|
|
(21 revisões intermediárias por 6 usuários não estão sendo mostradas) |
Linha 1: |
Linha 1: |
− | =Monitor do NAS=
| + | #REDIRECT [[Controllr/Aplicativos/Isp/NAS Monitor]] |
− | | |
− | No App Monitor do NAS [[arquivo:dev-group.png|link=]]
| |
− | | |
− | É realizado o cadastro do seu concentrador NAS, para poder realizar a sincronização e a autenticação via protocolo Radius.
| |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas.png|link=]]</div>
| |
− | | |
− | Para cadastrar um novo NAS clique em [[arquivo:add.png|link=]] Novo
| |
− | | |
− | =Novo NAS=
| |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-novo.png|link=]]</div>
| |
− | | |
− | | |
− | {| class="table table-bordered table-striped" style="text-align:center;"
| |
− | ! style="text-align:center" colspan="3"| Novo Monitor NAS
| |
− | |-
| |
− | ! style="text-align:center; width:17.8%;"| Menu
| |
− | ! style="text-align:center;"| Descrição
| |
− | ! style="text-align:center; width:20.5%;"| Exemplo
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Nome
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o nome que desejar para identificar o seu NAS
| |
− | | style="text-align:left; vertical-align:middle;"| Vm-Brbyte
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Fabricante
| |
− | | style="text-align:left; vertical-align:middle;"| Marque qual é o fabricante desse NAS, para que o Controllr selecione o dicionário correto. As marcas disposníveis são:<br>• <b>GENERIC</b><br>• <b>BRBYTE</b><br>• <b>MIKROTIK</b><br>• <b>CISCO</b><br>• <b>HUAWEI</b><br>• <b>UBIQUITI</b><br>• <b>INTELBRAS</b><br>• <b>ACCEL</b><br>• <b>MOTOROLA</b><br>• <b>VYOS</b>
| |
− | | style="text-align:left; vertical-align:middle;"| MIKROTIK
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Endereço
| |
− | | style="text-align:left; vertical-align:middle;"| Insira endereço IP do seu NAS
| |
− | | style="text-align:left; vertical-align:middle;"| 192.168.142.225
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Habilitado
| |
− | | style="text-align:left; vertical-align:middle;"| Marque para habilitar este NAS
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | | style="text-align:center; vertical-align:middle;" colspan="3"| <i>Acesso</i>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Usuário
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o usuário de acesso do seu NAS
| |
− | | style="text-align:left; vertical-align:middle;"| brbyte
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Senha
| |
− | | style="text-align:left; vertical-align:middle;"| Insira a senha de acesso do seu NAS. Para visualizar a senha inserida basta clicar na [[arquivo:search-red.png|link=]] Lupa
| |
− | | style="text-align:left; vertical-align:middle;"| ••••••
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Porta
| |
− | | style="text-align:left; vertical-align:middle;"| Insira a porta de comunicação API/SSH do seu NAS
| |
− | | style="text-align:left; vertical-align:middle;"| 8728
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| ENA - Senha
| |
− | | style="text-align:left; vertical-align:middle;"| Alguns equipamentos tem uma segunda camada de segurança na autenticação, então pede uma senha ENABLE para logar por completo. Insira a senha ENABLE do seu NAS. Para visualizar a senha inserida basta clicar na [[arquivo:search-red.png|link=]] Lupa
| |
− | | style="text-align:left; vertical-align:middle;"|
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Ping
| |
− | | style="text-align:left; vertical-align:middle;"| Marque habilitar o ping e poder ver a latência desse NAS
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Monitor
| |
− | | style="text-align:left; vertical-align:middle;"| Marque habilitar o monitor de Memória, CPU e Disco, desse NAS
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Intervalo
| |
− | | style="text-align:left; vertical-align:middle;"| Insira de quanto em quanto tempo (segundos) será atualizado a checagem dos dados desse NAS
| |
− | | style="text-align:left; vertical-align:middle;"| 5
| |
− | |-
| |
− | | style="text-align:center; vertical-align:middle;" colspan="3"| <i>RADIUS</i>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Identificador
| |
− | | style="text-align:left; vertical-align:middle;"| Insira um nome para poder identificar o seu NAS ao usar o protocolo radius para a autenticação dos usuários.
| |
− | | style="text-align:left; vertical-align:middle;"| vm-brbyte
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Segredo
| |
− | | style="text-align:left; vertical-align:middle;"| Insira uma senha para realizar a sincronização do seu Controllr com o NAS. Essa mesma senha será usada no seu NAS quando for configurar o Radius.
| |
− | | style="text-align:left; vertical-align:middle;"| ••••••
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Porta
| |
− | | style="text-align:left; vertical-align:middle;"| Insira a porta incoming de comunicação Radius, pelo qual será enviado os comandos para o NAS. Por padrão a porta é a 3799
| |
− | | style="text-align:left; vertical-align:middle;"| 3799
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Valida ID
| |
− | | style="text-align:left; vertical-align:middle;"| Marque se deseja que seja validado o ID desse Identificador
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-square"></i></font>
| |
− | |-
| |
− | | style="text-align:center; vertical-align:middle;" colspan="3"| <i>Atrasos</i><br>A partir da build 2.0, o Radius da Brbyte mantém as informações para autenticação na memória, fazendo com que as repostas sejam muito mais rápidas. As informações são então persistidas no disco para histórico.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Ativa
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o tempo que o Controllr irá manter a sessão ativa, caso pare de receber <b>accounting</b> do seu NAS. Depois que passar esse tempo e não tiver <b>accounting</b> a sessão vai para o status <b>Expirar</b>
| |
− | | style="text-align:left; vertical-align:middle;"| 120
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Expirar
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o tempo que o Controllr irá manter a sessão com o status <b>Expirar</b>, pois ainda não recebeu o <b>accounting</b> do NAS. Depois que passar esse tempo e não tiver <b>accounting</b> a sessão é encerrada e some do Controllr
| |
− | | style="text-align:left; vertical-align:middle;"| 15
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Terminar
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o tempo que o Controllr irá manter a sessão até encerrá-la de vez depois que receber o <b>accounting</b> de stop do seu NAS.
| |
− | | style="text-align:left; vertical-align:middle;"| 15
| |
− | |-
| |
− | | style="text-align:center; vertical-align:middle;" colspan="3"| <i>Avançado</i>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| DR Dup Inválido
| |
− | | style="text-align:left; vertical-align:middle;"| <b>DR Dup Inválido</b> = Disconnect request IP duplicados. Ao marcar esta opção o sistema vai mandar desconectar o usuário que estivar com IP duplicado.
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| DR Alloc Inválido
| |
− | | style="text-align:left; vertical-align:middle;"| <b>DR Alloc Inválido</b> = Disconnect request Alocação de IP zerado. Ao marcar esta opção o sistema vai mandar desconectar o usuário que estiver pegando um IP zerado
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| DR Pool Inválido
| |
− | | style="text-align:left; vertical-align:middle;"| <b>DR Pool Inválido</b> = Disconnect request de IP diferente da pool marcada em sua CPE. Ao marcar esta opção o sistema vai mandar desconectar o usuário que estiver pegando um IP que não pertence a sub-rede da sua CPE
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | | style="text-align:center; vertical-align:middle;" colspan="3"| <i>Depurar</i><br> Com o novo Radius do Controllr feito pela Brbyte. Você pode analisar todos os dados das autenticações dos seus usuários
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Log (Level)
| |
− | | style="text-align:left; vertical-align:middle;"| Para analisar o log do NAS você tem as opções de level para depurar o tipo de informação a ser visualizada.<br>• <b>UNINIT</b> - É o level inicial 0 (zero) não vai mostrar nenhuma informação.<br>• <b>VERBOSE</b> - Mostra todas as informações do log do radius, ou seja ele engloba todos os levels<br>• <b>DEBUG</b> - Mostra as informação do level de debug<br>• <b>INFO</b> - Mostra as informação do level de info<br>• <b>WARNING</b> - Mostra as informação do level de warning<br>• <b>CRITICAL</b> - Mostra as informação do level de critical
| |
− | | style="text-align:left; vertical-align:middle;"| WARNING
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Log (Pacote)
| |
− | | style="text-align:left; vertical-align:middle;"| Para analisar o log dos pacotes do NAS você tem as opções do sentido de onde vem esses pacotes das sessções dos usuários.<br>• <b>DISABLED</b> - Não irá listar nenhum pacote.<br>• <b>IN_OUT</b> - Irá mostrar pacotes quem chegam no Controllr e que saem do Controllr <br>• <b>IN</b> - Irá mostrar somente os pacotes que estão chegando no Controllr<br>• <b>OUT</b> - Irá mostrar somente os pacotes que estão saindo no Controllr
| |
− | | style="text-align:left; vertical-align:middle;"| IN_OUT
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Criado em:
| |
− | | style="text-align:left; vertical-align:middle;" colspan = "2"| Mostra a data de cadastro deste Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Editado em:
| |
− | | style="text-align:left; vertical-align:middle;" colspan = "2"| Mostra a data da última alteração deste Monitor NAS.
| |
− | |-
| |
− | |}
| |
− | | |
− | ==Status==
| |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-novo-status.png|link=]]</div>
| |
− | | |
− | Na aba Status está presente várias informações do seu equipamento (Monitor) NAS. Todas as informações são atualizadas conforme o tempo de intervalo configurado no cadastro do seu Monitor NAS.
| |
− | | |
− | {| class="table table-bordered table-striped" style="text-align:center;"
| |
− | ! style="text-align:center" colspan="3"| Status
| |
− | |-
| |
− | ! style="text-align:center; width:17.8%;"| Menu
| |
− | ! style="text-align:center;"| Descrição
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Tempo de atividade
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra o uptime do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Voltage
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a energia usada pelo Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Temperatura
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a temperatura usada pelo Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Hardware
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra qual é o Hardware (máquina) usado pelo Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | SwVersion
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra qual é a versão do software usado pelo Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Load
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra o carregamento da CPU usado pelo Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | CPU
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra as informações do processador usado pelo Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Temperatura
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a temperatura do processador do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Memória
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra o consumo da memória do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Free
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a memória livre do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | HDD
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de dados armazenados no HDD do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Free
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de armazenamento não usado no HDD do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Bad Blocks
| |
− | | style="text-align:left; vertical-align:middle;" | Bad block ou setor defeituoso é o nome dado a uma área danificada do disco rígido. Esse é um problema físico, isto é, a mídia magnética do disco rígido está com problemas. Mostra então os Bad blocks do Disco do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Bad Blocks
| |
− | | style="text-align:left; vertical-align:middle;" | Bad block ou setor defeituoso é o nome dado a uma área danificada do disco rígido. Esse é um problema físico, isto é, a mídia magnética do disco rígido está com problemas. Mostra então os Bad blocks do Disco do seu Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Estado
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a situação deste cadastro do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Habilitado
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra se está habilitado ou não o Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Filtrado
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra quando um pacote não está conseguindo ser entregue, como se tivesse um filtro impedindo no Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Latência
| |
− | | style="text-align:left; vertical-align:middle;" | Latência é o intervalo entre o começo de um estímulo e o início de uma reação associada a este estímulo; tempo de reação. Mostra então a latência entre o Controllr com o Monitor NAS.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Perda
| |
− | | style="text-align:left; vertical-align:middle;" | Seria a perda de pacotes entre a comunicação do Controllr com o Monitor NAS, mostra a porcentagem
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Saltos
| |
− | | style="text-align:left; vertical-align:middle;" | Em telecomunicação, hops são os "saltos" dados por um sinal, entre um nodo (roteador, computador ou dispositivos) e outro de uma rede, antes de chegar ao seu destino. Mostra a quantidades de saltos (Hops)
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Interfaces
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra quantas interfaces tem no Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Access
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra se está acessível o Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Account
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra se tem envio e recebimento de pacotes, ou seja, se tem account tem no Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | PPP
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de PPPoE autenticados no Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | DHCP
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de DHCP autenticados no Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | HotSpot
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de hotspot autenticados no Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Registration
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de wi-fi registrados no Monitor NAS
| |
− | |-
| |
− | | style="text-align:center; vertical-align:middle;" colspan="2"| <i>Total - Leitura</i><br> Mostra informações gerais do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Bytes
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra o total de bytes lidos pelo Controllr do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Quantidade
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de bytes lidos pelo Controllr do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Falha Bytes
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra o total de bytes que falhou do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Falha Quantidade
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra a quantidade de bytes que falhou do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Primeiro Pacote
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra quanto tempo foi capturado a leitura do primeiro pacote do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Último Pacote
| |
− | | style="text-align:left; vertical-align:middle;" | Mostra quanto tempo foi capturado a leitura do último pacote do Monitor NAS
| |
− | |-
| |
− | |}
| |
− | {| class="table table-bordered table-striped" style="text-align:center;"
| |
− | |-
| |
− | | style="text-align:center; vertical-align:middle;" colspan="2"| <i>Total - Pacote</i><br> Mostra os dados dos pacotes transmitidos do Monitor NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle; width:18.8%" | Tipo
| |
− | ! style="text-align:left; vertical-align:middle;" | Descrição
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Access-Request
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote de requisição de autenticação do usuário vindo do NAS, para o seu servidor Radius (Controllr)
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Access-Accept
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviando ao NAS, aceitando a requisição de autenticação.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Access-Reject
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviando ao NAS, recusando a requisição de autenticação. Devido a ter atributos não aceitáveis vindo do pacote de Access-Request
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Accounting-Request
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), para contabilizar e atualizar as informações dessa sessão no Controllr. Nesse pacote contém vários atributos, com informações para atualizar os dados da sessão.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Accounting-Response
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote do Radius (Controllr) enviado para o NAS, informando que o pacote recebido com o accounting-request está tudo OK
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Interim-Accounting
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), informando o tempo de sessão da autenticação do usuário.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Disconnect-Request
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviado ao NAS, mandando desconectar a sessões do usuário.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Disconnect-ACK
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr). indicando que a desconexão solicitada via Radius (disconnect-request) foi executada com sucesso.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Disconnect-NAK
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr). indicando que a desconexão solicitada via Radius (disconnect-request) não foi executado executada com sucesso, então o usuário permaneceu online.
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | CoA-Request
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviado ao NAS. CoA (Change of Authorization) é um recurso que permite o Radius enviar pacotes de alterações para a sessão sem precisar desconectar o usuário, como por exemplo a troca de velocidade de navegação. É o pacote do seu Radius (Controllr) enviado ao NAS
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | CoA-ACK
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), confirmando que o pacote do CoA-Request foi executado com sucesso
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | CoA-NAK
| |
− | | style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), informando que o pacote do CoA-Request não foi executado com sucesso
| |
− | |-
| |
− | |}
| |
− | | |
− | =[[arquivo:dev-group.png|link=|20px]] Lista=
| |
− | | |
− | O App lista, como o próprio nome diz irá listar todos os NAS cadastrados, mostrando as principais configurações aplicadas.
| |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-lista.png|link=]]</div>
| |
− | | |
− | | |
− | | |
− | {| class="table table-bordered table-striped" style="text-align:center;"
| |
− | ! style="text-align:center" colspan="3"| Listagem e Status
| |
− | |-
| |
− | ! style="text-align:center; width:17.8%;"| Menu
| |
− | ! style="text-align:center;"| Descrição
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Fabricante
| |
− | | style="text-align:left; vertical-align:middle;" | Poderá marcar no filtro, para listar o NAS que pertence ao fabricante:<br>[[arquivo:dot-yellow.png|link=]] GENERICO<br>[[arquivo:brbyte-16.png|link=]] BRBYTE<br>[[arquivo:device-mikrotik-16.png|link=]] MIKROTIK<br>[[arquivo:device-cisco-16.png|link=]] CISCO<br>[[arquivo:device-huawei-16.png|link=]] HUAWEI<br>[[arquivo:device-ubiquiti-16.png|link=]] UBIQUITI<br>[[arquivo:device-intelbras-16.png|link=]] INTELBRAS<br>[[arquivo:device-accel-ppp-16.png|link=]] ACCEL<br>[[arquivo:device-motorola.png|link=|16px]] MOTOROLA<br>[[arquivo:device-vyos-16.png|link=]] VYOS<br>[[arquivo:reports.png|link=]] -
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Log
| |
− | | style="text-align:left; vertical-align:middle;" | Poderá marcar no filtro, para listar o NAS que está marcado o log:<br>[[arquivo:dot-light.png|link=]] DESABILITADO<br>[[arquivo:revert.png|link=]] IN_OUT - Pacotes recebidos e enviados<br>[[arquivo:arrow-down-gray.png|link=]] IN - Pacotes recebido do NAS para o Radius (Controllr)<br>[[arquivo:arrow-up-gray.png|link=]] OUT - Pacotes enviados do Radius (Controllr) para o NAS<br>[[arquivo:reports.png|link=]] -
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;" | Habilitado
| |
− | | style="text-align:left; vertical-align:middle;" | Poderá marcar no filtro, para listar o NAS que está com o status Habilitado:<br>[[arquivo:dot-gray.png|link=]] Não<br>[[arquivo:dot-green.png|link=]] Sim<br>[[arquivo:reports.png|link=]] -
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| [[arquivo:export.png|link=]] Exportar
| |
− | | style="text-align:left; vertical-align:middle;"| Após aplicar os filtros, poderá realizar a exportação desse relatório no formato:<br>[[arquivo:dot-green.png|link=]] Excel<br>[[arquivo:dot-light.png|link=]] CSV<br>[[arquivo:dot-blue.png|link=]] HTML
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Colunas Ocultas
| |
− | | style="text-align:left; vertical-align:middle;"| Você pode complementar o seu relatório habilitando colunas ocultas dessa janela. Para aparecer a opção de colunas ocultas você deve passar o mouse em cima da coluna (qualquer coluna), então irá aparecer uma seta para baixo. Clique nela e vá na opção [[arquivo:columns.gif|link=]] '''Columns'''<br><br><div class="img-responsive">[[arquivo:controllr-aplicativos-colunas-ocultas.png|link=]]</div>
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| [[arquivo:search.png|link=]] Busca
| |
− | | style="text-align:left; vertical-align:middle;"| Nesse campo você pode realizar buscar específicas. Primeiro marque a opção que se refere a busca, depois no outro campo escreve o que buscar conforme a opção marcada, por fim clique na [[arquivo:search.png|link=]] Lupa
| |
− | |-
| |
− | |}
| |
− | | |
− | =Configuração=
| |
− | | |
− | Em configuração você pode gerar a sua chave para incluir na regra de backup que vai no Mikrotik.
| |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-configuracao.png|link=]]</div>
| |
− | | |
− | | |
− | =Backup MK=
| |
− | | |
− | Agora na nova versão, o script é gerado de forma personalizada no seu Controllr.
| |
− | | |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-backup-mk.png|link=]]</div>
| |
− | | |
− | | |
− | {| class="table table-bordered table-striped" style="text-align:center;"
| |
− | ! style="text-align:center" colspan="3"| Backup MK
| |
− | |-
| |
− | ! style="text-align:center; width:17.8%;"| Menu
| |
− | ! style="text-align:center;"| Descrição
| |
− | ! style="text-align:center; width:20.5%;"| Exemplo
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Chave
| |
− | | style="text-align:left; vertical-align:middle;"| Chave gerada em [[Controllr/Aplicativos/Isp/Monitor do NAS#Configuração | Configuração]]
| |
− | | style="text-align:left; vertical-align:middle;"| NpVnPhhV4p15x7VdUFNsfX5xfvoStkpr
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| IP Controllr
| |
− | | style="text-align:left; vertical-align:middle;"| Esse é o IP que instalou o seu servidor Controllr
| |
− | | style="text-align:left; vertical-align:middle;"| 192.168.142.97
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| NAS
| |
− | | style="text-align:left; vertical-align:middle;"| Marque qual o NAS pelo qual as CPEs estão referenciadas. Pois o script irá importar as secrets no Mikrotik somente dos usuários que estão vinculados a este NAS.
| |
− | | style="text-align:left; vertical-align:middle;"| Vm-Brbyte (192.168.142.225)
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Local Address
| |
− | | style="text-align:left; vertical-align:middle;"| É o gateway de requisição de autenticação dos seus usuários para o Radius (Controllr). O Local Address geralmente é o IP de loopback do seu Concentrador e também é o mesmo IP que você seta no profile do pppoe-server do seu Mikrotik.
| |
− | | style="text-align:left; vertical-align:middle;"| 198.18.23.1
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Remote Address
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o nome da pool, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
| |
− | | style="text-align:left; vertical-align:middle;"| pppoe-pool
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Remote Block
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o nome da pool de bloqueio, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
| |
− | | style="text-align:left; vertical-align:middle;"| pool-block
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| IPv6 PX - Habilitar
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix de IPv6, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
| |
− | | style="text-align:left; vertical-align:middle;"| -
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| IPv6 PX - Bloqueio
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix de IPv6 de bloqueio, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
| |
− | | style="text-align:left; vertical-align:middle;"| -
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| IPv6 PD - Habilitar
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix Delegation de IPv6, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
| |
− | | style="text-align:left; vertical-align:middle;"| -
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| IPv6 PD - Bloqueio
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix Delegation de IPv6 de bloqueio, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
| |
− | | style="text-align:left; vertical-align:middle;"| -
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| DNS 1
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o DNS primário que irá ser usado pelo profile da regra de backup importado pelo script
| |
− | | style="text-align:left; vertical-align:middle;"| 8.8.8.8
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| DNS 2
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o DNS secundário que irá ser usado pelo profile da regra de backup importado pelo script
| |
− | | style="text-align:left; vertical-align:middle;"| 8.8.4.4
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Autenticações
| |
− | | style="text-align:left; vertical-align:middle;"| Marque qual(ais) autenticação(ões) deseja importar com o script para dentro do Mikrotik.<br>• <b>DHCP</b><br>• <b>PPPoE</b><br>• <b>Hotspot</b><br>• <b>IPxMAC</b><br>• <b>Wireless</b>
| |
− | | style="text-align:left; vertical-align:middle;"| PPPoE <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | |}
| |
− | | |
− | | |
− | Após preencher todos os campos, clique em [[arquivo:save.png | link=]] Gerar
| |
− | | |
− | Irá aparecer a URL, que é o teste que você pode fazer no navegador, para verificar se irá puxar os clientes conforme o NAS marcado.
| |
− | | |
− | <blockquote><pre>
| |
− | http://192.168.142.97:8083/service/mikrotik/backup?key=NpVnPhhV4p15x7VdUFNsfX5xfvoStkpr&device=192.168.142.225&local_address=198.18.23.1&remote_address=pppoe-pool&remote_block=pool-block&pppoe=1&dhcp=0&hotspot=0&ipmac=0&wireless=0&dns_server1=8.8.8.8&dns_server2=8.8.4.4
| |
− | </pre></blockquote>
| |
− | | |
− | ==Backup/Script==
| |
− | | |
− | Na aba backup, irá mostrar as linhas de comandos que rodam no Mikrotik. Esses linhas de comando que inserem os profiles e as secrets no Mikrotik. Para você não precisar copiar e colar no terminal do Mikrotik é feito o script para executar isso.
| |
− | | |
− | O <b>Script</b> personalizado está na outra aba, conforme os dados preenchidos anteriormente.
| |
− | | |
− | <blockquote><pre>
| |
− | :global IPCONTROLLR "192.168.142.97";
| |
− | :global KEY "NpVnPhhV4p15x7VdUFNsfX5xfvoStkpr";
| |
− | :global DEVICE "192.168.142.225";
| |
− | :global DHCP "0";
| |
− | :global PPPOE "1";
| |
− | :global HOTSPOT "0";
| |
− | :global IPMAC "0";
| |
− | :global WIRELESS "0";
| |
− | :global LOCALADDRESS "198.18.23.1";
| |
− | :global REMOTEADDRESS "pppoe-pool";
| |
− | :global REMOTEBLOCK "pool-block";
| |
− | :global IPV6PXENA "";
| |
− | :global IPV6PDENA "";
| |
− | :global DNSSERVER1 "8.8.8.8";
| |
− | :global DNSSERVER2 "8.8.8.8";
| |
− | :global done "";
| |
− | :global FILEPATH controllr-backup.rsc;
| |
− | :log warning "CONTROLLR - START backup";
| |
− | :if ([/file find name=$FILEPATH] != "") do={
| |
− | :log warning "CONTROLLR - Apagando Backup Antigo $FILEPATH";
| |
− | /file remove $FILEPATH;
| |
− | }
| |
− | :log warning "CONTROLLR - Baixando Backup $FILEPATH";
| |
− | /tool fetch mode=http url="http://$IPCONTROLLR:8083/service/mikrotik/backup?key=$KEY&device=$DEVICE&local_address=$LOCALADDRESS&remote_address=$REMOTEADDRESS&remote_block=$REMOTEBLOCK&ipv6_px_enable=$IPV6PXENA&ipv6_pd_enable=$IPV6PDENA&pppoe=$PPPOE&dhcp=$DHCP&hotspot=$HOTSPOT&ipmac=$IPMAC&wireless=$WIRELESS&dns_server1=$DNSSERVER1&dns_server2=$DNSSERVER2" src-path="$FILEPATH" dst-path="$FILEPATH";
| |
− | :set done "true";
| |
− | :log warning "CONTROLLR - Conferindo Backup $FILEPATH";
| |
− | :if ( [/file find name~"$FILEPATH"] != "" ) do={
| |
− | :log warning "CONTROLLR - Importando Backup $FILEPATH";
| |
− | /import $FILEPATH;
| |
− | #/ppp secret unset [find where comment=controllr] remote-address; | |
− | /ppp secret set caller-id="" [find comment="controllr"]
| |
− | }
| |
− | </pre></blockquote>
| |
− |
| |
− | Você irá copiar o script gerado e irá criar um script no Mikrotik para poder rodar ele de forma manual e importar os usuário num primeiro momento.
| |
− | | |
− | No Mikrotik vá em:
| |
− | <ul>
| |
− | <li>System
| |
− | <ul>
| |
− | <li>Scripts
| |
− | <ul>
| |
− | <li>Novo (Add)
| |
− | <ul>
| |
− | <li>Cole o script copiado do seu Controllr e clique em <b>Apply</b>
| |
− | <ul>
| |
− | <li> Por fim, clique em <b>Run Script</b></li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | | |
− | <b>Dica!</b> Para acompanhar a execução do script abra o <b>Log</b> do seu Mikrotik.
| |
− | | |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-backup-mk-script-mk.png|link=]]</div>
| |
− | | |
− | Depois que rodou na mão o script e importou certinho os profiles e os secrets, você deve configurar o <b>Scheduler</b>. Pois é o <b>Scheduler</b> que vai rodar o script de forma automática e ir sempre atualizando os profiles e secrets, dos novos usuários e planos cadastrados no seu Controllr. Escolha um horário de início e um intervalo que será executado o script.
| |
− | | |
− | <ul>
| |
− | <li>System
| |
− | <ul>
| |
− | <li>Scheduler
| |
− | <ul>
| |
− | <li>Novo (Add)
| |
− | <ul>
| |
− | <li>Cole o script copiado do seu Controllr
| |
− | <li>Configure o <b>Start Time</b></li>
| |
− | <li>Configure o <b>Interval</b></li>
| |
− | <ul>
| |
− | <li> Por fim, clique em <b>Apply</b></li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | | |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-backup-mk-script-mk-scheduler.png|link=]]</div>
| |
− | | |
− | ===Netwatch===
| |
− | | |
− | A regra de <b>Netwatch</b> é a principal depois de ter rodando corretamente o script anterior. Essa regra fica pingando o IP do seu Controllr de tempos em tempos (conforme o valor inserido), para saber se o seu servidor está ativo ou não. Se o ping falhar automaticamente ele vai habilitar todas as secrets que estão com o comentário <b>controllr</b>, então seus clientes não ficaram sem autenticar até o seu servidor ficar online novamente. Depois que o seu Controllr voltar a pingar automaticamente será desconectado os usuários que subiram via secrets com o comentário <b>controllr</b>.<br>
| |
− | Substitua o IP do <b>host=192.168.142.97</b> pelo Ip do seu servidor Controllr, abra o terminal do seu Mikrotik e rode o script abaixo.
| |
− | | |
− | <blockquote><pre>
| |
− | /tool netwatch
| |
− | add comment=CTLR-BACKUP down-script=":log info \"IP do Controllr off habilitando as secrets\"\r\
| |
− | \n/ppp secret set [find comment=controllr] disabled=no" host=192.168.142.97 interval=2m up-script=":log info \"Desabilitando as Secrets do Controllr\"\r\
| |
− | \n/ppp secret set [find comment=controllr] disabled=yes\r\
| |
− | \n:delay 3m\r\
| |
− | \n:log info \"Removendo Secrets com o Comentario controllr\"\r\
| |
− | \n/ppp active remove [find where comment=controllr]"
| |
− | </pre></blockquote>
| |
− |
| |
− | =Integração=
| |
− | | |
− | Na aba Integração é gerado outro script personalizado para o seu concentrador. Esse script faz a integração com o Controllr e aplica as regras de pendencias. Esse script está completo só preencher os campos conforme o seu cenário e mandar gerar.
| |
− | | |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-integracao-mk-script.png|link=]]</div>
| |
− | | |
− | | |
− | {| class="table table-bordered table-striped" style="text-align:center;"
| |
− | ! style="text-align:center" colspan="3"| Integração Mikrotik
| |
− | |-
| |
− | ! style="text-align:center; width:16.8%;"| Menu
| |
− | ! style="text-align:center;"| Descrição
| |
− | ! style="text-align:center; width:23.1%;"| Exemplo
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| IP Controllr
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o IP que instalou o seu Controllr, por padrão irá pegar o IP/domínio que está acessando no momento.
| |
− | | style="text-align:left; vertical-align:middle;"| 192.168.142.97
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| IP Controllr Publico
| |
− | | style="text-align:left; vertical-align:middle;"| Insira o IP Público do redirecionamento externo do seu Controllr. Se já instalou o Controllr direto com IP público basta repetir o mesmo IP que inseriu em IP Controllr
| |
− | | style="text-align:left; vertical-align:middle;"| 177.52.72.233
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| NAS
| |
− | | style="text-align:left; vertical-align:middle;"| Marque o seu Monitor NAS cadastrado, aonde irá inserir o script. Se desejar criar um novo [[Controllr/Aplicativos/Isp/Monitor do NAS | Monitor do NAS]] basta clicar na engrenagem [[arquivo:gear.png|link=]] para ser redirecionado
| |
− | | style="text-align:left; vertical-align:middle;"| Vm-Brbyte (192.168.142.225)
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Porta de Entrada
| |
− | | style="text-align:left; vertical-align:middle;"| Insira a porta Incoming que irá usar no seu Radius no Mikrotik.<br><div class="img-responsive">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-integracao-mk-script-porta-incoming.png|link=]]</div>
| |
− | | style="text-align:left; vertical-align:middle;"| 3799
| |
− | |-
| |
− | ! style="text-align:left; vertical-align:middle;"| Notificação
| |
− | | style="text-align:left; vertical-align:middle;"| Essa opção significa se você irá usar perfis que notificacam o seu cliente, ou seja, que são redirecionados para as telas de aviso das pendencias.
| |
− | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
| |
− | |-
| |
− | |}
| |
− | | |
− | Após preencher todos os campos basta mandar Gerar [[arquivo:save.png|link=]] o Script.
| |
− | | |
− | ==Integração/Script==
| |
− | | |
− | Será gerado um scrip igual à esse abaixo.
| |
− | | |
− | <blockquote><pre>
| |
− | {
| |
− | ######## Substituir os VALUE="XXXX" com as informacoes corretas, para a integracao do MK com o Controllr ########
| |
− | :global name="IPCTLR" value="192.168.142.97";
| |
− | :global name="IPCTLRPUBLIC" value="177.52.72.233";
| |
− | :global name="RADIUSNAS" value="192.168.142.225";
| |
− | :global name="PINCOMING" value="3799";
| |
− | # Se tiver perfis notifica ira usar CHECK "sim"
| |
− | :global name="CHECK" value="sim";
| |
− | #################################################################################################################
| |
− | :log warning "Iniciando configuracao do Controllr no MK";
| |
− | :delay 5s;
| |
− | :log warning "Criando o Radius do Controllr";
| |
− | :if ([/radius find comment~"####CONTROLLR####"] !="") do={:log warning "ja existe um Radius cadastrado";} else={:log warning "Nao existe nenhum Radius cadastrado"; /radius add address=$IPCTLR comment="####CONTROLLR####" secret=brbyte service=ppp src-address=$RADIUSNAS timeout=3s disabled=no};
| |
− | :delay 5s;
| |
− | :log warning "Habilitando o Incoming";
| |
− | /radius incoming set accept=yes port=$PINCOMING;
| |
− | :delay 5s;
| |
− | :log warning "Setando as regras do Filter rules";
| |
− | :log warning "Removendo regras antigas";
| |
− | /ip firewall filter {
| |
− | remove [find comment="CONTROLLR"]
| |
− | remove [find comment~"CTLR-MSG"]
| |
− | remove [find comment="Controllr"]};
| |
− | :log warning "Recriando os filter rules";
| |
− | /ip firewall filter {
| |
− | add action=accept chain=forward comment="CONTROLLR" dst-port=7840 protocol=tcp
| |
− | add action=drop chain=forward comment="CTLR-MSG-ALERT" disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-alert-notice"
| |
− | add action=drop chain=forward comment="CTLR-MSG-ALERT" disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-alert-notice"
| |
− | add action=drop chain=forward comment="CTLR-MSG-BLOCK" disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-block-notice"
| |
− | add action=drop chain=forward comment="CTLR-MSG-BLOCK" disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-block-notice"
| |
− | add action=drop chain=forward comment="CTLR-MSG-CANCEL" disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-cancel-notice"
| |
− | add action=drop chain=forward comment="CTLR-MSG-CANCEL" disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-cancel-notice"
| |
− | add action=drop chain=forward comment="CTLR-MSG-BLOCK" disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-block-auth"
| |
− | add action=drop chain=forward comment="CTLR-MSG-BLOCK" disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-block-auth"
| |
− | add action=drop chain=forward comment="CTLR-MSG-CANCEL" disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-cancel-auth"
| |
− | add action=drop chain=forward comment="CTLR-MSG-CANCEL" disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-cancel-auth"
| |
− | add action=drop chain=forward comment="CTLR-MSG-DISABLE" disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-disabled"
| |
− | add action=drop chain=forward comment="CTLR-MSG-DISABLE" disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-disabled"};
| |
− | :delay 5s;
| |
− | #OBS Essa regra serve para saber qual o IP do seu Controllr, que está vindo com o Comando de desconexao.
| |
− | :log warning "Regra do radius log";
| |
− | :log warning "Removendo regra do log antiga";
| |
− | /ip firewall filter remove [find comment="CTLR-RADIUS-LOG"];
| |
− | :log warning "Recriando regra do radiuslog";
| |
− | /ip firewall filter add action=add-src-to-address-list address-list=radius_log address-list-timeout=30m chain=input comment=CTLR-RADIUS-LOG dst-port=3799 protocol=udp;
| |
− | :log warning "Setando as regras de redirecionamento - NAT para acessar o seu Controllr fora da rede";
| |
− | :log warning "Removendo redirecionamentos antigos";
| |
− | /ip firewall nat remove [find comment~"ACESSO"];
| |
− | :log warning "Recriando os redirecionamentos";
| |
− | :if ([$IPCTLRPUBLIC] =$IPCTLR) do={:log warning "IP da maquina e igual o ip publico. Nao tem dst-nat"} else={/ip firewall nat {
| |
− | add action=dst-nat chain=dstnat comment="CTLR-ACESSO-WEB-HTTP" dst-port=8080 protocol=tcp to-addresses=$IPCTLR to-ports=8080
| |
− | add action=dst-nat chain=dstnat comment="CTLR-ACESSO-WEB-HTTPS" dst-port=8443 protocol=tcp to-addresses=$IPCTLR to-ports=8443
| |
− | add action=dst-nat chain=dstnat comment="CTLR-ACESSO-SSH" dst-port=2229 protocol=tcp to-addresses=$IPCTLR to-ports=2229
| |
− | add action=dst-nat chain=dstnat comment="CTLR-ACESSO-SERVICO" dst-port=8083 protocol=tcp to-addresses=$IPCTLR to-ports=8083
| |
− | add action=dst-nat chain=dstnat comment="CTLR-ACESSO-HOTSITE-HTTP" disabled=yes dst-address=$IPCTLRPUBLIC dst-port=80 protocol=tcp to-addresses=$IPCTLR to-ports=80
| |
− | add action=dst-nat chain=dstnat comment="CTLR-ACESSO-HOTSITE-HTTPS" disabled=yes dst-address=$IPCTLRPUBLIC dst-port=443 protocol=tcp to-addresses=$IPCTLR to-ports=443};
| |
− | };
| |
− | #OBS: O redirecionamento para o Hotsite está desabilitado, pois **dst-address** tem que ser o seu IP publico, para poder acessar o Hotsite dentro e fora da rede pelo IP publico.
| |
− | :delay 5s;
| |
− | :log warning "Redirecionamento para as telas de pendencias";
| |
− | :log warning "Removendo redirecionamentos antigos de pendencias";
| |
− | /ip firewall nat remove [find comment~"CTLR-MSG"];
| |
− | :log warning "Recriando os redirecionamento de pendencias";
| |
− | :if ([$CHECK] ="nao") do={:log warning "Nao ira redirecionar";} else={/ip firewall nat{
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-ALERT-HTTP" disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=brb-alert-notice to-addresses=$IPCTLR to-ports=8090
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-ALERT-HTTPS" disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-alert-notice to-addresses=$IPCTLR to-ports=8490
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-PENDENCY-HTTP" disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=brb-pendency-notice to-addresses=$IPCTLR to-ports=8091
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-PENDENCY-HTTPS" disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-pendency-notice to-addresses=$IPCTLR to-ports=8491
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-BLOCK-HTTP" disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=brb-block-notice to-addresses=$IPCTLR to-ports=8092
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-BLOCK-HTTPS" disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-block-notice to-addresses=$IPCTLR to-ports=8492
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-CANCEL-HTTP" disabled=no dst-address-list=!released_ips dst-port=80 protocol=tcp src-address-list=brb-cancel-notice to-addresses=$IPCTLR to-ports=8093
| |
− | add action=dst-nat chain=dstnat comment="CTLR-MSG-CANCEL-HTTPS" disabled=no dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-cancel-notice to-addresses=$IPCTLR to-ports=8493};
| |
− | };
| |
− | :delay 5s;
| |
− | #OBS essa regra serve para notificar todos os seus clientes, caso tenha alguma manutencao na sua rede ou outra coisa, so habilite ela caso saiba como funciona.
| |
− | :log warning "Redirecionamento para a tela de aviso";
| |
− | :log warning "Removendo redirecionamentos de aviso antigos";
| |
− | /ip firewall nat remove [find comment~"CTLR-AVISO"];
| |
− | /tool netwatch remove [find comment="CTLR-AVISO"];
| |
− | :delay 5s;
| |
− | :log warning "Criando regras mangle";
| |
− | :log warning "Removendo mangle antigo";
| |
− | /ip firewall mangle remove [find comment~"CTLR"];
| |
− | :log warning "Recriando regras do mangle";
| |
− | :if ([$CHECK] ="sim") do={:log warning "Ira usar perfis com NOTICE e AUTH"; /ip firewall mangle {
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-ALERT dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-alert-notice"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-PENDENCY dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-pendency-notice"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-BLOCK dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-block-notice"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-CANCEL dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-cancel-notice"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-ALERT dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-alert-auth"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-PENDENCY dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-pendency-auth"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-BLOCK dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-block-auth"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-CANCEL dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-cancel-auth"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-DISABLE dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-disabled"
| |
− | add action=accept chain=CONTROLLR comment=CTLR-CHAIN-ACCEPT};
| |
− | } else={:log warning "Nao usa dois perfis"; /ip firewall mangle {
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-ALERT dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-alert-notice"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-PENDENCY dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-pendency-auth"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-BLOCK dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-block-auth"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-CANCEL dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-cancel-auth"
| |
− | add action=jump chain=prerouting comment=CTLR-JUMP-DISABLE dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-disabled"
| |
− | add action=accept chain=CONTROLLR comment=CTLR-CHAIN-ACCEPT};
| |
− | };
| |
− | :delay 5s;
| |
− | :log warning "Criando address list";
| |
− | :log warning "Removendo released_ips antigos";
| |
− | /ip firewall address-list remove [find list=released_ips];
| |
− | :if ([$IPCTLRPUBLIC] =$IPCTLR) do={:log warning "IP da maquina e igual o ip publico"; /ip firewall address-list {
| |
− | add address=$IPCTLR list=released_ips
| |
− | add address=8.8.8.8 list=released_ips
| |
− | add address=8.8.4.4 list=released_ips};
| |
− | } else={/ip firewall address-list {
| |
− | add address=$IPCTLR list=released_ips
| |
− | add address=8.8.8.8 list=released_ips
| |
− | add address=8.8.4.4 list=released_ips
| |
− | add address=$IPCTLRPUBLIC list=released_ips};
| |
− | };
| |
− | :delay 5s;
| |
− | :log warning "Configurando Scheduler - Agendador";
| |
− | /system scheduler {
| |
− | remove [find name="Pendency"]
| |
− | remove [find name~"CTLR-MSG"]
| |
− | add interval=2m name="CTLR-MSG-PENDENCY" on-event="/ip firewall address-list set list=\"brb-pendency-auth\" [find where list=\"brb-pendency-notice\"]" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup};
| |
− | :delay 5s;
| |
− | :log warning "Habilitando a porta API do MK";
| |
− | /ip service set api address="" disabled=no port=8728;
| |
− | :delay 5s;
| |
− | :log warning "Setando o Interim Update";
| |
− | /ppp aaa set interim-update=1m use-radius=yes;
| |
− | :delay 5s;
| |
− | :log warning "Configuracoes setadas com sucesso";
| |
− | }
| |
− | </pre></blockquote>
| |
− | | |
− | Você irá copiar os comandos gerados e irá criar um script no Mikrotik para poder rodar ele de forma manual. Ao execuar o script será criados todas as regras necessárias para a integração e configuração das regras de pedencias do Controllr
| |
− | | |
− | No Mikrotik vá em:
| |
− | <ul>
| |
− | <li>System
| |
− | <ul>
| |
− | <li>Scripts
| |
− | <ul>
| |
− | <li>Novo (Add)
| |
− | <ul>
| |
− | <li>Cole o script copiado do seu Controllr e clique em <b>Apply</b>
| |
− | <ul>
| |
− | <li> Por fim, clique em <b>Run Script</b></li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | </li>
| |
− | </ul>
| |
− | | |
− | <b>Dica!</b> Para acompanhar a execução do script abra o <b>Log</b> do seu Mikrotik.
| |
− | | |
− | <div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-integracao-mk-script-run.png|link=]]</div>
| |
− | | |
− | | |
− | | |
− | | |
− | __NOEDITSECTION__
| |