Авторизация абонентов на примере PPPoE с использованием Mikrotik

Основная задача системы авторизации — это назначение индивидуальных параметров каждому подключившемуся устройству. В схеме авторизации IPoE с использованием маршрутизаторов mikrotik эти параметры включают скорость согласно тарифу и доступ к определённым сетям или услугам. Для операторов связи также важен механизм переадресации должников на страницу оповещения (заглушку), чтобы уведомить о необходимости оплаты.

подробнее авторизация и принцип работы интеграции биллинга с маршрутизатором описан в статье Авторизация абонентов на примере IPoE с использованием Mikrotik и IP Hotspot.

Содержание
  1. 1. Начнем с настройки биллинга
  2. Создаем NAS сервер
  3. Заполняем минимальный набор радиус атрибутов для работы PPPoE
  4. Тип авторизации для абонентских устройств через Radius:
  5. Далее вводим атрибуты:
  6. Фиксируем пароль NAS для согласования с Radius микротика
  7. Создаем сеть услуг
  8. 2. Настраиваем микротик
  9. Запускаем сервер PPPoE
  10. Создаем профили согласно статусов абонента
  11. Подключаем радиус сервер в микротике

1. Начнем с настройки биллинга

Создаем NAS сервер

Заполняем минимальный набор радиус атрибутов для работы PPPoE

Тип авторизации для абонентских устройств через Radius:

  • Тип авторизации — выбираем авторизацию по ЛОГИНУ.
  • Авторизовывать не активных — будем авторизовывать должников и отключенных
  • Сброс сессии — сбрасываем сессии абонента через RadClient по ip адресу абонента (внимание микротик умеет сбрасывать сессию только находясь в одной сети с биллингом)

Далее вводим атрибуты:

первыми у нас атрибуты check с оператором := , они необходимы для организации авторизации:

  • Auth-Type := Accept — тип авторизации
  • Cleartext-Password := PASSWORDABONENT — пароль абонента.

далее вводим атрибуты reply с оператором =, они передают параметры абонентского устройства микротику через радиус:

  • Mikrotik-Group = {STATUSABONENT} — передает статус абонента.
  • Mikrotik-Rate-Limit = {SPEEDIN}/{SPEEDOUT} — скорость подключения согласно тарифа
  • Framed-IP-Address = {IPABONENT} — IP адрес абонента
Читать  Автоматизация процессов интернет провайдера. Проектирование биллинговой системы.

Фиксируем пароль NAS для согласования с Radius микротика

на этом настройка NAS в биллинге закончена.

Создаем сеть услуг

В случае с PPPoE в сервере DHCP нет необходимости

2. Настраиваем микротик

Запускаем сервер PPPoE

Создаем профили согласно статусов абонента

В данных профилях абоненты в зависимости от статуса попадают в разные Address List, в нашем случае это OnLine активные и OFF-LINE не активные.

В биллинге у абонента могут быть следующие статусы (профили для PPP):

  • OnLine — абонент в сети
  • OffLine — абонент с отрицательным балансом
  • Inactive — услуга абонента заморожена
  • OUT — абонент отключен

Подключаем радиус сервер в микротике

Добавляем IP адрес биллинга, в нашем случае они находятся в сети 10.10.10.0/24 вместе с микротиком

  • добавление Radius сервера для управления PPP с IP адресом и секретным ключом биллинга;
  • включение и настройка порта для Radius Incoming;

На этом связка биллинг + микротик для работы по авторизации PPPoE настроена. Тут приведен пример работы через разные профили PPP, возможна работа и с другими атрибутами для микротика.

Конечно еще необходимо настроить правила NAT или проброс белых IP адресов. А так же настроить правила Filter Rules в Firewall.

Больше на RusBilling

Подпишитесь, чтобы получать последние записи по электронной почте.