Перейти к содержанию

Мир без рэдмонских окон Посты

Переключение роутера DD-WRT в режим точки доступа

Продолжаем серию статей по настройке роутера под управлением DD-WRT.
В этот раз покажу, как из роутера сделать точку доступа, которую можно будет потом использовать в хотспоте для расширения покрытия.

В наличии: роутер под управлением DD-WRT.
Нужно: настроить его в качестве точки доступа.

2 комментария

Включение Chillispot на роутере DD-WRT

Мы начинаем подбираться к очень «вкусной» теме, а именно — к работе хотспота на роутере с DD-WRT.
Ни для кого не секрет, что роутеры Mikrotik при всех своих плюсах имеют один весьма досадный недостаток — это их цена. Латыши это прекрасно знают, и потому то и дело выпускают «облегченные» модели (например hAP Lite), но всё равно остаются сложности с доступностью самих устройств (вне Москвы и Питера с этим могут возникнуть проблемы) а так же с соотношением цена/производительность.

С другой стороны, DD-WRT ставится на внушительный список железа, среди которого есть очень и очень популярные модели от ведущих вендоров. Что это значит для потребителя? Это значит, что он может, без особых проблем просто пойти в ближайший магазин и купить роутер, на который можно поставить DD-WRT (потеряв, разумеется, гарантию) и получить функциональность Hotspot.

Оставьте комментарий

Hotspot для самых маленьких, часть 4: подключаем RADIUS

Доброго времени суток!

Предыдущие серии:
Hotspot для самых маленьких, часть 1
Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети
Hotspot для самых маленьких, часть 3: https и shaping

Соскучились уже, наверное?

Сегодня часть будет короткой, а посвящена она будет хранению учетных записей пользователей. Не всегда удобно заводить пользователей хотспота на каждом устройстве. А если устройств много? А если пользователей? А если хочется еще и каждому пользователю набор атрибутов — скорость там, приоритет, баланс (если доступ платный) ну и так далее.
Для управления аутентификацией и авторизацией люди и придумали RADIUS — Remote Authentication in Dial-In User Service. Изначально он обслуживал dial-up подключения (отсюда и dial-in в названии), а сейчас же его возможности гораздо шире.

В Linux одна из самых популярных реализаций это FreeRADIUS. Её то мы и будем использовать.

10 комментариев

Установка Graylog в Debian Jessie 8

Задача сбора и хранения логов, рано или поздно, встает перед каждым админом. Раньше данные собирались с помощью rsyslog и выводились через LogAnalyzer. Но времена меняются, сейчас в моде DevOPS и Java и логов всевозможных стало гораздо больше и средства для их хранения/аналитики шагнули далеко вперед (Elasticsearch/MongoDB), и визуализация стала на порядок лучше.
Словом, ни одной причины не попробовать что-нибудь из новомодных штук.

Я решил остановиться на Graylog2 — он мне показался довольно простым в установке, да и DevOPS’ы наши посоветовали именно его.

Оставьте комментарий

Включение SSH на роутере DD-WRT

Сделаем небольшой оффтопик к серии статей о хотспотах. Т.к. планируется делать их не только на базе Mikrotik, но и на базе роутеров с DD-WRT, то о них и поговорим.

Самое главное — это включить на таком роутере SSH для удаленного управления :) Операция может показаться неочевидной, но такой доступ нам понадобится для автоматической настройки (т.к. никакого API DD-WRT не предоставляет, в отличие от микротика, к сожалению).

2 комментария

Миграция Xenserver 7 на linux raid

Xenserver недавно обновился до седьмой версии и я, конечно же, не смог пройти мимо!
Среди бросающихся в глаза плюшек (помимо миграции на CentOS 7) — другая разбивка диска с монтируемым отдельно /var/log (наконец-то) и увеличенным до 20 гигов корнем (алиллуйя!).
Но вот делать при загрузке RAID любого уровня он так и не умеет. А значит, нужно опять мигрировать уже установленную систему.

Благо, если XenServer только-только установлен, то это не так страшно ;)

Оставьте комментарий

Mikrotik, IPSec, libreswan: как обойти блокировку RuTracker

Дело было вечером, делать было нечего (с)

Как-то раз, в очередной раз увидев заглушку провайдера о том, что доступ к рутрекеру запрещен отныне и навеки, я решил это дело исправить, как минимум в рамках одной отдельно взятой квартиры. Делать что-то с браузером или операционкой не хотелось совершенно, пользоваться сторонними VPN-сервисами не хотелось тем более. Ну а т.к. у меня уже есть VDS, то почему бы не воспользоваться ей? Так и родилась идея гонять трафик до рутрекера через VPN. Из всех вариантов самым годным, по ряду причин, был признан ipsec (или l2tp/ipsec) с авторизацией по PSK. Он не является самым простым с точки зрения реализации (по сравнению с OpenVPN), зато его поддержка есть во всех популярных устройствах (включая Windows, iOS, MacOS и Android) «из коробки».

12 комментариев

IPSec: Mikrotik и Juniper

Я уже писал как настроить IPSec между Cisco и Mikrotik. С тех пор утекло много воды, но, периодически, возникает необходимость задружить Микротик с чем-нибудь. Иногда даже по IPSec. Сегодня будем дружить с Juniper SRX.
mkt2srx
Кратенько, буквально в режиме how-to хочу рассказать как их подружить через ipsec site-to-site. На стороне Juniper настраиваем route-based VPN. На обеих сторонах будем использовать DST/SRC-NAT чтобы жизнь медом не казалась.

14 комментариев

Hotspot для самых маленьких, часть 3: https и shaping

Мы продложаем настраивать свой модный hotspot, на котором сможем заработать много-много денег. Мы уже знаем, как открыть доступ для авторизации через соцсети и переправлять пользователей на нашу красивую welcome page.

Но появилась одна проблема: соцсети доступны клиентам без авторизации! Практически полностью! Что сильно снижает полезность хотспота, даже если приглашение стартует автоматически. Как с этим бороться?
Например, включить режим обнаружения https: тогда мы сможем фильтровать в т.ч. https-урлы (с определенными ограничениями, разумеется).
До кучи, разберемся как ограничивать скорость пользователям (чтобы не было соблазна качать торренты).

16 комментариев

Настройка отправки Jflow в Juniper SRX

Завершя историю про Juniper JFLOW многострадальный, и как его все-таки настроить.

Входные данные: кластер (это важно) из двух Juniper SRX550. Версия софта — не сильно древняя (у меня 12.1X45, еще полгода назад рекомендованная джунипером для этой линейки).
Т.к. у меня кластер, то flow v9 сразу отметается (в KB четко сказано, что v9 в кластерной конфигурации не поддерживается), т.е. остается v5 (v8 я не рассматривал даже).
Как я уже говорил , работать оно будет только из default VR, это надо учесть.

Оставьте комментарий