Bardzo wydajny router linuksowy z opcjonalnym panelem LMS oraz serwerem radius w 5 minut.

Bardzo wydajny router linuksowy z opcjonalnym panelem LMS oraz serwerem radius w 5 minut.

Każdy administrator zarządzający wieloma routerami, wie jak ważna jest standaryzacja i powtarzalność konfiguracji.

Poniżej przedstawiono w kilku krokach jak zainstalować bardzo wydajny router oparty na systemie Linux (debian) w łatwy i przyjemny sposób. Cała instalacja, pomijając czas ściągania paczek do systemu, nie powinna zająć więcej niż 5 minut. Po instalacji otrzymujemy:

  • W pełni działający system ograniczania pasma dla użytkowników sieci.
  • Dostęp do serwera przez MAC-telnet taki jak w systemie Mikrotik.
  • Bardzo wydajny firewall wykorzystujący mechanizm tablic mieszających (hash tables) oraz list ipset.
  • Możliwość zarządzania z poziomu panelu www (LMS).
  • Możliwość zarządzania z poziomu plików konfiguracyjnych (tekstowych).
  • Serwer radius do autoryzacji dostępu użytkowników (PPPoE oraz WiFi mac).
  • Narzędzie do podglądu ruchu użytkowników w czasie rzeczywistym.
  • Skonfigurowane logowanie połączeń TCP.
  • Przydzielanie klientom adresów ip z serwera DHCP, autoryzacja klientów przez sprawdzanie par mac+ip, serwer DNS cache dla klientów.
  • Komunikat dla nowych klientów – po podłączeniu nieznanego urządzenia pojawia się strona informacyjna z komunikatem dla nowych klientów (prośba o kontakt z biurem w celu uruchomienia Internetu).
  • Komunikat (wiadomość) z przypomnieniem o płatnościach załączany z poziomu panelu LMS lub plików konfiguracyjnych.
  • Blokada dostępu do sieci wraz z komunikatem o blokadzie – blokowany jest dostęp do usługi www i ograniczana prędkość, klient nadal ma możliwość zalogowania na stronę swojego banku i dokonania płatności.
  • Łatwość robienia kopii zapasowych – cała konfiguracja klientów  znajduje się w katalogu /etc/www_vberry_net w plikach tekstowych. Dodatkowo skrypty restartujący usługi automatycznie robi kopię konfiguracji przy każdej zmianie.

Do dzieła:

  1. Zainstaluj system debian w wersji 6 squeeze lub 7 wheeze (architektura 64 bitowa – amd64) dla projektu vberry-1.x. Instalacja w wersji netinstall. Opis jak to zrobić możesz przeczytać tu.
  2. Upewnij się, że w swoim routerze masz 2 karty sieciowe i dostęp do Internetu.
  3. Jako użytkownik root wydaj komendy:

Dla debian 7 (wheeze):

cd /root

wget http://pliki.vberry.net/vberry-2.0/vberry-2.0-install.sh

chmod +x ./vberry-2.0-install.sh

./vberry-2.0-install.sh

Dla debiana 6 (squeeze):

cd /root

wget http://pliki.vberry.net/vberry-1.0/vberry-1.0-install.sh

chmod +x ./vberry-1.0-install.sh

./vberry-1.0-install.sh

Postępuj zgodnie z poleceniami instalatora (czyli przyciskaj klawisz enter :P). Podczas instalacji zostaniesz zapytany przez pakiet mrtg o uprawnienia do plików (nie ma to znaczenia), więc wciśnij enter.

Podczas instalacji bazy mysql zostaniesz zapytany o podanie hasła root do bazy danych (dwukrotnie). Zapisz podane hasło, w kolejnym kroku skrypt instalacyjny vberry zapyta Cię o to hasło.

UWAGA: Jeśli posiadasz już istniejącą bazę danych o nazwie LMS zostanie ona usunięta podczas instalacji (wszystkie informacje o klientach zostaną utracone), dlatego zaleca się instalację routera na nowym systemie, a potem przeniesienie bazy klientów mechanizmem panelu LMS (kopia zapasowa).

Zabiegi po instalacji.

  • W projekcie przyjęto, że interfejs WAN=eth1, interfejs LAN=eth0. Jeśli Twój router jest podłączony inaczej to przepnij przewody sieciowe :). W domyślnej konfiguracji router pobiera adres WAN z serwera dhcp jeśli taki jest dostępny.
  • Domyślny login do panelu LMS: admin/admin
  • W pliku vberry_local można wyłączyć dostęp do serwera www od strony sieci Internet (interfejs eth1).
  • Jeśli nie zamierzasz korzystać z panelu LMS to wyłącz automatyczne generowanie konfiguracji komendą: chmod –x /etc/www_vberry_net/rc.lmsd
  • Konfiguracja jest przeładowywana w razie wykrycia zmiany co 3 minuty. Może będziesz chciał zwiększyć ten czas w /etc/cron.d/lmsd.
  • W pliku /etc/www_vberry_net/vberry_conf zmienić ustawienia prędkości łącza WAN (sekcja QOS – WAN Interface).

Więcej na temat konfiguracji opisane w dokumentacji technicznej routera, którą zalecam przeczytać jako czynność niezbędną!! 🙂

Jeśli masz pytania zadaj je na forum: http://forum.vberry.net

 

Comments are closed.