[isf-wifidog] Gestion bande passante

Helene Gauthier helene_gauthier at pcdom.biz
Jeu 20 Aou 06:51:35 EDT 2009 

Bonjour,

Merci pour la réponse mais cela me semble encore nébuleux au niveau de l'application des règles

J'ai trois rôles bien définis

SERVER_OWNER
Permissions:
•	 SERVER_PERM_EDIT_ROLES 
•	 SERVER_PERM_EDIT_ANY_VIRTUAL_HOST 
•	 SERVER_PERM_EDIT_SERVER_CONFIG 
•	 SERVER_PERM_EDIT_PROFILE_TEMPLATES 
•	 SERVER_PERM_EDIT_CONTENT_TYPE_FILTERS 
•	 SERVER_PERM_EDIT_CONTENT_LIBRARY 
•	 SERVER_PERM_ADD_NEW_NETWORK 


NETWORK_OWNER 
Permissions:
•	 NETWORK_PERM_VIEW_ONLINE_USERS 
•	 NETWORK_PERM_EDIT_ANY_USER 
•	 NETWORK_PERM_EDIT_NETWORK_CONFIG 
•	 NETWORK_PERM_DELETE_NETWORK 
•	 NETWORK_PERM_VIEW_STATISTICS 
•	 NETWORK_PERM_EDIT_ANY_NODE_CONFIG 
•	 NETWORK_PERM_ADD_NODE 
•	 NETWORK_PERM_EDIT_DYNAMIC_ABUSE_CONTROL 

NODE_OWNER
Permissions:
•	 NODE_PERM_EDIT_GATEWAY_ID 
•	 NODE_PERM_EDIT_NAME 
•	 NODE_PERM_EDIT_DEPLOYMENT_DATE 
•	 NODE_PERM_EDIT_CONFIG 
•	 NODE_PERM_BYPASS_DYNAMIC_ABUSE_CONTROL 

(En passant, on ne peut pas supprimer un rôle...  ce ne devrait pas être possible ?  dans la mesure où il n'y a pas d'individu dans ce groupe  du moins c'est ce que semble interdire cette ligne d'erreur : Catchable fatal error: Argument 1 passed to Security::hasPermission() must be an instance of Permission, string given, called in /home/zapriki/public_html/auth/classes/Role.php on line 487 and defined in /home/zapriki/public_html/auth/classes/Security.php on line 131

Pourtant, bien que la permission ajouter un rôle n'est pas disponible, cela se fait

D'un autre côté, on peut supprimer un node même si cette permission n'est pas disponible

Je pense que pour plus de netteté et de cohérence dans le code, il faudrait avoir les options add - edit - view et delete pour chacune des permissions nonobstant voir les usagers en ligne et voir les statistiques évidemment

À ce sujet j'avais fait une "proposition" de gérer les permissions via une base de données et par page ce qui augmenterait la sécurité et la facilité de gestion des rôles comparativement à la sécurité qui se fait au niveau du menu pour le moment
)

Revenons donc à NETWORK_PERM_EDIT_DYNAMIC_ABUSE_CONTROL et NODE_PERM_BYPASS_DYNAMIC_ABUSE_CONTROL

D'après ce que je vois , on peut paramétrer les critères pour le réseau

Dynamic abuse control 

Abuse control window 
_____________ The length of the window during which the user must not have exceeded the limits below. Any valid postgresql interval expression is acceptable, typically '1 month' '1 week'. A user who exceeds the limits will be denied access until his usage falls below the limits.

Network max total bytes transfered 
_____________ Maximum data transfer during the abuse control window

Network max connection duration 
_____________ Maximum connection duration during the abuse control window. Any valid postgresql interval expression is acceptable, such as hh:mm:ss

Node max total bytes transfered 
_____________ Maximum data transfer during the abuse control window

Node max connection duration 
_____________ Maximum connection duration during the abuse control window. Any valid postgresql interval expression is acceptable, such as hh:mm:ss

La gestion des abus se fait donc au niveau du réseau

Est-ce que ces critères sont des & donc cumulatif ou y a-t-il des exceptions ?

Une fois que j'ai ajusté mes paramètres pour le réseau, d'après ce que je peux comprendre un gestionnaire de node peut bypasser ces critères s'il le veut sauf que j'ai pas trouvé où il peut le faire , je me serais attendu à une indication dans l'édition de la node exemple une case à cocher mais je ne trouve rien

Lorsque on bypass les critères, peut-on en créer des spécifiques pour la node ?

Quant au UIAllowedBandwith, je crois comprendre qu'il s'agit d'un contenu référentiel permettant à l'usager de voir son niveau de consommation

Ce type de contenu peut s'ajouter autant au niveau du réseau que de la node

Est-ce que si cela est mis au niveau du réseau, c'est une consommation globale des nodes et au niveau de la node une consommation globale des users ?

Bref, comme nous n'avons pas de consommation abusive pour le moment, c'est difficile de bien comprendre le principe

Est-il possible d'avoir un exemple de config au niveau du réseau, un bypass au niveau de la node et un UIAllowedBandwith ?

Une image de la config et de l'affichage pourrait faire l'affaire

Merci

Helene Gauthier

-----Message d'origine-----
De : wifidog-bounces at listes.ilesansfil.org [mailto:wifidog-bounces at listes.ilesansfil.org] De la part de Benoit Grégoire
Envoyé : 19 août 2009 15:50
À : WiFiDog Captive Portal
Objet : Re: [isf-wifidog] Gestion bande passante

On August 19, 2009, Helene Gauthier wrote:
> Bonjour,
>
>
>
> J’ai crû comprendre qu’il y avait un moyen de gérer la bande passante par
> usager mais je ne trouve pas comment faire cette config au niveau du user
>
> Serait-il possible de m’éclairer sur ce sujet
>
> Y a-t-il aussi un moyen de gérer la bande passante par node et si oui, de
> quelle manière ?

Voir http://listes.ilesansfil.org/pipermail/wifidog/2008-June/004601.html

et

http://dev.wifidog.org/wiki/doc/developer/TrafficShapingIssues


-- 
Benoit Grégoire
_______________________________________________
WiFiDog mailing list
WiFiDog at listes.ilesansfil.org
http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog

Plus d'informations sur la liste de diffusion WiFiDog