MIKROTIK
Índice
- 1 Acesso
- 2 Ferramentas do Concentrador
- 3 Aba Concentrador
- 4 Aba Configuração Regra de aviso e Bloqueio
- 4.1 Criar regra para redirecionar o cliente para o aviso de atraso
- 4.2 Criar regra para redirecionar o cliente para o aviso de bloqueio
- 4.3 Criar regra para redirecionar o cliente para o aviso de solicitação de assinatura de contrato
- 4.4 Bloco não roteado para aviso e bloqueio no IPV6
- 4.5 Criar regra de mascaramento
- 5 Aba Configuração Hora e Backup
- 6 Aba Configuração Radius
- 7 Aba Logins
- 8 Aba Serviços
- 9 Teste de Comunicação com o Concentrador
- 10 Aba CGNAT
- 11 Aba Outras opções
- 12 Aba Interfaces
- 13 Aba Publicidade
- 14 Aba Arquivos
- 15 Aba Radius Externo
Acesso
Para acessar a tela de cadastro dos concentradores, use o menu Provedor > Concentradores:
Ferramentas do Concentrador
Reiniciar Radius - botão utilizado caso seja necessário reiniciar o serviço Radius do concentrador.
Botão Ferramentas -
Sincronizar IPxMAC - para provedores que utilizam autenticação IPxMAC, esse botão sincroniza as informações e regras de login no concentrador.
Sincronizar PPPoE - para provedores que utilizam autenticação PPPoE, esse botão sincroniza as informações e regras de login e entrega de endereço no concentrador.
Sincronizar CGNat - para provedores que utilizam CGNat para economia de IPv4, esse botão sincroniza as informações e regras de login e entrega de endereço no concentrador.
Remover CGNAT - serve para remover as regras de CGNat que estão nesse concentrador.
Botão Gerar configurações (em desenvolvimento)-
Concentradores Accel-ppp são configurados por arquivos. Esses botões geram as configurações de concentrador para serem inseridas nos arquivos.
Accel-ppp - Gera as configurações básicas para integração com o IXCSoft para adicionar aos arquivos de configuração do Accel.
Aba Concentrador
Campos:
Tipo: é selecionada a marca do concentrador.
Alterar nome no concentrador: Se selecionado sim, altera o nome do concentrador.
Nome: Se o campo anterior for selecionado como sim, esse nome será o novo nome do concentrador.
Endereço Ip: É o endereço IP do concentrador.
Login: nome de user que foi criado previamente no concentrador para que o sistema tenha acesso a esse.
Senha: senha de usuário criado previamente no concentrador para que o sistema tenha acesso a esse.
OBS: A senha precisa cumprir alguns requisitos, para garantir uma melhor segurança.
Descrição: campo para fazer anotações referentes ao concentrador que sejam importantes ao operador do sistema.
Interface Wan: nome das interfaces de link (para uso com CGNat)
Agora no Concentrador deve criar o usuário com os mesmos dados inseridos nos campos Login e Senha. Para isso basta clicar em "System" e depois em "Users", vai abrir uma nova janela, clicar no botão como simbolo de "+" e adicionar as informações de login e senha.
OBS: Importante adicionar um allowed address no usuário, colocando o IP do IXC neste campo, assim, somente o IXC conseguirá utilizar esse usuário, aumentando a segurança.
Aba Configuração Regra de aviso e Bloqueio
Obs: Esses campos são para a configuração de rede para provedores que usam as rotinas de aviso de atraso, bloqueio e assinatura eletrônica de contrato.
Campos:
Criar regra para redirecionar o cliente para o aviso de atraso
Regra aviso de atraso: Se selecionado sim, cria no concentrador a rede de atraso e a regra firewall de redirecionamento para essa rede.
Tipo de aviso: Define se a regra de atraso terá ou não acesso a rede após o cliente usar o botão "Continue Navegando" da página de aviso.
Rede de aviso: Será a faixa de Nat criada no concentrador para o cliente que cair na rotina de aviso de atraso.
- Obs: Nunca repita a mesma rede em concentradores diferentes.
URL para continuar navegando: Será a página para qual o cliente será redirecionado após utilizar o botão "Continue Navegando" da página de aviso.
Criar regra para redirecionar o cliente para o aviso de bloqueio
Regra de bloqueio: Se selecionado sim, cria no concentrador a rede de bloqueio e a regra firewall de redirecionamento para essa rede.
Rede Bloqueio: Será a faixa de Nat criada no concentrador para o cliente que cair na rotina de aviso de bloqueio.
- Obs: Nunca repita a mesma rede em concentradores diferentes.
Criar regra para redirecionar o cliente para o aviso de solicitação de assinatura de contrato
Regra assinatura: Se selecionado sim, cria no concentrador a rede de aguardando assinatura e a regra firewall de redirecionamento para essa rede.
Rede assinatura: Será a faixa de Nat criada no concentrador para o cliente que estiver com contrato em status "Aguardando assinatura".
Bloco não roteado para aviso e bloqueio no IPV6
Regra de IPV6: Se selecionado sim, cria no concentrador a rede IPV6 e as regras firewall de redirecionamento para essa rede.
Rede aviso IPV6: Será a faixa de Nat IPV6 criada no concentrador para os clientes que estiverem em rotina de aviso e de bloqueio.
- Obs: Nunca repita a mesma rede em concentradores diferentes.
Tamanho do prefixo: É o tamanho do bloco IPV6 a ser criado no concentrador.
Criar regra de mascaramento
Regra mascaramento: se selecionado sim, cria regra de mascaramento para as redes de faixas privadas.
Mascarar redes privadas: se selecionado sim cria regra de mascaramento para nat.
Aba Configuração Hora e Backup
- Sessão Servidor de hora automática:
Ativar: se selecionado sim, configura o concentrador para atualizar a hora automaticamente com base em um servidor ntp.
Servidor NTP primário: configura a qual servidor ntp o concentrador fará as requisições para atualização de hora.
- Sessão Backup automático:
Hora do backup (00:00:00): determina a hora do backup.
E-mail SMTP: determina qual servidor smtp o concentrador utilizará para envio do backup
E-mail de destino: determina o destinatário do arquivo de backup do concentrador.
Aba Configuração Radius
Porta(1812): determina qual porta será utilizada pelo servidor radius.
Timeout: qual será o tempo de desconexão do radius.
Senha Radius: determina qual a senha utilizada para conexão radius entre servidor e concentrador.
OBS: O Sistema mostra alguns avisos de segurança para manter a senha padronizada.
Src Address: é o endereço IP de requisições do servidor radius.
- Sessão Atualizar configuração do radius no servidor
Regra radius: determina se a configuração será ou não atualizada no servidor radius no concentrador.
Aba Logins
A aba logins tem as mesmas opções do Cadastro de Login de Cliente e mais algumas ferramentas de concentrador.
Ferramentas da aba Logins
Logins por porta de serviço - gera um relatório de todos os logins que estão juntos no mesmo serviço pppoe do cliente selecionado
Logins por concentrador - gera um relatório de todos os logins que estão juntos no mesmo concentrador do cliente selecionado.
Log radius -
Login - faz uma busca pelo login no arquivo de log do freeradius.
Mac - faz uma busca pelo mac address no arquivo de log do freeradius.
Concentrador - faz uma busca pelo concentrador no arquivo de log do freeradius.
Relatórios -
Conexões últimos 30 dias - faz um relatório de conexão dos últimos 30 dias do login selecionado.
Consumo últimos 30 dias - faz um relatório do consumo dos últimos 30 dias do login selecionado.
Conexões por Período - abre o relatório de logins.
Últimas 60 conexões - faz um relatório de conexão das últimas 60 conexões do login selecionado.
Gráficos -
Últimos 30 dias - Gera um gráfico de conexão e de consumo dos últimos 30 dias.
Últimas 60 conexões - Gera um gráfico de conexão e de consumo das últimas 60 conexões.
Aba Serviços
As portas dessa aba já vem configuradas com o padrão de acesso do mikrotik. Se por motivo de segurança o seu provedor altera as portas padrão de acesso ao concentrador, alteramos aqui para que o servidor tenha acesso ao concentrador.
Para habilitar as portas no mikrotik basta ir em "IP" > "Services" e verificar se as portas estão ativas, respectivamente as portas API e Telnet.
OBS: Se possível, preencher o IP do IXC em Available From, para que somente o IXC consiga acessar as portas.
Teste de Comunicação com o Concentrador
Após ter configurado os dados em todas as abas anteriores já e possível salvar a configuração e verificar no log do mikrotik se o usuário do ixc esta acessando o mikrotik.
Se no aparecer esses logs, quer dizer que o sistema fez acesso e escreveu as regras no mikrotik.
Aba CGNAT
Se o seu provedor utiliza CGNAT horizontal, nesta aba serão configurados os Pools CGNAT vinculados a esse concentrador. Para mais informações sobre o CGNAT horizontal e como configurar, acesse Configurando o CGNAT.
Aba Outras opções
Essas opções ativam as tarefas de turbinar velocidade no concentrador. Para saber mais como fazer alterações na velocidade de um plano, acesse Planos de Velocidade.
Tarefa turbinar velocidade: se sim, turbina velocidade conforme configurado no plano de velocidade.
Tarefa reduzir velocidade: se sim, reduz a velocidade conforme configurado no plano de velocidade.
Alteração via: altera o serviço utilizado para alterar a velocidade.
Configuração de Backup: Configuração para backup do concentrador, clique aqui para mais informações.
Configuração de mensagens de aviso em um servidor externo:
- Sessão Pool Radius:
Pool Radius: usado para colocar o pool de ip que sera entregue via radius.
DNS: usado para colocar o dns que sera entregue via radius.
- Sessão Parâmetros rotina recria logins e planos:
DNS Primário: Primeiro DNS que será criado nos Profiles ppoe quando sincronizado.
DNS Secundário: DNS secundario que será criado nos Profiles ppoe quando sincronizado.
Pool: Nome do pool que esta sendo entregue no Mikrotik para ser cadastrado nos profiles dos planos. Mais informações aqui.
- Sessão Coletar IPV6 Prefix Delegation Mikrotik:
Profiles PPP: Campo aonde e inserido cada profile PPOE que deseja criar o script para coleta de IPv6 PD, se desejar coletar em mais de um profile PPOE, separar os mesmo por ",".
Aba Interfaces
Sincroniza as interfaces do concentrador. Tela de visualização - não é possível criar uma nova interface através dessa aba.
Aba Publicidade
Adiciona um cliente de publicidade. Essa aba faz parte de outro módulo e não é funcional no IXC Provedor.
Aba Arquivos
Aqui pode ser consultado os arquivos de backup do concentrador.
Aba Radius Externo
Aqui poderá ser vinculado o servidor externo radius com concentrador
-
Voltar para ao menu Concentradores