Mudanças entre as edições de "Controllr/Manual/Integração Manual"
m (Lucascoldebella moveu a página Controllr/Integração Manual para Controllr/Manual/Integração Manual) |
Etiqueta: Reversão |
||
(33 revisões intermediárias por 5 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
+ | ==Integração Mikrotik== | ||
+ | |||
Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik. | Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik. | ||
− | Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install | + | Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install |
=Configuração no Mikrotik= | =Configuração no Mikrotik= | ||
Linha 40: | Linha 42: | ||
*'''Max MRU:''' Padrão. | *'''Max MRU:''' Padrão. | ||
*'''MRRU:''' Padrão. | *'''MRRU:''' Padrão. | ||
− | *'''Keepalive Timeout:''' | + | *'''Keepalive Timeout:''' 120 |
*'''Default Profile:''' Selecione o perfil PPP criado anteriormente. | *'''Default Profile:''' Selecione o perfil PPP criado anteriormente. | ||
*'''Desmarque as opções mschap1 e mschap2.''' | *'''Desmarque as opções mschap1 e mschap2.''' | ||
− | <div class="img-responsive align-center">[[Arquivo:MikrotikPPP-PPPoEServers_Controllr.jpg | + | <div class="img-responsive align-center">[[Arquivo:MikrotikPPP-PPPoEServers_Controllr.jpg]]</div> |
*Ao término das configurações clique em OK. | *Ao término das configurações clique em OK. | ||
− | |||
==PPP > Secrets > PPP Authentication & Accounting== | ==PPP > Secrets > PPP Authentication & Accounting== | ||
Linha 67: | Linha 68: | ||
*'''Service:''' Deixe marcado apenas a opção "ppp". | *'''Service:''' Deixe marcado apenas a opção "ppp". | ||
*'''Address:''' Defina o endereço de IP do servidor Controllr. | *'''Address:''' Defina o endereço de IP do servidor Controllr. | ||
− | *'''Src. Address:''' 0.0.0.0 | + | *'''Src. Address:''' 0.0.0.0 <- Alterar pelo ip do concentrador cadastrado em radius NAS, no exemplo da imagem 192.168.191.1 |
+ | *'''Timeout:''' 3000 | ||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:MikrotikRadiusControllr.jpg]]</div> | ||
+ | |||
+ | *Ao término das configurações clique em OK. | ||
+ | |||
+ | ===Criando um Radius Server=== | ||
+ | |||
+ | Para criar um servidor Radius NAS em seu concentrador | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_novo.png|link=]]</div> | ||
+ | |||
+ | * '''1 - Address''': IP do servidor Controllr (Radius) para onde será enviadas as requisições. | ||
+ | * '''2 - Secret''': Esta é a "senha" do Radius esta senha deve estar compatível com a Secret cadastrada no App Radius Nas | ||
+ | * '''3 - Src. Address''': Endereço de origem (Src = Sorce) identifica o "Remetente" deste pacote, deixar o IP do Concentrador ou Loopback quando houver (mais informações abaixo). | ||
+ | |||
+ | |||
+ | <font color="red" size="4">O protocolo RADIUS não aceita caracteres especiais tais como @ #$%¨&*`´¹²£¢¬ e outros.</font> | ||
+ | |||
+ | Recomendamos TimeOut entre 3000 para as menores redes e 9000 para as redes mais robustas. | ||
+ | |||
+ | Para ativar o Incoming e verificar as requisições recebidas via protocolo Radius | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_incoming.png]]</div> | ||
+ | |||
+ | |||
+ | * '''1 - Accept''': Aceitar pacotes Radius. | ||
+ | * '''2 - Port''': Recomendamos a porta padrão 3799 | ||
+ | * '''3 - Requets''': Requisições realizadas | ||
+ | * '''4 - Bad Requests''': Requisições ruins (não aceitas) | ||
+ | * '''5 - Acks''': Pedidos (requisições recebidas) | ||
+ | |||
+ | ===NAS no Controllr=== | ||
+ | |||
+ | Após criar o Radius Server no concentrador deve-se adicionar o Radius NAS ao '''Controllr''' | ||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_novo_controllr.png]]</div> | ||
+ | |||
+ | |||
+ | coloque o IP do concentrador e a secret determinada no '''Radius do MK''' | ||
+ | |||
+ | |||
+ | ===Testando Radius NAS=== | ||
+ | O teste de comunicação via protocolo Radius é simples e rápido, para isso, busque um cliente que esteja online e conectado via Radius/Remoto | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_teste.png]]</div> | ||
+ | |||
+ | |||
+ | * '''1 - NAS-IP''': IP do "Concentrador" recebido no Accounting. ATENÇÃO: Chegando com IP diferente, provável NAT (outro router) trocando IP "no caminho". | ||
+ | * '''2 - R ou L''': Informação de conexão deste usuário. "R" = Autenticado Remotamente (Controllr) "L" = Autenticado Local (Secret do MK). | ||
+ | |||
+ | |||
+ | Utilizando-se do App '''Sessões Online''' no '''Controllr''' utilize do botão '''Desconectar''' para enviar uma requisição de desconexão para o concentrador. | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_teste_desconect.png]]</div> | ||
+ | |||
+ | |||
+ | Após utilizar o botão de desconexão o '''Controllr''' solicita a desconexão deste '''Cliente''' utilizando-se do protocolo Radius pode-se então verificar que o cliente foi desconectado. | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_radius_teste_desconect_verificacao.png]]</div> | ||
+ | |||
+ | * '''1 - ''': Notamos que o cliente foi desconectado. | ||
+ | * '''2 - Requests''': Requisição radius recebida foi aceita pelo MK. | ||
+ | * '''3 - Bad Requests''': Requisição negada, normalmente nega-se uma requisição quando o IP de origem deste pacote não é o informado em "Address". A troca de IP ocorre normalmente devido a NAT em roteadores "no meio do caminho", deve-se então verificar com técnico/consultor de rede. | ||
+ | |||
+ | Com a desconexão bem sucedida significa que a comunicação Radius esta funcionando corretamente. | ||
+ | |||
+ | |||
+ | ==Possíveis Erros== | ||
+ | |||
+ | ===Não Apresenta Clientes Online=== | ||
+ | Clientes não aparecem na lista de online no App Clientes Online, para isso deve-se habilitaro “Use Radius e Accounting” | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_pppauthentication.png]]</div> | ||
+ | |||
+ | * '''1 - Use Radius''': Usar radius para autenticação. | ||
+ | * '''2 - Accounting''': Ativar o accouting. | ||
+ | * '''3 - Interim Update''': Tempo de envio das informações de "Interim Update". | ||
+ | |||
+ | O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"** o Accounting é responsavél por armazenadar não só o **status da conexão** (online/offline) como também consumo, informações de tráfego entre outras. | ||
+ | |||
+ | O **Interim Update** é o “tempo” que será realizada o envio do **MK** para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão **RADIUS** sendo assim o Radius NAS deve estar devidamente configurado. | ||
+ | |||
+ | |||
+ | |||
+ | ===Número Elevado de 'Bad Request'=== | ||
+ | |||
+ | A Requisição Negada (Bad Request) pode ter algumas origens diferentes. | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:controllr_manual_integracao_manual_bad_requests.png]]</div> | ||
+ | |||
+ | |||
+ | A mais comuns são quando a '''Secret(senha) incorreta''' ou/e requisição do '''Controllr chega com outro IP''' (alterado em outro router). | ||
+ | |||
+ | Para descobrir qual o IP chegando no Concentrador utilize a seguinte regra para adicionar as requisições na porta 3977 a Address List 'Radius_log' | ||
+ | |||
+ | /ip firewall filter | ||
+ | add action=add-src-to-address-list address-list=Radius_log chain=input dst-port=3799 protocol=udp | ||
+ | |||
+ | Normalmente este erro ocorre quando o provedor possui vários roteadores na rede e um deles esta realizando um NAT "geral" este NAT normalmente destinado a troca do IP para "público" (NAT de Saída) sempre recomendamos nesta NAT selecionar o OUT INTERFACE (Interface de Saída) assim realizando o NAT somente dos pacotes que tem como destino a interface de saída, ou seja, com destino a INTERNET. Os pacotes que permaneceram dentro da rede, com destino a outras interfaces não deve ser "mascarado". | ||
+ | |||
+ | |||
+ | ===Online no MK e Offline no Controllr=== | ||
+ | |||
+ | O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"** | ||
+ | |||
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:MikrotikPPPSecretsPPPAuthentication&AccountingControllr.jpg|link=]]</div> | ||
− | + | O Accounting é responsável por armazenar não só o **status da conexão** (online/offline) mas também a consumo, informações de tráfego entre outras. | |
− | + | ||
+ | O '''Interim Update''' é o “tempo” que será realizada o envio do MK para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão [https://goo.gl/VifmWz RADIUS] sendo assim o Radius NAS deve estar devidamente configurado. | ||
+ | |||
+ | 1 - Verifique a ativação e a “timing” do interim update | ||
+ | 2 - Realize os testes da comunicação Radius | ||
+ | |||
+ | |||
+ | |||
+ | =Regras= | ||
+ | |||
+ | Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki para [[Controllr/Manual/Regras_de_Bloqueio_e_Pendencia|Regras de Bloqueio e Pendencia]] lembre-se de trocar os IPs de exemplo pelos IPs de sua rede. | ||
+ | |||
+ | |||
+ | =Video= | ||
+ | |||
+ | <div class="video-container"> | ||
+ | {{#ev:youtube|https://youtu.be/TDoIL8QuVG0}} | ||
+ | </div> | ||
+ | |||
+ | |||
+ | __NOEDITSECTION__ | ||
+ | [[Category:Controllr]] | ||
+ | [[Category:Manual]] | ||
+ | [[Category:Integração]] | ||
+ | [[Category:Mikrotik]] |
Edição atual tal como às 11h14min de 23 de novembro de 2020
Índice
Integração Mikrotik
Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik.
Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install
Configuração no Mikrotik
IP > POOL
Definindo uma nova Pool.
- Name: Defina um nome que desejar para a Pool.
- Address: Defina uma faixa de IP em que deseja que a Pool irá operar.
- Next Pool: None.
- Ao término das configurações clique em OK.
PPP > Profiles > Novo
Definindo um novo profile PPP.
- Name: Defina um nome para o Seu profile
- Local Address: Defina um gateway de IP local, ou selecione o ip desejado ou a Pool que já havia configurado anteriormente, fica a critério do usuário.
- Next Pool: Selecione a Pool que você definiu para o PPPoE.
- Ao término das configurações clique em OK.
PPP > PPPoE Server
Criando um novo Servidor PPPoE.
- Name: Defina um nome para o Seu profile Interface: Selecione a interface da sua RB em que irá se conectar ao servidor PPPoE.
- Max MTU: Padrão.
- Max MRU: Padrão.
- MRRU: Padrão.
- Keepalive Timeout: 120
- Default Profile: Selecione o perfil PPP criado anteriormente.
- Desmarque as opções mschap1 e mschap2.
- Ao término das configurações clique em OK.
PPP > Secrets > PPP Authentication & Accounting
Habilite o servidor Radius para autenticação PPP.
- Use Radius
- Accounting
- Interim Update: 1 minuto.
- Ao término das configurações clique em OK.
Radius
Criando um novo servidor Radius.
- Service: Deixe marcado apenas a opção "ppp".
- Address: Defina o endereço de IP do servidor Controllr.
- Src. Address: 0.0.0.0 <- Alterar pelo ip do concentrador cadastrado em radius NAS, no exemplo da imagem 192.168.191.1
- Timeout: 3000
- Ao término das configurações clique em OK.
Criando um Radius Server
Para criar um servidor Radius NAS em seu concentrador
- 1 - Address: IP do servidor Controllr (Radius) para onde será enviadas as requisições.
- 2 - Secret: Esta é a "senha" do Radius esta senha deve estar compatível com a Secret cadastrada no App Radius Nas
- 3 - Src. Address: Endereço de origem (Src = Sorce) identifica o "Remetente" deste pacote, deixar o IP do Concentrador ou Loopback quando houver (mais informações abaixo).
O protocolo RADIUS não aceita caracteres especiais tais como @ #$%¨&*`´¹²£¢¬ e outros.
Recomendamos TimeOut entre 3000 para as menores redes e 9000 para as redes mais robustas.
Para ativar o Incoming e verificar as requisições recebidas via protocolo Radius
- 1 - Accept: Aceitar pacotes Radius.
- 2 - Port: Recomendamos a porta padrão 3799
- 3 - Requets: Requisições realizadas
- 4 - Bad Requests: Requisições ruins (não aceitas)
- 5 - Acks: Pedidos (requisições recebidas)
NAS no Controllr
Após criar o Radius Server no concentrador deve-se adicionar o Radius NAS ao Controllr
coloque o IP do concentrador e a secret determinada no Radius do MK
Testando Radius NAS
O teste de comunicação via protocolo Radius é simples e rápido, para isso, busque um cliente que esteja online e conectado via Radius/Remoto
- 1 - NAS-IP: IP do "Concentrador" recebido no Accounting. ATENÇÃO: Chegando com IP diferente, provável NAT (outro router) trocando IP "no caminho".
- 2 - R ou L: Informação de conexão deste usuário. "R" = Autenticado Remotamente (Controllr) "L" = Autenticado Local (Secret do MK).
Utilizando-se do App Sessões Online no Controllr utilize do botão Desconectar para enviar uma requisição de desconexão para o concentrador.
Após utilizar o botão de desconexão o Controllr solicita a desconexão deste Cliente utilizando-se do protocolo Radius pode-se então verificar que o cliente foi desconectado.
- 1 - : Notamos que o cliente foi desconectado.
- 2 - Requests: Requisição radius recebida foi aceita pelo MK.
- 3 - Bad Requests: Requisição negada, normalmente nega-se uma requisição quando o IP de origem deste pacote não é o informado em "Address". A troca de IP ocorre normalmente devido a NAT em roteadores "no meio do caminho", deve-se então verificar com técnico/consultor de rede.
Com a desconexão bem sucedida significa que a comunicação Radius esta funcionando corretamente.
Possíveis Erros
Não Apresenta Clientes Online
Clientes não aparecem na lista de online no App Clientes Online, para isso deve-se habilitaro “Use Radius e Accounting”
- 1 - Use Radius: Usar radius para autenticação.
- 2 - Accounting: Ativar o accouting.
- 3 - Interim Update: Tempo de envio das informações de "Interim Update".
O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"** o Accounting é responsavél por armazenadar não só o **status da conexão** (online/offline) como também consumo, informações de tráfego entre outras.
O **Interim Update** é o “tempo” que será realizada o envio do **MK** para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão **RADIUS** sendo assim o Radius NAS deve estar devidamente configurado.
Número Elevado de 'Bad Request'
A Requisição Negada (Bad Request) pode ter algumas origens diferentes.
A mais comuns são quando a Secret(senha) incorreta ou/e requisição do Controllr chega com outro IP (alterado em outro router).
Para descobrir qual o IP chegando no Concentrador utilize a seguinte regra para adicionar as requisições na porta 3977 a Address List 'Radius_log'
/ip firewall filter add action=add-src-to-address-list address-list=Radius_log chain=input dst-port=3799 protocol=udp
Normalmente este erro ocorre quando o provedor possui vários roteadores na rede e um deles esta realizando um NAT "geral" este NAT normalmente destinado a troca do IP para "público" (NAT de Saída) sempre recomendamos nesta NAT selecionar o OUT INTERFACE (Interface de Saída) assim realizando o NAT somente dos pacotes que tem como destino a interface de saída, ou seja, com destino a INTERNET. Os pacotes que permaneceram dentro da rede, com destino a outras interfaces não deve ser "mascarado".
Online no MK e Offline no Controllr
O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"**
O Accounting é responsável por armazenar não só o **status da conexão** (online/offline) mas também a consumo, informações de tráfego entre outras.
O Interim Update é o “tempo” que será realizada o envio do MK para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão RADIUS sendo assim o Radius NAS deve estar devidamente configurado.
1 - Verifique a ativação e a “timing” do interim update 2 - Realize os testes da comunicação Radius
Regras
Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki para Regras de Bloqueio e Pendencia lembre-se de trocar os IPs de exemplo pelos IPs de sua rede.