让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表全部文章

创建ROSLOG项目

项目名称:ROSLOG
项目目的:让ROS状态记录更加详细和直观
项目已实现功能:记录用户节点路由CPU负载,在线用户人数,当前已建立连接数,当前外网IP。并自动按记录进行绘制图表。由用户ROS自身提交这些数据给本项目,记录这些数据不需要为本项目提供ROS帐号密码。更多功能正在设想中。
如何参加测试:
1.至少具备1台在生产中运营的ROS,并且版本必须为5.15以上。
2.对ROS有基本的操作常识。(至少有能力自己添加记录在线用户数量脚本到ROS自身日志)
3.能接受上传的记录数据全部丢失的风险,能接受该状态系统完全无法使用的风险。(由于在初始开发阶段,不稳定和清空数据推倒从来是很常见的。)
4.到www.cat-home.org/roslog/reg.html注册一个帐号
5.插入以下脚本到ROS计划任务,每10-30分钟运行一次。(在线用户数计算地址池为"Online”,如不一样或没有,自行处理。)

ROS脚本代码
  1. :global r 0   
  2. :global monip "114.114.114.114"  
  3. :global uname "用户名"  
  4. :global passwd "密码"  
  5. :global uroute 5   
  6. :global cpuload [/system resource get cpu-load]   
  7. :global connow [/ip firewall connection tracking get total-entries]   
  8. :global avgla   
  9. :global minla   
  10. :global maxla   
  11. /tool flood-ping $monip count=10 do={   
  12.   :if ($sent = 10) do={   
  13.     :set avgla $"avg-rtt"  
  14.     :set minla $"min-rtt"  
  15.     :set maxla $"max-rtt"  
  16.   }   
  17. }   
  18. :foreach b in=[/ip firewall add find list="Online"do={:set r ($r+1)}   
  19. :global tourl "http://www.cat-home.org/roslog/log.php\?"  
  20. :global tolog ("name=".$uname."&passwd=".$passwd."&route=".$uroute."&cpu=".$cpuload."&client=".$r."&connect=".$connow."&monipa1=".$avgla."&monipmi1=".$minla."&monipma1=".$maxla)   
  21. /tool fetch url=($tourl.$tolog) keep-result=no

6.登录用户状态中心http://www.cat-home.org/roslog/index.html ,输入浏览对应的记录节点。

» 阅读全文

Tags: ros, log, 负载, 记录, 状态

关于ROS的AC控制器功能特色介绍

ROS从6.12版本开始加入capsman功能,也就是大家所知道的AC功能。本人实测到目前6.17版本该功能基本已经稳定。
经本人测试ROS的capsman可以实现以下功能。
1.单个ROS也可使用capsman。(自己是AC,也同时是AP。)
2.受控AP节点支持单个或多个无线网卡。
3.没有无线硬件的ROS设备也可以当作单独的AC控制器使用。
4.capsman支持精确控制某个AP广播多个SSID
5.支持黑白名单模式
6.支持按用户列表进行VLAN或桥分配
7.支持按SSID列表进行VLAN或桥分配
8.支持对不同的AP分配不同的功率
9.支持AP负载均衡组
10.支持对不同SSID设置不同密码
11.支持radius认证
12.支持A/B/G/N/AC协议
13.完全无缝漫游切换
14.支持上线AP自动配置
15.支持对单个AP最大接入终端限制

 

» 阅读全文

Tags: ros, ac, capsman, 无线, wifi

网吧WIFI热点认证(已关闭项目)

程序名称:网吧WIFI热点认证系统
出售价格:待定(绑定服务端硬件)
预计封测日期:2014/4/10(封测周期未知)
WEB认证界面兼容:ios 6+/android 2.3+/wp 7+/windows xp+
ROS系统兼容:5.20-5.26
客户端兼容:winxp/win2003/win7_x86/win7_x64
服务端兼容:winxp/win2003/win7_x86/win7_x64/win2008_x86/win2008_x64
程序用途:使用客户端程序为上机的客户分配wifi接入授权。
封测说明:封测周期延长,重新分配封测人员。

获取封测资格:
1.必须是群内成员。
2.必须具备RB产品。
3.必须能接受程序异常所带来的损失。(例如wifi认证系统瘫痪。)
4.将用于封测的场景资料发到我QQ邮箱(包含网吧机器台数,预计无线接入台数,RB型号,RB布置数量。)
程序功能:
1.完全杜绝WIFI客户端发起ARP攻击来影响整个网吧,每个WIFI客户端之间互相隔离,不存在互相攻击或者入侵的可能性。绝对保护所有WIFI客户端的稳定性,安全性。并且不获取用户的任何隐私信息。
2.所有接入的WIFI客户端在主路由上均有自己的IP地址,可以针对每个WIFI客户端限速,也可以使用主路由HTB整体限速,限制连接数。不存在因为在主路由上使用共享IP而导致网络效果变差或不便单独管理的问题。
3.客户机离线在检测时间内注销WIFI认证账户。
4.服务端可实时监控WIFI客户端接入数量,开通WIFI认证的客户机(暂无),开通的WIFI认证在线状态,在线时间状态显示。服务端可自主调节WIFI客户端单用户限速。
5.如果WIFI客户端发起流量攻击,将完全被RB系列路由器承受,不影响网吧内客户机网络。

» 阅读全文

Tags: wifi, 热点, 认证, 网吧, 方案

网吧WIFI热点认证方案

目前网吧内提供WIFI覆盖已经开始普及了,但是目前的方案有待提高。

目前WIFI覆盖普遍方案都是以下几种:
方案1.使用普通无线路由,无需认证,直接LAN口接到网吧内网交换机。
方案2.使用普通无线路由,无需认证,WAN口接到网吧内网交换机。
方案3.使用普通无线路由,直接LAN口接到网吧内网交换机,网吧内软路由做WIFI认证。

方案1的缺点是毫无安全性可言,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。任何人在网吧附近都可以连接WIFI上网。
方案2的缺点是不便精确控制,WIFI客户端发起ARP攻击只能影响其他WIFI客户端。并且发起流量攻击将直接打到网吧主路由。主路由上看到所有WIFI客户端连接都是由无线路由的IP发起的,不便精确控制。任何人在网吧附近都可以连接WIFI上网。
方案3的缺点是安全性严重不足,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。但是没有经过WIFI认证的客户端无法上网。

现在来介绍下本人规划的网吧WIFI覆盖方案。
1.购置一个RB751,RB951或其他RB系列L4及更高授权的产品。(虽然原有ROS也可以实现,但是不建议这么做,具体原因之后解说。)
2.在客户机桌面上添加一个获取热点认证验证码及二维码的程序。(方便客户获取验证码或二维码进行认证上网。)
3.在收银机或者其他网吧内网服务器上运行服务端程序,对客户端的验证码及二维码下发,并效验和限制客户获取WIFI认证的规则。全程无需人工干预,全部采用API接口自动同步到ROS内,自动化维护。
4.本程序仅确保兼容5.24-5.26,其他版本用户自行测试。不包兼容。

本人规划的方案优势:
1.完全杜绝WIFI客户端发起ARP攻击来影响整个网吧,每个WIFI客户端之间互相隔离,不存在互相攻击或者入侵的可能性。绝对保护所有WIFI客户端的稳定性,安全性。并且不获取用户的任何隐私信息。
2.所有接入的WIFI客户端在主路由上均有自己的IP地址,可以针对每个WIFI客户端限速,也可以使用主路由HTB整体限速,限制连接数。不存在因为在主路由上使用共享IP而导致网络效果变差或不便单独管理的问题。
3.客户机离线自动通知服务端注销WIFI认证账户。(类似,但不一定是这种方式)
4.服务端可实时监控WIFI客户端接入数量,开通WIFI认证的客户机,开通的WIFI认证在线状态,在线时间状态显示。服务端可自主调节WIFI客户端单用户限速。
5.如果WIFI客户端发起流量攻击,将完全被RB系列路由器承受,不影响网吧内客户机网络。

本方案所需客户端,服务端已经动工。
稍安勿躁。。。。。

» 阅读全文

Tags: wifi, 热点, 认证, 网吧, 方案

身份证刷卡热点认证管理1.0

程序名称:身份证刷卡热点认证管理
出售价格:1600元
发布日期:2013/11/15
程序用途:直接和ROS使用API对接。刷卡进行开户销户,适用于酒店及包房类提供互联网的场所。需配备新中新读卡器DKQ-A16D使用。
程序功能:
1.输入房间号,身份证放刷卡器上,点开户。自动创建用户名为房间号,密码为身份证后6位的热点账号到ROS内。
2.身份证放刷卡器上点销户,自动查找该身份证关联账号,删除账号后强制账号登出热点。
3.可自定义对接ROS的IP,端口,账号名,密码。
4.支持自定义开户模式,可以手动输入账号,密码及其他限制参数。
5.支持开户限制账号在线时长,超时强制销户功能。(超时强制销户功能可精确到秒)
6.支持显示当前所有账号状态,包括帐号名,密码,账号状态,在线状态,IP地址,MAC地址,在线时间。
7.支持刷卡开户销户日志记录,记录内容包括刷卡人姓名,性别,出生日期,地址,身份证号,发证机关,刷卡时间,开户或销户。
8.可完全按客户需求OEM定制程序界面。

更新历史: 版本号1.0(正式版)
时间:2014.2.15
更新内容:已确认没有任何问题反馈,完美正常运营使用3个月。

更新历史: 版本号0.8(测试版)
时间:2013.11.30
更新内容:添加API接口密码设置,添加数据库密码设置。调整GUI界面。

更新历史: 版本号0.7(测试版)
时间:2013.11.28
更新内容:调整账号状态列表,添加显示MAC地址,在线时间。解决列表状态没有下拉菜单的BUG。

更新历史: 版本号0.6(测试版)
时间:2013.11.25
更新内容:添加账号状态列表,可以显示帐号名,密码,账号状态,在线状态,IP地址。显示列表内用户状态按颜色区分。调整GUI界面。添加刷卡前效验环境,添加和ROS通讯前效验环境。

更新历史: 版本号0.5(测试版)
时间:2013.11.20
更新内容:修复若干BUG,加入大量过程及填写格式效验。

更新历史: 版本号0.4(测试版)
时间:2013.11.18
更新内容:添加开户及销户日志功能,采用MDB数据记录,记录内容包括刷卡人姓名,性别,出生日期,地址,身份证号,发证机关,刷卡时间,开户或销户。

更新历史: 版本号0.3(测试版)
时间:2013.11.16
更新内容:添加开户模式,可以选刷卡模式和普通模式。添加开户2级界面,可选添加在线时长限制,强制销户具体时间,留空则不限制,可以单独使用,也可以同时使用。添加更多执行效验,防止误操作导致程序异常退出。

更新历史: 版本号0.2(测试版)
时间:2013.11.15
更新内容:添加强制销户功能,可以输入房间号后免身份证刷卡强制对该房间销户,防止某些客人走后没有正常刷卡销户。增加账号开户效验,当开户房间已有账号,则提示开户失败。增加销户效验,如果销户身份证关联账号并不在ROS内,则提示销户失败。

» 阅读全文

Tags: 身份证, 刷卡, 热点, hotspot, 管理