Возможности

Двухфакторная аутентификация в Splynx

Splynx всегда заботится о безопасности. Информацию следует хранить и обрабатывать с учетом безопасности. Пароли в нашей базе данных хранятся в зашифрованном виде, весь код также зашифрован. Но, что же, все-таки, произойдет, если у одного из администраторов пароль окажется ненадежным, а посторонние получат доступ к системе Splynx?

Для предотвращения этой неприятности мы ввели поддержку двухфакторной аутентификации для входа администратора в ISP Платформу Splynx. Что это значит? Это означает, что после ввода логина и пароля администратору придется ввести еще временный код, созданный специальным приложением в мобильном телефоне. Таким приложением могут быть Google Authenticator, Authy или 1Password. Это самый безопасный способ входа в систему в современном мире интернета.

Сначала создается новая учетная запись администратора, предоставленная одному из сетевых администраторов.

new_admin

Затем, находясь в системе Splynx в учетной записи «newadmin» необходимо подключить двухфакторную аутентификацию.

enable_2_factor

Теперь следует открыть приложение на мобильном телефоне (в этом случае это Google Authenticator) и сканировать QR-код.

Scan_QR_code

В приложении на мобильном телефоне был создан код аутентификации для системы Splynx, его можно использовать:
Authenticator

В следующий раз, когда «newadmin» пытается войти в систему Splynx, система всегда спросит его об одноразовом коде.

 

login

 

Управляйте всей вашей сетью! MikroTik API + Радиус в Splynx

В настоящий момент ядро ISP Платформы Splynx охватывает две важные области управления сетью Интернет-провайдерами – AAУ (AAA) и ограничение скорости очередями (Simple Queues Tree).

1. ААУ (AAA) 

Аутентификация, авторизация и учет клиентов в сети Интернет-провайдера. Система Splynx содержит собственный стабильный и масштабируемый сервер Radius, позволяющий управлять соединениями, беспроводными точками доступа, перенаправлением, блокированием неплательщиков и доступом администраторов к оборудованию.

2. Ограничение скорости и управление очередями.
Операционная система роутера Mikrotik имеет интеллектуальную древовидную систему очередей, используемую для соединений, ограничения скорости передачи данных и учета времени доступа к сети.
Но когда в системе сотни или тысячи клиентов, возникает необходимость создавать и поддерживать большое количество различных правил – одно правило для каждого клиента + установка первичных очередей соединений!

Конечно же, управлять всеми очередями Mikrotik можно централизованно, используя систему Splynx. Кроме того, можно загрузить локальные правила аутентификации, такие как DHCP-привязки, PPPoE пользователи, записи межсетевого экрана или списки беспроводного доступа с использованием API роутера Mikrotik. Аутентификацию можно объединять с сервером Radius. Платформа Splynx одновременно поддерживает API Mikrotik и сервера Radius.

Мы предоставляем способ разделения места создания аутентификации и установки очередей. Этот метод широко используется провайдерами беспроводного доступа, так как аутентификация производится в ближайшей точке доступа к клиенту, но очереди создаются в центральной точке или нескольких центральных точках. Еще одна важная особенность работы системы – возможность устанавливать одинаковые правила организации очередей на разных роутерах в режиме зеркального дублирования.

Представьте ситуацию, когда мы проводим аутентификацию пользователей на каждой точке доступа с помощью DHCP сервера Radius и создаем очереди в нашей главной локации в Интернете. В таком случае мы получаем второй восходящий канал в другой локации. Таким образом, также возникает очевидная необходимость в очередях во второй локации восходящего канала, так как клиенты могут быть перенаправлены на оба эти роутеры в зависимости от состояния внутреннего протокола маршрутизации. Это продемонстрировано в примере ниже:

API-example

В системе Splynx существует решение для такой установки с помощью маршрутизаторов Mikrotik. Как было описано выше, система Splynx может выполнить аутентификацию пользователей на одном маршрутизаторе, создавать очереди на втором и продублировать их на третьем. Это достигается благодаря гибкой и стабильной внутренней инфраструктуре пользовательского интерфейса платформы.

В видео руководстве ниже мы описываем расширенные функции и настройки API роутера Mikrotik и сервера Radius на ISP Платформе Splynx.

Беспроводные точки доступа (hotspot)

В ядре системы Splynx присутствует мощный сервер Radius, предоставляющий различные виды услуг конечным пользователям. Один из популярнейших сервисов – Интернет доступ для гостиниц, конференц-залов и т.д. В скором времени мы внедрим модуль в систему Splynx добавляющий PayPal, банковские карточки и функции онлайн регистрации. На данный момент вам предоставляется возможность использовать систему Splynx для предоставления беспроводного доступа в Интернет для постоянных клиентов или создавать предоплаченные ваучеры для одноразового доступа. Ниже приведены фотографии с примерами того, как генерировать персонализированные предоплаченные ваучеры

Беспроводные точки доступа (hotspot)

Здесь вы можете определить стоимость ваучеров, скорость загрузки и выгрузки, максимальный уровень интернет трафика. После того, как ваучеры сгенерированы, у вас появляется возможность редактировать и настраивать каждый из них – настроить контактные данные клиента, использующего карточки.

Hotspot_cards

По каждому ваучеру ведется статистика количества использований и имеется более детализированная информация:

Hotspot_stats

Рекомендую вам потратить 5 минут и просмотреть наше руководство, чтобы понять, что именно наш модуль беспроводного доступа может предоставить, и как его можно использовать.

Управление IP-адресами

В каждой корпоративной сети или сети Интернет-провайдеров используются IP-адреса. Это очень важный компонент сети в целом. Есть несколько способов управления присвоением IP-адресов. Многие администраторы даже на крупных предприятиях по-прежнему используют листы Excel из-за отсутствия интеллектуальных средств управления IP-адресами. Мы рекомендуем использовать наш движок для управления IP-адресами. Этот модуль подключается к базе данных клиента в системе Splynx. Когда IP-адрес или подсеть присваивается клиенту для доступа, IP-адреса будут также привязаны к вкладке управления IP-адресами. Главное преимущество такого подхода в избегании конфликтов IP-адресов, когда несколько клиентов получают одинаковые IP-адреса или IP-адреса с неверных диапазонов. Кроме того, у вас всегда будет информация о реальной ситуации с подсетями.

Наше видео и скриншоты демонстрируют несколько подсказок о том, как использовать эту функцию:

 

1. Создайте корневую сеть – большую сеть, и добавьте к ней подсети. Корневая сеть обозначается желтым цветом.

 

Управление IP-адресами (rootnet)

 

IP-адреса внутри выбранной подсети приведены в таблице:

 

2016-01-26 10.43.12 pm

 

 

2. Посредством самого инструмента есть возможность статически определить, для чего используется определенный IP-адрес или когда присваивается IP-адрес клиенту. Он резервируется инструментом управления IP-адресами. Кроме того, при попытке назначить клиенту IP-адрес, который уже используется, система предотвратит это.

 

2016-01-26 10.46.05 pm

 

3. В качестве дополнительной функции также есть возможность отправлять массовый пинг к устройствам выбранной сети, разделять сети на небольшие подсети или слить маленькую сеть с большой. Есть возможность предоставить состояние сети в виде графической карты с иконками для быстрого получения информации. Все красные значки означают, что IP-адрес не отвечает на массовую отправку пинг запросов.

2016-01-26 10.43.28 pm

Более подробное описание управления IP-адресами можно найти в нашей видео-инструкции

Вы также можете настроить цвета и типы устройств, а также добавлять новые типы оборудования. На скриншоте и пример того, как визуализировать небольшие сети / 29/28 и т.д. в одном общую / 24 сеть.

IPAM customization

Во-вторых видео-учебник показывает, как настроить модуль управления IP-адрес и добавить больше цветов к нему: