?

Log in

No account? Create an account

RADIUS и что он здесь забыл

Когда-то давно мне довелось работать на местного сотового оператора - на Новую Телефонную Компанию в роли инженера отдела биллинга и отдела дополнительных услуг, занимался я там много чем, но большую часть времени - мобильным интернетом, а если точнее - системным, сетевым администрированием и разработкой сервисного ПО.

То что я там делал - большинству местных специалистов даже и не снилось, современным - тем более, так как к вебу никакого отношения это не имело, чаще даже транспортный протокол использовался UDP, а не TCP(и на это есть причины, и они актуальны и сегодня).

Но я увлекся, к делу, сразу предупреждаю, пишу по памяти давности этак лет 10.

RADIUS, у всех есть вики, можно 'умных' людей почитать там, я же скажу проще - это сервис, выполняющий Авторизацию, Аутентификацию(да,да, есть разница) и Аккаунтинг.
К ви-фи прямого отношения не имеет, быстрее к модемным подключениям, но так-как сервис выполняет необходимые задачи и по сегодняшний день, то применим и к ви-фи и к другим решениям, где нужен ААА.
Беда только в том, что он(протокол) древний как мамонт, к примеру размер пакета(запрос, ответ и т.п.) не может превышать 256 байт, в это же время мы используем для авторизации сертификаты на сотни килобайт или уже на мегабайты?...

Хотя, можно считать что тоже во времена мамонтов, был разработан DIAMETER.
Юмористы хреновы, RADIUS расшифровывается как Remote Authentication in Dial-In User Service, в то время как DIAMETER просто в два раза круче. :)
Он реально круче, но используется только подальше от глаз современных ИТ специалистов пишущих, прости госпаде на PHP или на Ардуино к примеру. Да и от глаз современных потребителей тоже, в лучшем случае на своей ви-фи точке вы найдете RADIUS Accounting рядом с RADIUS Authentification/Authorization
Это я к тому, что развитие ИТ остановилось лет так 15 назад, наверное даже больше. Мы до сих пор сидим на устаревших базовых протоколах, которые не рассчитаны на современные объемы информации и количество хостов и сервисов. При этом маразм крепчает, но это отдельная тема.

Стоит ли говорит о том, что в НТК я разработал хорошего конкурента тому-же FreeRADIUS? Он даже поддерживал MSCHAPv2, EAP, PEAP, ну вы поняли да... правда это еще одна хорошая технология заживо похороненная, теперь вместо нее у нас идиотизм ввиде авторизации в вифи по веб интерфейсу.

Так, ближе к делу.

Зачем мне вдруг в проекте по автоматизации говорить про RADIUS?
Дело в том, что если ваша Wi-Fi точка доступа поддерживает RADIUS, то мой новоиспеченный сервис на контроллере по данному функционалу может определять прибытие жильца домой. А если ваша точка доступа поддерживает еще и RADIUS Accounting(типа TP-Link eap 110v4 или семейства странноватых Mikrotik) то и убытие.
Т.е. все что нужно для контроля кто когда пришел/ушел - иметь в кармане самый обыкновенный смартфон с включенным Wi-Fi, и все, больше никаких дополнительных железок.

Ну а если применить фантазию, плюс сценарии с помощью которых можно описать многое, то можно сделать реально интересные и удобные вещи как в автоматизации, так и для умного дома.

Comments

Кстати, да, SNMP может подойти. Ну значит в контроллере будет еще один сервис.
Вот кмк там snmp окажется урезанным. Хотя надо ради любопытсаа глянуть. Но дома у меня тока тюненые роутеры. В них точно норм
Также как и консоль, в общем нихрена не универсально, так хотябы для snmp клиент легко сделать, а для консоли обобщенный парсер хрен напишешь. В общем засада, поэтому для этих целей как раз RADIUS и нужен.