1334	Страница 1 из 1

Автор:	skn [ 29 июл 2008, 23:29 ]
Заголовок сообщения:
Кто сеть строил? Как при этом планировали управлять клиентами? Что от меня хотите услышать?

Автор:	silitra [ 30 июл 2008, 18:29 ]
Заголовок сообщения:
Ну допустим сеть строилась давно и сегодня нет возможности вложить в нее 20 000 000 рублей, а билинг нужен с авторизатором, все привыкли. На данный момент 40% сети построенно по нормальной схеме. Что делать в таком случае ?

Автор:	skn [ 30 июл 2008, 20:39 ]
Заголовок сообщения:
Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации. Если сеть построена на тупых свичах, то я вижу только два варианта 1) доступ через VPN 2) управление firewall

Автор:	max [ 30 июл 2008, 21:10 ]
Заголовок сообщения:
skn писал(а): Кто сеть строил? Как при этом планировали управлять клиентами? Что от меня хотите услышать? просто было инетересно как авторизовать юзеров без пптп, просто на текущем биллинге юзер привык что есть тумблер вкл/выкл инет, а провайдеру не нужно настраивать у себя впн....

Автор:	silitra [ 30 июл 2008, 22:27 ]
Заголовок сообщения:
skn писал(а): Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации. Если сеть построена на тупых свичах, то я вижу только два варианта 1) доступ через VPN 2) управление firewall 1 Вариант отпадает, чем терминировать несколько Gbit трафика? 2 В текущей конфигурации используется Cisco ACL, но управлять ими в случае с bgbiling не чем. В нашем случаее работают 2 списка доступа Первый определяет доступность локальной сети и внутренних ресурсов, второй по желанию пользователя доступность сети интернет.

Автор:	skn [ 31 июл 2008, 00:03 ]
Заголовок сообщения:
Я не поминаю как это все связано с темой этой ветки. TrayInfo это всего лишь интерфейс. Управление ACL возможно будет доступно в версии 4.5. Что касается VPN, то к пример у один из наших клиентов в качестве VPN серверов использует обычные компы под FreeBSD + mpd (одна машина спокойно выдерживает до 800-1000 одновременных сессий) Параллельно стоит около 20 компов, на Radius сервере бывает больше 20 тыс одновременных сессий.

Автор:	Gecxjo [ 01 авг 2008, 18:51 ]
Заголовок сообщения:
skn писал(а): Я не могу за вас решать как можно клиентов ограничивать, у меня для этого не достаточно информации. Если я понял из контекста, Вы разработчик (соразработчик) системы биллинга. Вот Вам вводную и дают. Цитата: Если сеть построена на тупых свичах, то я вижу только два варианта 1) доступ через VPN 2) управление firewall Ну не совсем так, есть еще одно "хитрое" решение --- http://mig-telecom.ru/note/zond/ Программа управления доступом в Интернет «ЗОНД»* И вот TrayInfo, как мне представляется, есть некий аналог. Или я не прав? Похожее решение есть и в UTM5. Но вот к Вашему программному продукту пока большая склонность. Вот и хочется выяснить ньюансы Ваш потенциальный клиент/покупатель.

Автор:	skn [ 01 авг 2008, 22:47 ]
Заголовок сообщения:
Цитата: Программа управления доступом в Интернет «ЗОНД»* Мое мнение такое - серьезный провайдер подобное решение использовать не будет. К примеру беглый просмотр описание показал, что: 1) свою КПК я использовать не смогу. 2) у меня дома стоит аппаратный роутер который раздает инет на 2 компа + ноут + КПК, но в ваше схеме все это придеться похерить. и т.д. TrayInfo - это всего лишь ДОПОЛНИТЕЛЬНАЯ услуга информирования о текущем состоянии счета, а НЕ ОСНОВНОЕ средство управления. Более того, я считаю, что в перспективе большенство провайдеров будет переходить на анлимитный тарифы, что выгоднее и провайдерам и клиентам, а в этом случае необходимость в постоянном ОПЕРАТИВНОМ отслеживании баланса будет снижаться.

Автор:	Gecxjo [ 02 авг 2008, 00:43 ]
Заголовок сообщения:
skn писал(а): Мое мнение такое - серьезный провайдер подобное решение использовать не будет. Как сказать... На момент покупки АКАДО-й активных клиентов в Миг-ТЕЛЕКОМе было более 40000 клиентов. Конечно же, решение не стандартное, биллинг был серьезно модифицирован, работает это софтверно, к стандартным "железным" решениям это не "прикрутить". Т.е. есть плюсы и минусы. Цитата: К примеру беглый просмотр описание показал, что: 1) свою КПК я использовать не смогу. Да, такой задачи не ставилось, а для других платформ ОС-ок есть. Цитата: 2) у меня дома стоит аппаратный роутер который раздает инет на 2 компа + ноут + КПК, но в ваше схеме все это придеться похерить. и т.д. Эге, не так, достаточно запустить ЗОНД на одном из компов внутри сети -- и внешка откроется! Я лично сеточки у "юриков" делал --- на входе аппаратный рутер (DI-604 etc) -- прекрасно работало! ЗОНД передает на сервер биллинга в зашифрованном виде Login, Passw, и делает это раз в 1-2-3 мин. Если комп выключается, то через короткое время внешка закрывается. Все относительно просто. А вот VPN -- вот что-то душа не лежит. Вот сейчас, "бодался" -- на FreeBSD сделал домашний рутер на сеточку дома из 3 компов, так чтобы поднять VPN пришлось кланятся админу знакомому, увы, сам более "железячник" и с NIX-ами на твердое "Вы". 01.08. в 00:01 -- И-нет отвалился. Сессия перелогинилась, DHCP выдал другой адрес, один DNS "отвалился", а второй был не прописан... До этого 2 месяца всё было "пучком". У клиентов рутеры трудно настраиваются под VPN, хотя, может это у древних... [/quote] TrayInfo - это всего лишь ДОПОЛНИТЕЛЬНАЯ, а НЕ ОСНОВНОЕ средство управления. на анлимитный тарифы, что выгоднее и провайдерам и клиентам, [/quote] так то оно так, НО основная функция --- авторизация т.е. отвечать на сакраментальный вопрос -- who is who Вот и интересуюсь как в том или ином билинге сделана авторизация, хотя .. в отрыве от железа это наверное неправильно. Вот и хочется -- одноранговку и в ней авторизацию. А в каждом методе есть свои ++ и --

Автор:	Gecxjo [ 09 сен 2008, 21:21 ]
Заголовок сообщения:
skn писал(а): Все, что делает TrayInfo - это раз в десять минут обращается к серверу биллинга, запрашивает текущий баланс и отображает его в окошке. Я достаточно долго рылся в этом вопросе, еще раз уточнил что сделано у конкурентов: Код: Пользовательский Web - интерфейс. Для входа в виртуальный кабинет пользователя необходимо запустить Интернет-браузер и набрать в адресной строке URL https://your.server/cgi-bin/utm5/aaa5. Ну тут особой мудрости нет, А вот это почти что надо Утилита utm5 wintray. Для оперативного и удобного доступа к балансу лицевого счета рекомендуется использовать утилиту utm5_wintray. Данная программа запускается на компьютере пользователя и с настраиваемым периодом обновляет информацию о текущем состоянии баланса и количестве оставшегося предоплаченного трафика. При запуске необходимо указать, где находится ядро биллинговой системы и логин/пароль для доступа. Так же при помощи этой утилиты можно производить включение и выключение Интернета. Единственно, не ясно там -- когда комп выключается, доступ закрывается автоматом? --- И извините за настырность -- просто Ваш продукт нравится более, и если бы появился этот функционал, вообще было бы замечательно. Просто заходить в личный кабинет и включать внешний И-нет для рядового юзера малость стрёмно, да и момент выключения компа в этом случае не "поймать". А то что под разные платформы "ваять прогу" -- это разве проблема для JAVA ? То что "мудрю" --- я не оригинален, "Карты доступа", "SIM-карты" и.т.п. делают то же самое, авторизуют легального клиента.

Автор:	Администратор [ 15 сен 2008, 11:33 ]
Заголовок сообщения:
Какой-то смысл есть, конечно. Например, злоумышленник сможет работать только параллельно с клиентом. Ну и подмена будет заметна, т.к. вдвоем они работать не смогут. Но VLAN на юзера все-таки удобнее и надежнее. Опять же клиенту ничего не нужно у себя настраивать, дают тебе "провод от Интернета", втыкай - и работай.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	skn [ 02 авг 2008, 13:28 ]
Заголовок сообщения:
Так я и не понял как и кто открывает и закрывают клиентов. Если прога передает только логин и пароль, без привязки к оборудованию, то что мешает его украсть и использовать на другом компе. У клиентов реальные IP или серые?

Автор:	Gecxjo [ 02 авг 2008, 18:27 ]
Заголовок сообщения:
skn писал(а): Так я и не понял как и кто открывает и закрывают клиентов. Если прога передает только логин и пароль, без привязки к оборудованию, то что мешает его украсть и использовать на другом компе. У клиентов реальные IP или серые? Извините, может я не совсем четко изложил логику, поэтому появляются законные вопросы и непонятки. Итак: У клиента в автозапуске стоит прога и при старте она передает на сервер биллинга по SSL логин и пароль, т.е. "украсть" эти реквизиты крайне сложно. Далее сервер биллинга стандартным образом открывает доступ во внешний канал на сервере доступа. Т.е. похоже и у Вас так организовано взаимодействие по программке TrayInfo. Вот и хочется узнать детали, т.к. Ваш продукт сертифицирован и есть техподдержка. У клиентов будут и NAT адреса и реальники (ну как же без этого?)

Автор:	Fate [ 03 авг 2008, 11:55 ]
Заголовок сообщения:
Мил человек, в BG-Billing Trayinfo не предназначена для авторизации.

Автор:	max [ 05 авг 2008, 23:01 ]
Заголовок сообщения:
Fate писал(а): Мил человек, в BG-Billing Trayinfo не предназначена для авторизации. я думаю вопрос стоит по другому, как можно акромя ВПНа авторизовать тучу физиков к примеру? (в случае использования технологии Вилан на юзера)

Автор:	skn [ 06 авг 2008, 02:17 ]
Заголовок сообщения:
Все, что делает TrayInfo - это раз в десять минут обращается к серверу биллинга, запрашивает текущий баланс и отображает его в окошке.

Автор:	Fate [ 07 авг 2008, 15:41 ]
Заголовок сообщения:
max писал(а): Fate писал(а): Мил человек, в BG-Billing Trayinfo не предназначена для авторизации. я думаю вопрос стоит по другому, как можно акромя ВПНа авторизовать тучу физиков к примеру? (в случае использования технологии Вилан на юзера) Так в случае VLAN на юзеря какие проблемы-то с авторизацией??? Вы же где-то VLAN терминируете, там и видно где какой юзерь...

Автор:	Администратор [ 10 сен 2008, 10:54 ]
Заголовок сообщения:
Цитата: А то что под разные платформы "ваять прогу" -- это разве проблема для JAVA? К сожалению слоганы пиарщиков от IT и реальная жизнь отличаются ) JAVA замечательно переносима, но все же ограничена. Хотя сделать переносимую программу подобного рода для Mac/LINUX/Win возможно. Одна проблема, что к "маленькой утилитке" клиенту придется ставить JRE весом так 15МБ инстальника.. Хотя возможно, что это не столь критично при нынешнем развитии сети и наличии технологии Java Web Start (все ставится с сетки "тупо" и просто).. Итог: Реализация подобного функционала для модуля IPN возможно, вопрос в сроках и ценах. Только я бы сделал это отдельной утилитой, т.к. TrayInfo он все-таки для всех, а это только для выделенщиков.

Автор:	Gecxjo [ 10 сен 2008, 18:55 ]
Заголовок сообщения:
Администратор писал(а): К сожалению слоганы пиарщиков от IT и реальная жизнь отличаются ) JAVA замечательно переносима, Да я малость пошутил, проблемы я прекрасно понимаю. "Даже в самой маленькой программе есть по крайней мере одна ошибка" Цитата: Итог: Реализация подобного функционала для модуля IPN возможно, вопрос в сроках и ценах. Только я бы сделал это отдельной утилитой, т.к. TrayInfo он все-таки для всех, а это только для выделенщиков. Конечно, это отдельная прога похоже должна быть. Вопрос, будет ли это интересно не только для меня. Смысл проги -- авторизация клиента с клиентского компа в случае, когда сеть построена с использованием "тупых" свичей, когда очень не хочется заморачиваться с VPN, PPPoE и прочими туннелями. Можно спорить о порочности данного подхода, но реально, "умные" свичи с 802.1x еще не сильно распространены Итак, при запуске у клиента прога по шифрованному каналу (по SSL?) передает login+passw передает в биллинг, далее клиенту открывается выход во внешний И-нет. Далее, раз в 3-5 мин передает "я здесь". Если через тайм-аут не пришло "я здесь", доступ закрывается. Вот и вся логика. P.S. Идея не моя, на копирайт не претендую.

Автор:	Victor [ 11 сен 2008, 05:49 ]
Заголовок сообщения:
Gecxjo писал(а): Итак, при запуске у клиента прога по шифрованному каналу (по SSL?) передает login+passw передает в биллинг, далее клиенту открывается выход во внешний И-нет. Далее, раз в 3-5 мин передает "я здесь". Если через тайм-аут не пришло "я здесь", доступ закрывается. Вот и вся логика. P.S. Идея не моя, на копирайт не претендую. Ставим мак и IP такой же как и у другого пользователя и, как минимум нарушаем работу, а как максимум, еще и пользуемся его инетом на халяву.

Автор:	Gecxjo [ 12 сен 2008, 00:05 ]
Заголовок сообщения:
Victor писал(а): Ставим мак и IP такой же как и у другого пользователя и, как минимум нарушаем работу, а как максимум, еще и пользуемся его инетом на халяву. Спасибо за высокую оценку моих мыслительных способностей и почетную награду -- "Чайник".