Documentación de BQN

Cuotas de suscriptor

Las cuotas de tiempo y volumen se pueden asociar a una dirección IP de suscriptor. Una vez que se agota una cuota, la dirección IP del suscriptor se restringe (de forma predeterminada, se bloquea el tráfico). Se puede asociar una cuota de tiempo y una de volumen a una dirección IP al mismo tiempo, en cuyo caso la restricción se produce cuando se agota cualquiera de las cuotas.

Las cuotas se asignan a direcciones IP. Si un suscriptor cambia la dirección IP a una nueva, esa nueva dirección IP no tendrá una cuota asociada hasta que se aprovisione una a través de la API REST.

Una cuota de tiempo otorga acceso por un período. Hay dos maneras de definir una cuota de tiempo:

• Como un tiempo absoluto. Por ejemplo, 23/05/2023 (23^rd de mayo de 2023).
• Como una extensión de la fecha actual (por ejemplo, 15 días a partir de ahora).

Una cuota de volumen otorga acceso para un volumen de tráfico. Hay dos maneras de definir una cuota de tiempo:

• Como una cantidad absoluta. Por ejemplo, 10 GB.
• Como una extensión de la cantidad (por ejemplo, 5 GB por encima de los 10 existentes).

‍

 Configuración general de cuotas

Para configurar los aspectos generales del comportamiento de las cuotas, vaya a Estado->Suscriptores->Cuotas de suscriptores y expanda Parámetros avanzados de cuota.

‍

Estado inicial de la cuota del suscriptor define qué hacer con las direcciones IP sin una cuota asignada:

• Cuando se establece en desactivado (el valor predeterminado), se permite el tráfico sin restricciones.
• Cuando se establece en bloqueado, el tráfico se bloqueará hasta que se asigne una cuota válida.

Los campos de URL de redirección especifican los sitios para redirigir el tráfico HTTP cuando una dirección IP está bloqueada (portal cautivo) debido al agotamiento de la cuota. Hay un campo para redirigir el tráfico IPv4 y otro para el tráfico IPv6. Los dos campos pueden tener la misma URL si se utiliza el mismo portal cautivo tanto para IPv4 como para IPv6.

• Si el campo está vacío, no se intenta ninguna redirección.
• Si se especifica una URL, se intenta una redirección a esa URL para la versión IP correspondiente del tráfico HTTP.

Las redirecciones HTTPS no son compatibles, porque los navegadores modernos están protegidos contra intentos de redirección por razones de seguridad.

Tenga en cuenta que, aunque solo se admiten redirecciones HTTP, el sitio al que se redirige el tráfico puede ser HTTPS, y muy a menudo lo es (esto es lo que refleja la captura de pantalla anterior, donde la URL utilizada es https://my-captive-portal.com).

Si se utilizan redirecciones HTTP, es necesaria una política para permitir el tráfico a los sitios de redirección (y las consultas DNS asociadas). Consulte la sección sobre políticas de portal cautivo para obtener más información.

‍

Asociación de cuotas a IPs de suscriptores

Para asociar una cuota a una dirección IP de suscriptor, vaya a Estado->Suscriptores->Cuotas de suscriptor. Haga clic en Añadir cuota a un nuevo suscriptor… También se puede acceder desde Configuración->Cuotas de suscriptor->Cuotas de suscriptor.

El siguiente ejemplo define una cuota de tiempo como un tiempo absoluto:

‍

También es posible definir la cuota de tiempo en relación con la fecha y hora actuales (+1 mes en el ejemplo):

Para definir una cuota de volumen, primero defina un valor absoluto (20 GB en el ejemplo):

Una vez creada, una cuota de volumen se puede ampliar editando la cuota y utilizando la opción Incrementar el límite en esta cantidad (5 GB en el siguiente ejemplo):

‍

‍

Tenga en cuenta que el campo Volumen Actual Usado informa sobre la cuota ya consumida. Un gráfico circular en la parte inferior derecha lo muestra gráficamente.

Las cuotas de tiempo y volumen pueden coexistir, y en este caso el tráfico del suscriptor se restringirá cuando cualquiera de las dos se agote.

También es posible editar la cuota y eliminar su componente de tiempo o volumen pulsando el botón Eliminar límite de tiempo o Eliminar límite de volumen respectivamente.

Comprobación del estado de la cuota

‍

Estado->Suscriptores->Cuotas de suscriptores muestra las cuotas y, en el caso de las cuotas de volumen, cuánto se ha consumido ya.

En el ejemplo anterior, hay tres cuotas de volumen y dos cuotas de tiempo (tenga en cuenta que el mes se indica antes del día, por lo que 9/29/2023 es el 29^th de septiembre de 2023). Para las cuotas de volumen, también se muestra el volumen ya consumido (por ejemplo, 10.0.0.3 tiene una cuota de 15 GB y ha consumido 20 MB).

‍

Reducir la velocidad cuando se agota la cuota

‍

De forma predeterminada, el tráfico se bloqueará por completo cuando se agote la cuota, pero es posible limitar el tráfico a una velocidad lenta mientras la cuota no se recarga de nuevo.

El siguiente ejemplo cambia la política predeterminada de flujo, de modo que ralentiza el tráfico cuando se agota la cuota:

‍

Tráfico no sujeto a cuota

Es posible definir cierto tráfico para que se excluya de la cuota (no aumentará el uso de la cuota y no se bloqueará cuando la cuota se agote). En este ejemplo, cierto streaming de vídeo identificado por DPI está asociado a una política no sujeta a cuota.

Cuando se utiliza RADIUS para informar del uso de la cuota, este tráfico libre de cuota se deduce del volumen notificado.

La política no afectada por el agotamiento de la cuota tiene el conmutador de cuota desactivado:

‍

Política de portal cautivo

En la sección sobre la configuración general de cuotas, vimos cómo definir una redirección a un portal cautivo cuando se agota la cuota. La implementación del portal cautivo requiere que el tráfico hacia él no esté sujeto a la cuota. Esto se implementa mediante políticas de flujo.

En el siguiente ejemplo, dos categorías de tráfico deben estar fuera del control de la cuota (política flow-no-quota):

• Tráfico que va al portal cautivo.
• Tráfico a algunos servidores DNS específicos (utilizados para resolver la URL del portal cautivo).

El tráfico DNS y del portal cautivo está asociado a una política no sujeta a cuota (véase un ejemplo en la sección anterior).

‍

Cuotas gestionadas mediante la API REST

Además de la GUI, la API REST de BQN se puede utilizar para gestionar las cuotas de tiempo y volumen.

Consulte la referencia de la API REST para obtener más detalles.

‍

Cuota de tiempo

Hay dos maneras de definir una cuota de tiempo:

• Como tiempo absoluto: como tiempo POSIX, definido como el número de segundos transcurridos desde la medianoche, hora universal coordinada (UTC) del 1 de enero de 1970. Por ejemplo, 1672531200 es el domingo 1 de enero de 2023 0:00:00 UTC. El tiempo absoluto es UTC, así que convierta su hora local a UTC al configurar la cuota.
• Como segundos relativos a la hora actual: por ejemplo, una cuota de 3600 segundos se agotará en una hora a partir de ahora.

‍

Para habilitar una cuota de tiempo de una hora:

curl -k -u myuser:mypassword -X POST https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"timeRemaining": 3600}}'

‍

Para extender la cuota a dos horas a partir de ahora:

curl -k -u myuser:mypassword -X PUT https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"timeRemaining": 7200}}'

‍

Para eliminar la cuota, de modo que el suscriptor ya no esté sujeto a una cuota de tiempo:

curl -k -u myuser:mypassword -X PUT https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"time": null}}'

‍

Cuota de volumen

Una cuota de volumen otorga acceso a una cantidad de Kbytes de tráfico. La convención de BQN es que 1 Kbyte es 1000 bytes.

‍

Para habilitar una cuota de volumen de 1 GB:

curl -k -u myuser:mypassword -X POST https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"volume": 1000000}}'

‍

Para extender la cuota agregando 500 MB:

curl -k -u myuser:mypassword -X PUT https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"volumeIncrement": 500000}}'

‍

Para eliminar la cuota, de modo que el suscriptor ya no esté sujeto a una cuota de volumen:

curl -k -u myuser:mypassword -X PUT https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"volume": null}}'

‍

Cuotas de volumen y tiempo al mismo tiempo

‍

Para habilitar una cuota de volumen de 1 GB y 1 mes (lo que ocurra primero):

curl -k -u myuser:mypassword -X POST https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"volume": 1000000, "timeRemaining": 2678400}}'

‍

Para extender la cuota de volumen en 500 MB, manteniendo la cuota de tiempo sin cambios:

curl -k -u myuser:mypassword -X PUT https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"volumeIncrement": 500000}}'

‍

Para eliminar ambas cuotas, de modo que el suscriptor ya no esté sujeto a ellas:

curl -k -u myuser:mypassword -X PUT https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35 -H "Content-Type: application/json" --data '{"quota": {"volume": null, "time": null}}'

‍

Comprobación del estado de la cuota

También puede verificar el estado de la cuota a través de la API REST:

curl -k -u myuser:mypassword -X GET https://192.168.0.121:3443/api/v1/subscribers/10.0.0.35

{
  "subscriberIp": "10.0.0.35",
  "quota" : {
    "volume" : 1000000000,
    "volumeConsumed" : 647474875
    "time" : 1676628377,
    "timeRemaining" : 5364849
  },
  "policyRate" : ""
}

Cuotas gestionadas desde RADIUS

BQN en una implementación de proxy RADIUS puede gestionar cuotas de volumen y tiempo. Vaya al capítulo RADIUS para obtener más detalles.