Mudanças entre as edições de "Controllr/Manual/Integração Manual"

De BrByte Wiki
m (Foram revertidas as edições de Miguel (disc) para a última versão por Kelvim)
Etiqueta: Reversão
 
(33 revisões intermediárias por 5 usuários não estão sendo mostradas)
Linha 1: Linha 1:
 +
==Integração Mikrotik==
 +
 
Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik.
 
Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik.
  
Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install
+
Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install  
  
 
=Configuração no Mikrotik=
 
=Configuração no Mikrotik=
Linha 40: Linha 42:
 
*'''Max MRU:''' Padrão.
 
*'''Max MRU:''' Padrão.
 
*'''MRRU:''' Padrão.
 
*'''MRRU:''' Padrão.
*'''Keepalive Timeout:''' 10
+
*'''Keepalive Timeout:''' 120
 
*'''Default Profile:''' Selecione o perfil PPP criado anteriormente.  
 
*'''Default Profile:''' Selecione o perfil PPP criado anteriormente.  
 
*'''Desmarque as opções mschap1 e mschap2.'''
 
*'''Desmarque as opções mschap1 e mschap2.'''
  
<div class="img-responsive align-center">[[Arquivo:MikrotikPPP-PPPoEServers_Controllr.jpg|link=]]</div>
+
<div class="img-responsive align-center">[[Arquivo:MikrotikPPP-PPPoEServers_Controllr.jpg]]</div>
  
 
*Ao término das configurações clique em OK.
 
*Ao término das configurações clique em OK.
 
  
 
==PPP > Secrets > PPP Authentication & Accounting==
 
==PPP > Secrets > PPP Authentication & Accounting==
Linha 67: Linha 68:
 
*'''Service:''' Deixe marcado apenas a opção "ppp".
 
*'''Service:''' Deixe marcado apenas a opção "ppp".
 
*'''Address:''' Defina o endereço de IP do servidor Controllr.
 
*'''Address:''' Defina o endereço de IP do servidor Controllr.
*'''Src. Address:''' 0.0.0.0
+
*'''Src. Address:''' 0.0.0.0 <- Alterar pelo ip do concentrador cadastrado em radius NAS, no exemplo da imagem 192.168.191.1
 +
*'''Timeout:''' 3000
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikRadiusControllr.jpg]]</div>
 +
 
 +
*Ao término das configurações clique em OK.
 +
 
 +
===Criando um Radius Server===
 +
 
 +
Para criar um servidor Radius NAS em seu concentrador
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_novo.png|link=]]</div>
 +
 
 +
* '''1 - Address''': IP do servidor Controllr (Radius) para onde será enviadas as requisições.
 +
* '''2 - Secret''': Esta é a "senha" do Radius esta senha deve estar compatível com a Secret cadastrada no App Radius Nas
 +
* '''3 - Src. Address''': Endereço de origem (Src = Sorce) identifica o "Remetente" deste pacote, deixar o IP do Concentrador ou Loopback quando houver (mais informações abaixo).
 +
 
 +
 
 +
<font color="red" size="4">O protocolo RADIUS não aceita caracteres especiais tais como @ #$%¨&*`´¹²£¢¬ e outros.</font>
 +
 
 +
Recomendamos TimeOut entre 3000 para as menores redes e 9000 para as redes mais robustas.
 +
 
 +
Para ativar o Incoming e verificar as requisições recebidas via protocolo Radius
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_incoming.png]]</div>
 +
 
 +
 
 +
* '''1 - Accept''': Aceitar pacotes Radius.
 +
* '''2 - Port''': Recomendamos a porta padrão 3799
 +
* '''3 - Requets''': Requisições realizadas
 +
* '''4 - Bad Requests''': Requisições ruins (não aceitas)
 +
* '''5 - Acks''': Pedidos (requisições recebidas)
 +
 
 +
===NAS no Controllr===
 +
 
 +
Após criar o Radius Server no concentrador deve-se adicionar o Radius NAS ao '''Controllr'''
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_novo_controllr.png]]</div>
 +
 
 +
 
 +
coloque o IP do concentrador e a secret determinada no '''Radius do MK'''
 +
 
 +
 
 +
===Testando Radius NAS===
 +
O teste de comunicação via protocolo Radius é simples e rápido, para isso, busque um cliente que esteja online e conectado via Radius/Remoto
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_teste.png]]</div>
 +
 
 +
 
 +
* '''1 - NAS-IP''': IP do "Concentrador" recebido no Accounting. ATENÇÃO: Chegando com IP diferente, provável NAT (outro router) trocando IP "no caminho".
 +
* '''2 - R ou L''': Informação de conexão deste usuário. "R" = Autenticado Remotamente (Controllr) "L" = Autenticado Local (Secret do MK).
 +
 
 +
 
 +
Utilizando-se do App '''Sessões Online''' no '''Controllr''' utilize do botão '''Desconectar''' para enviar uma requisição de desconexão para o concentrador.
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_teste_desconect.png]]</div>
 +
 
 +
 
 +
Após utilizar o botão de desconexão o '''Controllr''' solicita a desconexão deste '''Cliente''' utilizando-se do protocolo Radius pode-se então verificar que o cliente foi desconectado.
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_teste_desconect_verificacao.png]]</div>
 +
 
 +
* '''1 - ''': Notamos que o cliente foi desconectado.
 +
* '''2 - Requests''': Requisição radius recebida foi aceita pelo MK.
 +
* '''3 - Bad Requests''': Requisição negada, normalmente nega-se uma requisição quando o IP de origem deste pacote não é o informado em "Address". A troca de IP ocorre normalmente devido a NAT em roteadores "no meio do caminho", deve-se então verificar com técnico/consultor de rede.
 +
 
 +
Com a desconexão bem sucedida significa que a comunicação Radius esta funcionando corretamente.
 +
 
 +
 
 +
==Possíveis Erros==
 +
 
 +
===Não Apresenta Clientes Online===
 +
Clientes não aparecem na lista de online no App Clientes Online, para isso deve-se habilitaro “Use Radius e Accounting”
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_pppauthentication.png]]</div>
 +
 
 +
* '''1 - Use Radius''': Usar radius para autenticação.
 +
* '''2 - Accounting''': Ativar o accouting.
 +
* '''3 - Interim Update''': Tempo de envio das informações de "Interim Update".
 +
 
 +
O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"** o Accounting é responsavél por armazenadar não só o  **status da conexão** (online/offline) como também consumo, informações de tráfego entre outras.
 +
 
 +
O **Interim Update** é o “tempo” que será realizada o envio do **MK** para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão **RADIUS** sendo assim o Radius NAS deve estar devidamente configurado.
 +
 
 +
 
 +
 
 +
===Número Elevado de 'Bad Request'===
 +
 
 +
A Requisição Negada (Bad Request) pode ter algumas origens diferentes.
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_bad_requests.png]]</div>
 +
 
 +
 
 +
A mais comuns são quando a '''Secret(senha) incorreta''' ou/e requisição do '''Controllr chega com outro IP''' (alterado em outro router).
 +
 
 +
Para descobrir qual o IP chegando no Concentrador utilize a seguinte regra para adicionar as requisições na porta 3977 a Address List 'Radius_log'
 +
 
 +
    /ip firewall filter
 +
    add action=add-src-to-address-list address-list=Radius_log chain=input dst-port=3799 protocol=udp
 +
 
 +
Normalmente este erro ocorre quando o provedor possui vários roteadores na rede e um deles esta realizando um NAT "geral" este NAT normalmente destinado a troca do IP para "público" (NAT de Saída) sempre recomendamos nesta NAT selecionar o OUT INTERFACE (Interface de Saída) assim realizando o NAT somente dos pacotes que tem como destino a interface de saída, ou seja, com destino a INTERNET. Os pacotes que permaneceram dentro da rede, com destino a outras interfaces não deve ser "mascarado".
 +
 
 +
 
 +
===Online no MK e Offline no Controllr===
 +
 
 +
O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"**
 +
 
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikPPPSecretsPPPAuthentication&AccountingControllr.jpg|link=]]</div>
  
  
<div class="img-responsive align-center">[[Arquivo:MikrotikRadiusControllr.jpg|link=]]</div>
+
O Accounting é responsável por armazenar não só o  **status da conexão** (online/offline) mas também a consumo, informações de tráfego entre outras.
  
*Ao término das configurações clique em OK.
+
 
 +
O '''Interim Update''' é o “tempo” que será realizada o envio do MK para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão [https://goo.gl/VifmWz RADIUS] sendo assim o Radius NAS deve estar devidamente configurado.
 +
 
 +
1 - Verifique a ativação e a “timing”  do interim update
 +
2 - Realize os testes da comunicação Radius
 +
 
 +
 
 +
 
 +
=Regras=
 +
 
 +
Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki para [[Controllr/Manual/Regras_de_Bloqueio_e_Pendencia|Regras de Bloqueio e Pendencia]] lembre-se de trocar os IPs de exemplo pelos IPs de sua rede.
 +
 
 +
 
 +
=Video=
 +
 
 +
<div class="video-container">
 +
{{#ev:youtube|https://youtu.be/TDoIL8QuVG0}}
 +
</div>
 +
 
 +
 
 +
__NOEDITSECTION__
 +
[[Category:Controllr]]
 +
[[Category:Manual]]
 +
[[Category:Integração]]
 +
[[Category:Mikrotik]]

Edição atual tal como às 11h14min de 23 de novembro de 2020

Integração Mikrotik

Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik.

Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install

Configuração no Mikrotik

IP > POOL

Definindo uma nova Pool.


  • Name: Defina um nome que desejar para a Pool.
  • Address: Defina uma faixa de IP em que deseja que a Pool irá operar.
  • Next Pool: None.
MikrotikIpPoolCTRL.jpg
  • Ao término das configurações clique em OK.


PPP > Profiles > Novo

Definindo um novo profile PPP.


  • Name: Defina um nome para o Seu profile
  • Local Address: Defina um gateway de IP local, ou selecione o ip desejado ou a Pool que já havia configurado anteriormente, fica a critério do usuário.
  • Next Pool: Selecione a Pool que você definiu para o PPPoE.
MikrotikPPP-ProfilesControllr.jpg
  • Ao término das configurações clique em OK.


PPP > PPPoE Server

Criando um novo Servidor PPPoE.


  • Name: Defina um nome para o Seu profile Interface: Selecione a interface da sua RB em que irá se conectar ao servidor PPPoE.
  • Max MTU: Padrão.
  • Max MRU: Padrão.
  • MRRU: Padrão.
  • Keepalive Timeout: 120
  • Default Profile: Selecione o perfil PPP criado anteriormente.
  • Desmarque as opções mschap1 e mschap2.
MikrotikPPP-PPPoEServers Controllr.jpg
  • Ao término das configurações clique em OK.

PPP > Secrets > PPP Authentication & Accounting

Habilite o servidor Radius para autenticação PPP.


  • Use Radius
  • Accounting
  • Interim Update: 1 minuto.
MikrotikPPPSecretsPPPAuthentication&AccountingControllr.jpg
  • Ao término das configurações clique em OK.

Radius

Criando um novo servidor Radius.


  • Service: Deixe marcado apenas a opção "ppp".
  • Address: Defina o endereço de IP do servidor Controllr.
  • Src. Address: 0.0.0.0 <- Alterar pelo ip do concentrador cadastrado em radius NAS, no exemplo da imagem 192.168.191.1
  • Timeout: 3000
MikrotikRadiusControllr.jpg
  • Ao término das configurações clique em OK.

Criando um Radius Server

Para criar um servidor Radius NAS em seu concentrador


Controllr manual integracao manual radius novo.png
  • 1 - Address: IP do servidor Controllr (Radius) para onde será enviadas as requisições.
  • 2 - Secret: Esta é a "senha" do Radius esta senha deve estar compatível com a Secret cadastrada no App Radius Nas
  • 3 - Src. Address: Endereço de origem (Src = Sorce) identifica o "Remetente" deste pacote, deixar o IP do Concentrador ou Loopback quando houver (mais informações abaixo).


O protocolo RADIUS não aceita caracteres especiais tais como @ #$%¨&*`´¹²£¢¬ e outros.

Recomendamos TimeOut entre 3000 para as menores redes e 9000 para as redes mais robustas.

Para ativar o Incoming e verificar as requisições recebidas via protocolo Radius


Controllr manual integracao manual radius incoming.png


  • 1 - Accept: Aceitar pacotes Radius.
  • 2 - Port: Recomendamos a porta padrão 3799
  • 3 - Requets: Requisições realizadas
  • 4 - Bad Requests: Requisições ruins (não aceitas)
  • 5 - Acks: Pedidos (requisições recebidas)

NAS no Controllr

Após criar o Radius Server no concentrador deve-se adicionar o Radius NAS ao Controllr

Controllr manual integracao manual radius novo controllr.png


coloque o IP do concentrador e a secret determinada no Radius do MK


Testando Radius NAS

O teste de comunicação via protocolo Radius é simples e rápido, para isso, busque um cliente que esteja online e conectado via Radius/Remoto


Controllr manual integracao manual radius teste.png


  • 1 - NAS-IP: IP do "Concentrador" recebido no Accounting. ATENÇÃO: Chegando com IP diferente, provável NAT (outro router) trocando IP "no caminho".
  • 2 - R ou L: Informação de conexão deste usuário. "R" = Autenticado Remotamente (Controllr) "L" = Autenticado Local (Secret do MK).


Utilizando-se do App Sessões Online no Controllr utilize do botão Desconectar para enviar uma requisição de desconexão para o concentrador.


Controllr manual integracao manual radius teste desconect.png


Após utilizar o botão de desconexão o Controllr solicita a desconexão deste Cliente utilizando-se do protocolo Radius pode-se então verificar que o cliente foi desconectado.


Controllr manual integracao manual radius teste desconect verificacao.png
  • 1 - : Notamos que o cliente foi desconectado.
  • 2 - Requests: Requisição radius recebida foi aceita pelo MK.
  • 3 - Bad Requests: Requisição negada, normalmente nega-se uma requisição quando o IP de origem deste pacote não é o informado em "Address". A troca de IP ocorre normalmente devido a NAT em roteadores "no meio do caminho", deve-se então verificar com técnico/consultor de rede.

Com a desconexão bem sucedida significa que a comunicação Radius esta funcionando corretamente.


Possíveis Erros

Não Apresenta Clientes Online

Clientes não aparecem na lista de online no App Clientes Online, para isso deve-se habilitaro “Use Radius e Accounting”


Controllr manual integracao manual pppauthentication.png
  • 1 - Use Radius: Usar radius para autenticação.
  • 2 - Accounting: Ativar o accouting.
  • 3 - Interim Update: Tempo de envio das informações de "Interim Update".

O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"** o Accounting é responsavél por armazenadar não só o **status da conexão** (online/offline) como também consumo, informações de tráfego entre outras.

O **Interim Update** é o “tempo” que será realizada o envio do **MK** para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão **RADIUS** sendo assim o Radius NAS deve estar devidamente configurado.


Número Elevado de 'Bad Request'

A Requisição Negada (Bad Request) pode ter algumas origens diferentes.


Controllr manual integracao manual bad requests.png


A mais comuns são quando a Secret(senha) incorreta ou/e requisição do Controllr chega com outro IP (alterado em outro router).

Para descobrir qual o IP chegando no Concentrador utilize a seguinte regra para adicionar as requisições na porta 3977 a Address List 'Radius_log'

   /ip firewall filter
   add action=add-src-to-address-list address-list=Radius_log chain=input dst-port=3799 protocol=udp

Normalmente este erro ocorre quando o provedor possui vários roteadores na rede e um deles esta realizando um NAT "geral" este NAT normalmente destinado a troca do IP para "público" (NAT de Saída) sempre recomendamos nesta NAT selecionar o OUT INTERFACE (Interface de Saída) assim realizando o NAT somente dos pacotes que tem como destino a interface de saída, ou seja, com destino a INTERNET. Os pacotes que permaneceram dentro da rede, com destino a outras interfaces não deve ser "mascarado".


Online no MK e Offline no Controllr

O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"**


MikrotikPPPSecretsPPPAuthentication&AccountingControllr.jpg


O Accounting é responsável por armazenar não só o **status da conexão** (online/offline) mas também a consumo, informações de tráfego entre outras.


O Interim Update é o “tempo” que será realizada o envio do MK para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão RADIUS sendo assim o Radius NAS deve estar devidamente configurado.

1 - Verifique a ativação e a “timing” do interim update 2 - Realize os testes da comunicação Radius


Regras

Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki para Regras de Bloqueio e Pendencia lembre-se de trocar os IPs de exemplo pelos IPs de sua rede.


Video