让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表全部文章

关于ROS的AC控制器功能特色介绍

ROS从6.12版本开始加入capsman功能,也就是大家所知道的AC功能。本人实测到目前6.17版本该功能基本已经稳定。
经本人测试ROS的capsman可以实现以下功能。
1.单个ROS也可使用capsman。(自己是AC,也同时是AP。)
2.受控AP节点支持单个或多个无线网卡。
3.没有无线硬件的ROS设备也可以当作单独的AC控制器使用。
4.capsman支持精确控制某个AP广播多个SSID
5.支持黑白名单模式
6.支持按用户列表进行VLAN或桥分配
7.支持按SSID列表进行VLAN或桥分配
8.支持对不同的AP分配不同的功率
9.支持AP负载均衡组
10.支持对不同SSID设置不同密码
11.支持radius认证
12.支持A/B/G/N/AC协议
13.完全无缝漫游切换
14.支持上线AP自动配置
15.支持对单个AP最大接入终端限制

 

» 阅读全文

Tags: ros, ac, capsman, 无线, wifi

网吧WIFI热点认证方案

目前网吧内提供WIFI覆盖已经开始普及了,但是目前的方案有待提高。

目前WIFI覆盖普遍方案都是以下几种:
方案1.使用普通无线路由,无需认证,直接LAN口接到网吧内网交换机。
方案2.使用普通无线路由,无需认证,WAN口接到网吧内网交换机。
方案3.使用普通无线路由,直接LAN口接到网吧内网交换机,网吧内软路由做WIFI认证。

方案1的缺点是毫无安全性可言,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。任何人在网吧附近都可以连接WIFI上网。
方案2的缺点是不便精确控制,WIFI客户端发起ARP攻击只能影响其他WIFI客户端。并且发起流量攻击将直接打到网吧主路由。主路由上看到所有WIFI客户端连接都是由无线路由的IP发起的,不便精确控制。任何人在网吧附近都可以连接WIFI上网。
方案3的缺点是安全性严重不足,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。但是没有经过WIFI认证的客户端无法上网。

现在来介绍下本人规划的网吧WIFI覆盖方案。
1.购置一个RB751,RB951或其他RB系列L4及更高授权的产品。(虽然原有ROS也可以实现,但是不建议这么做,具体原因之后解说。)
2.在客户机桌面上添加一个获取热点认证验证码及二维码的程序。(方便客户获取验证码或二维码进行认证上网。)
3.在收银机或者其他网吧内网服务器上运行服务端程序,对客户端的验证码及二维码下发,并效验和限制客户获取WIFI认证的规则。全程无需人工干预,全部采用API接口自动同步到ROS内,自动化维护。
4.本程序仅确保兼容5.24-5.26,其他版本用户自行测试。不包兼容。

本人规划的方案优势:
1.完全杜绝WIFI客户端发起ARP攻击来影响整个网吧,每个WIFI客户端之间互相隔离,不存在互相攻击或者入侵的可能性。绝对保护所有WIFI客户端的稳定性,安全性。并且不获取用户的任何隐私信息。
2.所有接入的WIFI客户端在主路由上均有自己的IP地址,可以针对每个WIFI客户端限速,也可以使用主路由HTB整体限速,限制连接数。不存在因为在主路由上使用共享IP而导致网络效果变差或不便单独管理的问题。
3.客户机离线自动通知服务端注销WIFI认证账户。(类似,但不一定是这种方式)
4.服务端可实时监控WIFI客户端接入数量,开通WIFI认证的客户机,开通的WIFI认证在线状态,在线时间状态显示。服务端可自主调节WIFI客户端单用户限速。
5.如果WIFI客户端发起流量攻击,将完全被RB系列路由器承受,不影响网吧内客户机网络。

本方案所需客户端,服务端已经动工。
稍安勿躁。。。。。

» 阅读全文

Tags: wifi, 热点, 认证, 网吧, 方案

ROS脚本编辑器0.9(双语版)

 

程序名称:ROS脚本编辑器
程序功能:让编写ROS脚本更方便,快捷。本程序公开免费共享使用。

更新版本:0.9
时间:2014.02.06
更新内容:调整选择字体类型的GUI,可以选择更多系统已有的字体。添加系统语言检测模块,当系统语言为简体中文或繁体中文时程序以中文显示,否则程序以英文显示,让海外人士也能正常使用。(当系统语言不为中文时请勿将本程序放在中文目录内运行。)取消关闭程序弹窗本人博客,若需要访问本人博客可点击右下角版权说明的文字。

更新版本:0.8
时间:2013.06.07
更新内容:添加字体类型和字体大小选择。默认字体可能某些人觉得小了或不好看,为了看着舒服,写代码舒服点,特此添加字体设置功能。

更新版本:0.7
时间:2013.05.02
更新内容:修复“while循环”语句掉了一个空格。添加脚本签名功能。调整程序标题栏,打开脚本后在标题栏会显示脚本所在路径。若干细节调整。

更新版本:0.6
时间:2013.04.21
更新内容:提供程序所需运行库,程序自动检测系统环境,为系统安装缺少的运行库。

更新版本:0.5
时间:2013.04.20
更新内容:不记得了,自己捉摸。

» 阅读全文

Tags: ros, 脚本, script, 编辑, 生成

ROS里运行XP是可行的。

ROS5.24内利用KVM实测运行XP成功,运行本人用debian封装的radius manager3.9系统也一切正常。但是debian7运行失败,目测有2个原因,grub和kernel,由于需求不大,暂不处理。运行的稳定性正在测试。

» 阅读全文

Tags: ros, xp, kvm, 运行, 系统

esxcli 命令安装ESXI5补丁(转)

在esxi4中可以用vihostupdate安装补丁,但到了ESXI5版本后就不支持了,改用esxcli software vib commands命令(且支持第三方软件包),其可以在vCLI,vMA及ESXi shell中命令环境下运行,现以ESXi shell环境为例,其它类似:

      前提条件:
                     1.  关闭要升级主机所有虚拟机
                     2.  把主机进入维护模式
                     3.  若主机加入了HA,则要从HA移出或停用HA
                     4.  启用主机SSH服务



      步骤:
                     1. 上官网下载最新补丁:
                          http://www.vmware.com/patchmgr/findPatch.portal  

                     2.  通过Secure File Transfer Client类似软件或vmware vSphere Client把补丁文件传到主机存储上

                    
                     3.  安装补丁:  
                          先用PUTTY软件登主机,再运行下面命令:
                          esxcli  software  vib  install  -d="/vmfs/volumes/system/ESXI500-201109001.zip"
                          

» 阅读全文

Tags: esxi, 虚拟机, 补丁, 更新, 升级