Простой учет трафика для офиса силами Микротика

Тут размещаем отчеты о готовых работающих решениях на оборудовании Mikrotik
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Vladimir22, Опять говорим о менее нужном. Не так важно знать что перегружен интерфейс, чем знать кем именно он перегружен.
По хорошему нужна табличка типа: |IP|Получено|Отправлено|, вверху табличку выбор периода просмотра, и на против каждого IP ссылка с детальной статистикой. Ну и разуметься разные плюшки типа разыменовывать IP в произвольное имя... Может даже обратную связь с МТ, что-бы заблокировать клиента при достижении определённого объёма трафика, но это уже фантазии... По факте в 95% случаев нужна табличка с 3 полями и кнопочкой "показать график этого IP". Всё.

Что касается железа, для просчёта и вывода этой таблички особо мощности не нужно, та-же малина справиться с задачей более чем, а стоит под 40$, да и питаться может от того-же микротика по USB..
У меня для этих целей есть плата посильнее, но по прежнему ARM7 с Debian Wheezy 7.5:
 Картинка (98 KБ)
Изображение


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

а чем тогда не нравится радиус !?
можно считать по IP?
в таблице RADACCT - все есть - сиди и складывай,
внешним скриптом - если превышен лимит

Код: Выделить всё

echo "User-Name=USERNAME , Framed-IP-Address=IP_жертвы ," | radclient -r 2 IP_MikroTik:3799 disconnect PASSWORD

тема закрыта. так же если глянуть в справочник микротика:
то передав через радиус нужный параметр,
то можно заведомо ограничить пользователю объем траффика
и скорость подрезать.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Vladimir22, И это по Вашему "Готовое решение"? По мимо того, что год сидеть и читать как всё это сделать, так а где та самая красивая табличка?
Я-же предложил сделать готовое решение и инструкцию, что, куда и как, уже с готовым php обработчиком и выводом, с развёрнутыми инструкциями и готовыми скриптами....


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

если интересна одна табличка - то делается простым циклом и SQL запросом , по пользователю ....
обработчик на пыхе - только что бы вывести на экран красивый график !? или просто табличка, кто сколько сожрал траффика на текущий момент ?!
давай те просто решим !? я подумаю и возможно наваяю вопрос такой если это табличка. с конечными данными . если нужен реал тайм так сказать то надо думать.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Нет. В качестве источника данных только NetFlow, ибо только он, в случае потери связи с коллектором, не порушит всё.
+ Радиус это значит авторизация, пусть даже по MAC, а разговор идёт о учёте трафика...

По факту нужны грамотные настройки и примеры запросов для nfdump. WEB интерфейс я могу и сам сделать :-):


У меня такое видение правильного решения поставленной задачи.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Barvinok
Сообщения: 104
Зарегистрирован: 28 фев 2012, 23:21

Dragon_Knight писал(а): Радиус это значит авторизация, пусть даже по MAC, а разговор идёт о учёте трафика...

Ну и чем это плохо? За одно можно и ограничения включить.
К тому же в красивой табличке я хочу видеть имена людей, а не МАКи их компьютеров. Я ARP-таблицу в голове не держу, знаете ли...

Красивше всего скриптами на самом Микротике всё решить
Или на край использовать Metarouter, а не внешнюю железку цеплять.

Есть прекрасные пакеты openflow, advanced-tools, hotspot.
Веб-сервер присутствует изначально. Накопитель для хранения данных можно воткнуть в USB или по сети.

Подключаешься к web-морде Микротика и рулишь пользователями. Кр-р-расота!

Дело за малым - нужен энтузиазизьм :hi_hi_hi:

Ни у кого нет подневольных студентов? Хорошая тема для курсовой. А может и на целый диплом потянет.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Какие маки? IP адреса будут, да и я выше написал, Web интерфейс с возможностью разыменовывать IP в произвольные имена...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Народ чет вы тут в сторону ушли.
Радиус в топку ибо не для тех задач, а конкретно в этой задачи он костыль

Даёшь нормальное решение на нетфлов + СНТП + внешний сервер для сбора статистики и анализа :co_ol:

Если не выйдет то в принципе годов поделится соображениями о аккумулировании статистики по нужному вам трафику в файликах на самом микротике. а вы уж гуру ПХП полюбому их сможете забрать и проанализировать )))


Есть интересная задача и бюджет? http://mikrotik.site
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

а чем вот такое не подходит ?!
http://docs.cacti.net/plugin:flowview


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

И все это уже реализовано и легко настраивается. http://www.netams.com/netams3.html ну или новая 4 версия, но она на яве...


Ответить