Mudanças entre as edições de "Controllr/Aplicativos/NAS Monitor"

De BrByte Wiki
Etiqueta: Novo redirecionamento
 
(6 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=Monitor do NAS=
+
#REDIRECT [[Controllr/Aplicativos/Isp/NAS Monitor]]
 
 
No App Monitor do NAS [[arquivo:dev-group.png|link=]] (network attached storage | armazenamento conectado à rede)
 
 
 
É realizado o cadastro do seu concentrador NAS, para poder realizar a sincronização e a autenticação via protocolo Radius.
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas.png|link=]]</div>
 
 
 
 
 
Significado da cor de fundo do background:
 
* Vermelho: É quando a latência é menor que 0 (zero), quando tem algum pacote inválido chegando no Controllr e quando o status apresenta um erro desconhecido.
 
* Laranja: Quando tem algum filtro (firewall) que impeça o pacote de chegar no Controllr
 
* Amarelo: Quando o dispositivo está desconectado e quando a latência é maior ou igual a 100
 
 
 
 
 
Para cadastrar um novo NAS clique em [[arquivo:add.png|link=]] Novo.
 
 
 
Para limpar as estatísticas dos concentradores clique em [[arquivo:flush.png|link=]] Limpar Estatísticas.
 
 
 
Para verificar ou gerar chave do monitor NAS clique em [[arquivo:config.png|link=]] Configuração.
 
 
 
Para ver uma listagem dos concentradores clique em [[arquivo:dev-group.png|link=]] Listar.
 
 
 
Para fazer Backup do Mikrotik clique em [[arquivo:device-mikrotik-16.png|link=]] Backup MK.
 
 
 
Para fazer integração com Mikrotik clique em [[arquivo:device-mikrotik-16.png|link=]] Integração.
 
 
 
=Novo NAS=
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-novo.png|link=]]</div>
 
 
 
 
 
{| class="table table-bordered table-striped" style="text-align:center;"
 
! style="text-align:center" colspan="3"| Novo Monitor NAS
 
|-
 
! style="text-align:center; width:17.8%;"| Menu
 
! style="text-align:center;"| Descrição
 
! style="text-align:center; width:20.5%;"| Exemplo
 
|-
 
! style="text-align:left; vertical-align:middle;"| Nome
 
| style="text-align:left; vertical-align:middle;"| Insira o nome que desejar para identificar o seu NAS
 
| style="text-align:left; vertical-align:middle;"| Vm-Brbyte
 
|-
 
! style="text-align:left; vertical-align:middle;"| Fabricante
 
| style="text-align:left; vertical-align:middle;"| Marque qual é o fabricante desse NAS, para que o Controllr selecione o dicionário correto. As marcas disposníveis são:<br>• <b>GENERIC</b><br>• <b>BRBYTE</b><br>• <b>MIKROTIK</b><br>• <b>CISCO</b><br>• <b>HUAWEI</b><br>• <b>UBIQUITI</b><br>• <b>INTELBRAS</b><br>• <b>ACCEL</b><br>• <b>MOTOROLA</b><br>• <b>VYOS</b>
 
| style="text-align:left; vertical-align:middle;"| MIKROTIK
 
|-
 
! style="text-align:left; vertical-align:middle;"| Endereço
 
| style="text-align:left; vertical-align:middle;"| Insira endereço IP do seu NAS
 
| style="text-align:left; vertical-align:middle;"| 192.168.142.225
 
|-
 
! style="text-align:left; vertical-align:middle;"| Habilitado
 
| style="text-align:left; vertical-align:middle;"| Marque para habilitar este NAS
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
| style="text-align:center; vertical-align:middle;" colspan="3"| <i>Acesso</i>
 
|-
 
! style="text-align:left; vertical-align:middle;"| Usuário
 
| style="text-align:left; vertical-align:middle;"| Insira o usuário de acesso do seu NAS
 
| style="text-align:left; vertical-align:middle;"| brbyte
 
|-
 
! style="text-align:left; vertical-align:middle;"| Senha
 
| style="text-align:left; vertical-align:middle;"| Insira a senha de acesso do seu NAS. Para visualizar a senha inserida basta clicar na  [[arquivo:search-red.png|link=]] Lupa
 
| style="text-align:left; vertical-align:middle;"| ••••••
 
|-
 
! style="text-align:left; vertical-align:middle;"| Porta
 
| style="text-align:left; vertical-align:middle;"| Insira a porta de comunicação API/SSH do seu NAS
 
| style="text-align:left; vertical-align:middle;"| 8728
 
|-
 
! style="text-align:left; vertical-align:middle;"| ENA - Senha
 
| style="text-align:left; vertical-align:middle;"| Alguns equipamentos tem uma segunda camada de segurança na autenticação, então pede uma senha ENABLE para logar por completo. Insira a senha ENABLE do seu NAS. Para visualizar a senha inserida basta clicar na [[arquivo:search-red.png|link=]] Lupa
 
| style="text-align:left; vertical-align:middle;"|
 
|-
 
! style="text-align:left; vertical-align:middle;"| Ping
 
| style="text-align:left; vertical-align:middle;"| Marque habilitar o ping e poder ver a latência desse NAS
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
! style="text-align:left; vertical-align:middle;"| Monitor
 
| style="text-align:left; vertical-align:middle;"| Marque habilitar o monitor de Memória, CPU e Disco, desse NAS
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
! style="text-align:left; vertical-align:middle;"| Intervalo
 
| style="text-align:left; vertical-align:middle;"| Insira de quanto em quanto tempo (segundos) será atualizado a checagem dos dados desse NAS
 
| style="text-align:left; vertical-align:middle;"| 5
 
|-
 
| style="text-align:center; vertical-align:middle;" colspan="3"| <i>RADIUS</i>
 
|-
 
! style="text-align:left; vertical-align:middle;"| Identificador
 
| style="text-align:left; vertical-align:middle;"| Insira um nome para poder identificar o seu NAS ao usar o protocolo radius para a autenticação dos usuários.
 
| style="text-align:left; vertical-align:middle;"| vm-brbyte
 
|-
 
! style="text-align:left; vertical-align:middle;"| Segredo
 
| style="text-align:left; vertical-align:middle;"| Insira uma senha para realizar a sincronização do seu Controllr com o NAS. Essa mesma senha será usada no seu NAS quando for configurar o Radius. 
 
| style="text-align:left; vertical-align:middle;"| ••••••
 
|-
 
! style="text-align:left; vertical-align:middle;"| Porta
 
| style="text-align:left; vertical-align:middle;"| Insira a porta incoming de comunicação Radius, pelo qual será enviado os comandos para o NAS. Por padrão a porta é a 3799
 
| style="text-align:left; vertical-align:middle;"| 3799
 
|-
 
! style="text-align:left; vertical-align:middle;"| Valida ID
 
| style="text-align:left; vertical-align:middle;"| Marque se deseja que seja validado o ID desse Identificador
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-square"></i></font>
 
|-
 
| style="text-align:center; vertical-align:middle;" colspan="3"| <i>Atrasos</i><br>A partir da build 2.0, o Radius da Brbyte mantém as informações para autenticação na memória, fazendo com que as repostas sejam muito mais rápidas. As informações são então persistidas no disco para histórico.
 
|-
 
! style="text-align:left; vertical-align:middle;"| Ativa
 
| style="text-align:left; vertical-align:middle;"| Insira o tempo que o Controllr irá manter a sessão ativa, caso pare de receber <b>accounting</b> do seu NAS. Depois que passar esse tempo e não tiver <b>accounting</b> a sessão vai para o status <b>Expirar</b>
 
| style="text-align:left; vertical-align:middle;"| 120
 
|-
 
! style="text-align:left; vertical-align:middle;"| Expirar
 
| style="text-align:left; vertical-align:middle;"| Insira o tempo que o Controllr irá manter a sessão com o status <b>Expirar</b>, pois ainda não recebeu o <b>accounting</b> do NAS. Depois que passar esse tempo e não tiver <b>accounting</b> a sessão é encerrada e some do Controllr
 
| style="text-align:left; vertical-align:middle;"| 15
 
|-
 
! style="text-align:left; vertical-align:middle;"| Terminar
 
| style="text-align:left; vertical-align:middle;"| Insira o tempo que o Controllr irá manter a sessão até encerrá-la de vez depois que receber o <b>accounting</b> de stop do seu NAS.
 
| style="text-align:left; vertical-align:middle;"| 15
 
|-
 
| style="text-align:center; vertical-align:middle;" colspan="3"| <i>Avançado</i>
 
|-
 
! style="text-align:left; vertical-align:middle;"| DR Dup Inválido
 
| style="text-align:left; vertical-align:middle;"| <b>DR Dup Inválido</b> = Disconnect request IP duplicados. Ao marcar esta opção o sistema vai mandar desconectar o usuário que estivar com IP duplicado.
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
! style="text-align:left; vertical-align:middle;"| DR Alloc Inválido
 
| style="text-align:left; vertical-align:middle;"| <b>DR Alloc Inválido</b> = Disconnect request Alocação de IP zerado. Ao marcar esta opção o sistema vai mandar desconectar o usuário que estiver pegando um IP zerado
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
! style="text-align:left; vertical-align:middle;"| DR Pool Inválido
 
| style="text-align:left; vertical-align:middle;"| <b>DR Pool Inválido</b> = Disconnect request de IP diferente da pool marcada em sua CPE. Ao marcar esta opção o sistema vai mandar desconectar o usuário que estiver pegando um IP que não pertence a sub-rede da sua CPE
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
| style="text-align:center; vertical-align:middle;" colspan="3"| <i>Depurar</i><br> Com o novo Radius do Controllr feito pela Brbyte. Você pode analisar todos os dados das autenticações dos seus usuários
 
|-
 
! style="text-align:left; vertical-align:middle;"| Log (Level)
 
| style="text-align:left; vertical-align:middle;"| Para analisar o log do NAS você tem as opções de level para depurar o tipo de informação a ser visualizada.<br>• <b>UNINIT</b> - É o level inicial 0 (zero) não vai mostrar nenhuma informação.<br>• <b>VERBOSE</b> - Mostra todas as informações do log do radius, ou seja ele engloba todos os levels<br>• <b>DEBUG</b> - Mostra as informação do level de debug<br>• <b>INFO</b> - Mostra as informação do level de info<br>• <b>WARNING</b> - Mostra as informação do level de warning<br>• <b>CRITICAL</b> - Mostra as informação do level de critical
 
| style="text-align:left; vertical-align:middle;"| WARNING
 
|-
 
! style="text-align:left; vertical-align:middle;"| Log (Pacote)
 
| style="text-align:left; vertical-align:middle;"| Para analisar o log dos pacotes do NAS você tem as opções do sentido de onde vem esses pacotes das sessções dos usuários.<br>• <b>DISABLED</b> - Não irá listar nenhum pacote.<br>• <b>IN_OUT</b> - Irá mostrar pacotes quem chegam no Controllr e que saem do Controllr <br>• <b>IN</b> - Irá mostrar somente os pacotes que estão chegando no Controllr<br>• <b>OUT</b> - Irá mostrar somente os pacotes que estão saindo no Controllr
 
| style="text-align:left; vertical-align:middle;"| IN_OUT
 
|-
 
! style="text-align:left; vertical-align:middle;"| Criado em:
 
| style="text-align:left; vertical-align:middle;" colspan = "2"| Mostra a data de cadastro deste Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;"| Editado em:
 
| style="text-align:left; vertical-align:middle;" colspan = "2"| Mostra a data da última alteração deste Monitor NAS.
 
|-
 
|}
 
 
 
==Status==
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-novo-status.png|link=]]</div>
 
 
 
Na aba Status está presente várias informações do seu equipamento (Monitor) NAS. Todas as informações são atualizadas conforme o tempo de intervalo configurado no cadastro do seu Monitor NAS.
 
 
 
{| class="table table-bordered table-striped" style="text-align:center;"
 
! style="text-align:center" colspan="3"| Status
 
|-
 
! style="text-align:center; width:17.8%;"| Menu
 
! style="text-align:center;"| Descrição
 
|-
 
! style="text-align:left; vertical-align:middle;" | Tempo de atividade
 
| style="text-align:left; vertical-align:middle;" | Mostra o uptime do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Voltage
 
| style="text-align:left; vertical-align:middle;" | Mostra a energia usada pelo Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Temperatura
 
| style="text-align:left; vertical-align:middle;" | Mostra a temperatura usada pelo Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Hardware
 
| style="text-align:left; vertical-align:middle;" | Mostra qual é o Hardware (máquina) usado pelo Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | SwVersion
 
| style="text-align:left; vertical-align:middle;" | Mostra qual é a versão do software usado pelo Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Load
 
| style="text-align:left; vertical-align:middle;" | Mostra o carregamento da CPU usado pelo Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | CPU
 
| style="text-align:left; vertical-align:middle;" | Mostra as informações do processador usado pelo Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Temperatura
 
| style="text-align:left; vertical-align:middle;" | Mostra a temperatura do processador do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Memória
 
| style="text-align:left; vertical-align:middle;" | Mostra o consumo da memória do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Free
 
| style="text-align:left; vertical-align:middle;" | Mostra a memória livre do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | HDD
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de dados armazenados no HDD do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Free
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de armazenamento não usado no HDD do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Bad Blocks
 
| style="text-align:left; vertical-align:middle;" | Bad block ou setor defeituoso é o nome dado a uma área danificada do disco rígido. Esse é um problema físico, isto é, a mídia magnética do disco rígido está com problemas. Mostra então os Bad blocks do Disco do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Bad Blocks
 
| style="text-align:left; vertical-align:middle;" | Bad block ou setor defeituoso é o nome dado a uma área danificada do disco rígido. Esse é um problema físico, isto é, a mídia magnética do disco rígido está com problemas. Mostra então os Bad blocks do Disco do seu Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Estado
 
| style="text-align:left; vertical-align:middle;" | Mostra a situação deste cadastro do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Habilitado
 
| style="text-align:left; vertical-align:middle;" | Mostra se está habilitado ou não o Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Filtrado
 
| style="text-align:left; vertical-align:middle;" | Mostra quando um pacote não está conseguindo ser entregue, como se tivesse um filtro impedindo no Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Latência
 
| style="text-align:left; vertical-align:middle;" | Latência é o intervalo entre o começo de um estímulo e o início de uma reação associada a este estímulo; tempo de reação. Mostra então a latência entre o Controllr com o Monitor NAS.
 
|-
 
! style="text-align:left; vertical-align:middle;" | Perda
 
| style="text-align:left; vertical-align:middle;" | Seria a perda de pacotes entre a comunicação do Controllr com o Monitor NAS, mostra a porcentagem
 
|-
 
! style="text-align:left; vertical-align:middle;" | Saltos
 
| style="text-align:left; vertical-align:middle;" | Em telecomunicação, hops são os "saltos" dados por um sinal, entre um nodo (roteador, computador ou dispositivos) e outro de uma rede, antes de chegar ao seu destino. Mostra a quantidades de saltos (Hops)
 
|-
 
! style="text-align:left; vertical-align:middle;" | Interfaces
 
| style="text-align:left; vertical-align:middle;" | Mostra quantas interfaces tem no Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Access
 
| style="text-align:left; vertical-align:middle;" | Mostra se está acessível o Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Account
 
| style="text-align:left; vertical-align:middle;" | Mostra se tem envio e recebimento de pacotes, ou seja, se tem account tem no Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | PPP
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de PPPoE autenticados no Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | DHCP
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de DHCP autenticados no Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | HotSpot
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de hotspot autenticados no Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Registration
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de wi-fi registrados no Monitor NAS
 
|-
 
| style="text-align:center; vertical-align:middle;" colspan="2"| <i>Total - Leitura</i><br> Mostra informações gerais do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Bytes
 
| style="text-align:left; vertical-align:middle;" | Mostra o total de bytes lidos pelo Controllr do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Quantidade
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de bytes lidos pelo Controllr do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Falha Bytes
 
| style="text-align:left; vertical-align:middle;" | Mostra o total de bytes que falhou do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Falha Quantidade
 
| style="text-align:left; vertical-align:middle;" | Mostra a quantidade de bytes que falhou do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Primeiro Pacote
 
| style="text-align:left; vertical-align:middle;" | Mostra quanto tempo foi capturado a leitura do primeiro pacote do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | Último Pacote
 
| style="text-align:left; vertical-align:middle;" | Mostra quanto tempo foi capturado a leitura do último pacote do Monitor NAS
 
|-
 
|}
 
{| class="table table-bordered table-striped" style="text-align:center;"
 
|-
 
| style="text-align:center; vertical-align:middle;" colspan="2"| <i>Total - Pacote</i><br> Mostra os dados dos pacotes transmitidos do Monitor NAS
 
|-
 
! style="text-align:left; vertical-align:middle; width:18.8%" | Tipo
 
! style="text-align:left; vertical-align:middle;" | Descrição
 
|-
 
! style="text-align:left; vertical-align:middle;" | Access-Request
 
| style="text-align:left; vertical-align:middle;" | É o pacote de requisição de autenticação do usuário vindo do NAS, para o seu servidor Radius (Controllr)
 
|-
 
! style="text-align:left; vertical-align:middle;" | Access-Accept
 
| style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviando ao NAS, aceitando a requisição de autenticação.
 
|-
 
! style="text-align:left; vertical-align:middle;" | Access-Reject
 
| style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviando ao NAS, recusando a requisição de autenticação. Devido a ter atributos não aceitáveis vindo do pacote de Access-Request
 
|-
 
! style="text-align:left; vertical-align:middle;" | Accounting-Request
 
| style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), para contabilizar e atualizar as informações dessa sessão no Controllr. Nesse pacote contém vários atributos, com informações para atualizar os dados da sessão.
 
|-
 
! style="text-align:left; vertical-align:middle;" | Accounting-Response
 
| style="text-align:left; vertical-align:middle;" | É o pacote do Radius (Controllr) enviado para o NAS, informando que o pacote recebido com o accounting-request está tudo OK
 
|-
 
! style="text-align:left; vertical-align:middle;" | Interim-Accounting
 
| style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), informando o tempo de sessão da autenticação do usuário.
 
|-
 
! style="text-align:left; vertical-align:middle;" | Disconnect-Request
 
| style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviado ao NAS, mandando desconectar a sessões do usuário.
 
|-
 
! style="text-align:left; vertical-align:middle;" | Disconnect-ACK
 
| style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr). indicando que a desconexão solicitada via Radius (disconnect-request) foi executada com sucesso.
 
|-
 
! style="text-align:left; vertical-align:middle;" | Disconnect-NAK
 
| style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr). indicando que a desconexão solicitada via Radius (disconnect-request) não foi executado executada com sucesso, então o usuário permaneceu online.
 
|-
 
! style="text-align:left; vertical-align:middle;" | CoA-Request
 
| style="text-align:left; vertical-align:middle;" | É o pacote do seu Radius (Controllr) enviado ao NAS. CoA (Change of Authorization) é um recurso que permite o Radius enviar pacotes de alterações para a sessão sem precisar desconectar o usuário, como por exemplo a troca de velocidade de navegação. É o pacote do seu Radius (Controllr) enviado ao NAS
 
|-
 
! style="text-align:left; vertical-align:middle;" | CoA-ACK
 
| style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), confirmando que o pacote do CoA-Request foi executado com sucesso
 
|-
 
! style="text-align:left; vertical-align:middle;" | CoA-NAK
 
| style="text-align:left; vertical-align:middle;" | É o pacote recebido do NAS para o Radius (Controllr), informando que o pacote do CoA-Request não foi executado com sucesso
 
|-
 
|}
 
 
 
=[[arquivo:dev-group.png|link=|20px]] Lista=
 
 
 
O App lista, como o próprio nome diz irá listar todos os NAS cadastrados, mostrando as principais configurações aplicadas.
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-lista.png|link=]]</div>
 
 
 
 
 
 
 
{| class="table table-bordered table-striped" style="text-align:center;"
 
! style="text-align:center" colspan="3"| Listagem e Status
 
|-
 
! style="text-align:center; width:17.8%;"| Menu
 
! style="text-align:center;"| Descrição
 
|-
 
! style="text-align:left; vertical-align:middle;" | Fabricante
 
| style="text-align:left; vertical-align:middle;" | Poderá marcar no filtro, para listar o NAS que pertence ao fabricante:<br>[[arquivo:dot-yellow.png|link=]] GENERICO<br>[[arquivo:brbyte-16.png|link=]] BRBYTE<br>[[arquivo:device-mikrotik-16.png|link=]] MIKROTIK<br>[[arquivo:device-cisco-16.png|link=]] CISCO<br>[[arquivo:device-huawei-16.png|link=]] HUAWEI<br>[[arquivo:device-ubiquiti-16.png|link=]] UBIQUITI<br>[[arquivo:device-intelbras-16.png|link=]] INTELBRAS<br>[[arquivo:device-accel-ppp-16.png|link=]] ACCEL<br>[[arquivo:device-motorola.png|link=|16px]] MOTOROLA<br>[[arquivo:device-vyos-16.png|link=]] VYOS<br>[[arquivo:reports.png|link=]] -
 
|-
 
! style="text-align:left; vertical-align:middle;" | Log
 
| style="text-align:left; vertical-align:middle;" | Poderá marcar no filtro, para listar o NAS que está marcado o log:<br>[[arquivo:dot-light.png|link=]] DESABILITADO<br>[[arquivo:revert.png|link=]] IN_OUT - Pacotes recebidos e enviados<br>[[arquivo:arrow-down-gray.png|link=]] IN - Pacotes recebido do NAS para o Radius (Controllr)<br>[[arquivo:arrow-up-gray.png|link=]] OUT - Pacotes enviados do Radius (Controllr) para o NAS<br>[[arquivo:reports.png|link=]] -
 
|-
 
! style="text-align:left; vertical-align:middle;" | Habilitado
 
| style="text-align:left; vertical-align:middle;" | Poderá marcar no filtro, para listar o NAS que está com o status Habilitado:<br>[[arquivo:dot-gray.png|link=]] Não<br>[[arquivo:dot-green.png|link=]] Sim<br>[[arquivo:reports.png|link=]]  -
 
|-
 
! style="text-align:left; vertical-align:middle;"| [[arquivo:export.png|link=]] Exportar
 
| style="text-align:left; vertical-align:middle;"| Após aplicar os filtros, poderá realizar a exportação desse relatório no formato:<br>[[arquivo:dot-green.png|link=]] Excel<br>[[arquivo:dot-light.png|link=]] CSV<br>[[arquivo:dot-blue.png|link=]] HTML
 
|-
 
! style="text-align:left; vertical-align:middle;"| Colunas Ocultas
 
| style="text-align:left; vertical-align:middle;"| Você pode complementar o seu relatório habilitando colunas ocultas dessa janela. Para aparecer a opção de colunas ocultas você deve passar o mouse em cima da coluna (qualquer coluna), então irá aparecer uma seta para baixo. Clique nela e vá na opção [[arquivo:columns.gif|link=]] '''Columns'''<br><br><div class="img-responsive">[[arquivo:controllr-aplicativos-colunas-ocultas.png|link=]]</div> 
 
|-
 
! style="text-align:left; vertical-align:middle;"| [[arquivo:search.png|link=]] Busca
 
| style="text-align:left; vertical-align:middle;"| Nesse campo você pode realizar buscar específicas. Primeiro marque a opção que se refere a busca, depois no outro campo escreve o que buscar conforme a opção marcada, por fim clique na [[arquivo:search.png|link=]] Lupa
 
|-
 
|}
 
 
 
=Configuração=
 
 
 
Em configuração você pode gerar a sua chave para incluir na regra de backup que vai no Mikrotik.
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-configuracao.png|link=]]</div>
 
 
 
 
 
=Backup MK=
 
 
 
Agora na nova versão, o script é gerado de forma personalizada no seu Controllr.
 
 
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-backup-mk.png|link=]]</div>
 
 
 
 
 
{| class="table table-bordered table-striped" style="text-align:center;"
 
! style="text-align:center" colspan="3"| Backup MK
 
|-
 
! style="text-align:center; width:17.8%;"| Menu
 
! style="text-align:center;"| Descrição
 
! style="text-align:center; width:20.5%;"| Exemplo
 
|-
 
! style="text-align:left; vertical-align:middle;"| Chave
 
| style="text-align:left; vertical-align:middle;"| Chave gerada em [[Controllr/Aplicativos/Isp/Monitor do NAS#Configuração | Configuração]]
 
| style="text-align:left; vertical-align:middle;"| NpVnPhhV4p15x7VdUFNsfX5xfvoStkpr
 
|-
 
! style="text-align:left; vertical-align:middle;"| IP Controllr
 
| style="text-align:left; vertical-align:middle;"| Esse é o IP que instalou o seu servidor Controllr
 
| style="text-align:left; vertical-align:middle;"| 192.168.142.97
 
|-
 
! style="text-align:left; vertical-align:middle;"| NAS
 
| style="text-align:left; vertical-align:middle;"| Marque qual o NAS pelo qual as CPEs estão referenciadas. Pois o script irá importar as secrets no Mikrotik somente dos usuários que estão vinculados a este NAS.
 
| style="text-align:left; vertical-align:middle;"| Vm-Brbyte (192.168.142.225)
 
|-
 
! style="text-align:left; vertical-align:middle;"| Local Address
 
| style="text-align:left; vertical-align:middle;"| É o gateway de requisição de autenticação dos seus usuários para o Radius (Controllr). O Local Address geralmente é o IP de loopback do seu Concentrador e também é o mesmo IP que você seta no profile do pppoe-server do seu Mikrotik.
 
| style="text-align:left; vertical-align:middle;"| 198.18.23.1
 
|-
 
! style="text-align:left; vertical-align:middle;"| Remote Address
 
| style="text-align:left; vertical-align:middle;"| Insira o nome da pool, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
 
| style="text-align:left; vertical-align:middle;"| pppoe-pool
 
|-
 
! style="text-align:left; vertical-align:middle;"| Remote Block
 
| style="text-align:left; vertical-align:middle;"| Insira o nome da pool de bloqueio, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
 
| style="text-align:left; vertical-align:middle;"| pool-block
 
|-
 
! style="text-align:left; vertical-align:middle;"| IPv6 PX - Habilitar
 
| style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix de IPv6, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
 
| style="text-align:left; vertical-align:middle;"| -
 
|-
 
! style="text-align:left; vertical-align:middle;"| IPv6 PX - Bloqueio
 
| style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix de IPv6 de bloqueio, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
 
| style="text-align:left; vertical-align:middle;"| -
 
|-
 
! style="text-align:left; vertical-align:middle;"| IPv6 PD - Habilitar
 
| style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix Delegation de IPv6, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
 
| style="text-align:left; vertical-align:middle;"| -
 
|-
 
! style="text-align:left; vertical-align:middle;"| IPv6 PD - Bloqueio
 
| style="text-align:left; vertical-align:middle;"| Insira o nome da pool Prefix Delegation de IPv6 de bloqueio, que o seu Mikrotik irá entregar, caso seja habilitado as secrets, por causa da regra de netwatch. Esse nome deve ser igual ao que está configurado no Mikrotik.
 
| style="text-align:left; vertical-align:middle;"| -
 
|-
 
! style="text-align:left; vertical-align:middle;"| DNS 1
 
| style="text-align:left; vertical-align:middle;"| Insira o DNS primário que irá ser usado pelo profile da regra de backup importado pelo script
 
| style="text-align:left; vertical-align:middle;"| 8.8.8.8
 
|-
 
! style="text-align:left; vertical-align:middle;"| DNS 2
 
| style="text-align:left; vertical-align:middle;"| Insira o DNS secundário que irá ser usado pelo profile da regra de backup importado pelo script
 
| style="text-align:left; vertical-align:middle;"| 8.8.4.4
 
|-
 
! style="text-align:left; vertical-align:middle;"| Autenticações
 
| style="text-align:left; vertical-align:middle;"| Marque qual(ais) autenticação(ões) deseja importar com o script para dentro do Mikrotik.<br>• <b>DHCP</b><br>• <b>PPPoE</b><br>• <b>Hotspot</b><br>• <b>IPxMAC</b><br>• <b>Wireless</b>
 
| style="text-align:left; vertical-align:middle;"| PPPoE <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
|}
 
 
 
 
 
Após preencher todos os campos, clique em [[arquivo:save.png | link=]] Gerar
 
 
 
Irá aparecer a URL, que é o teste que você pode fazer no navegador, para verificar se irá puxar os clientes conforme o NAS marcado.
 
 
 
<blockquote><pre>
 
http://192.168.142.97:8083/service/mikrotik/backup?key=NpVnPhhV4p15x7VdUFNsfX5xfvoStkpr&device=192.168.142.225&local_address=198.18.23.1&remote_address=pppoe-pool&remote_block=pool-block&pppoe=1&dhcp=0&hotspot=0&ipmac=0&wireless=0&dns_server1=8.8.8.8&dns_server2=8.8.4.4
 
</pre></blockquote>
 
 
 
==Backup/Script==
 
 
 
Na aba backup, irá mostrar as linhas de comandos que rodam no Mikrotik. Esses linhas de comando que inserem os profiles e as secrets no Mikrotik. Para você não precisar copiar e colar no terminal do Mikrotik é feito o script para executar isso.
 
 
 
O <b>Script</b> personalizado está na outra aba, conforme os dados preenchidos anteriormente.
 
 
 
<blockquote><pre>
 
:global IPCONTROLLR "192.168.142.97";
 
:global KEY "b8Dj3zK1ZWBXQjcVKHjkpD2FUwFikLM4";
 
:global DEVICE "192.168.142.210";
 
:global DHCP "0";
 
:global PPPOE "1";
 
:global HOTSPOT "0";
 
:global IPMAC "0";
 
:global WIRELESS "0";
 
:global LOCALADDRESS "192.168.142.210";
 
:global REMOTEADDRESS "PPPoE";
 
:global REMOTEBLOCK "PPPoE";
 
:global IPV6PXENA "";
 
:global IPV6PDENA "";
 
:global DNSSERVER1 "8.8.8.8";
 
:global DNSSERVER2 "8.8.4.4";
 
:global done "";
 
:global FILEPATH controllr-backup.rsc;
 
:log warning "CONTROLLR - START backup";
 
:if ([/file find name=$FILEPATH] != "") do={
 
  :log warning "CONTROLLR - Apagando Backup Antigo $FILEPATH";
 
  /file remove $FILEPATH;
 
}
 
:log warning "CONTROLLR - Baixando Backup $FILEPATH";
 
/tool fetch mode=http url="http://$IPCONTROLLR:8083/service/mikrotik/backup?key=$KEY&device=$DEVICE&local_address=$LOCALADDRESS&remote_address=$REMOTEADDRESS&remote_block=$REMOTEBLOCK&ipv6_px_enable=$IPV6PXENA&ipv6_pd_enable=$IPV6PDENA&pppoe=$PPPOE&dhcp=$DHCP&hotspot=$HOTSPOT&ipmac=$IPMAC&wireless=$WIRELESS&dns_server1=$DNSSERVER1&dns_server2=$DNSSERVER2" src-path="$FILEPATH" dst-path="$FILEPATH";
 
:set done "true";
 
:log warning "CONTROLLR - Conferindo Backup $FILEPATH";
 
:if ( [/file find name~"$FILEPATH"] != "" ) do={
 
  :log warning "CONTROLLR - Importando Backup $FILEPATH";
 
  /import $FILEPATH;
 
#/ppp secret unset [find where comment=controllr] remote-address;
 
/ppp secret set caller-id="" [find comment="controllr"]
 
:delay 3s;
 
/tool netwatch
 
remove [find comment="CTLR-BACKUP"]
 
remove [find host=$IPCONTROLLR]
 
add comment=CTLR-BACKUP down-script=":log warning \"IP do Controllr off habilitando as secrets\"\r\
 
    \n/ppp secret set [find comment=controllr] disabled=no" host=$IPCONTROLLR interval=2m up-script=":log warning \"Desabilitando as Secrets do Controllr\"\r\
 
    \n/ppp secret set [find comment=controllr] disabled=yes\r\
 
    \n:delay 3m\r\
 
    \n:log warning \"Removendo Secrets com o Comentario controllr\"\r\
 
    \n/ppp active remove [find where comment=controllr]"
 
}
 
</pre></blockquote>
 
 
Você irá copiar o script gerado e irá criar um script no Mikrotik para poder rodar ele de forma manual e importar os usuário num primeiro momento.
 
 
 
No Mikrotik vá em:
 
<ul>
 
<li>System
 
<ul>
 
<li>Scripts
 
<ul>
 
<li>Novo (Add)
 
<ul>
 
<li>Cole o script copiado do seu Controllr e clique em <b>Apply</b>
 
<ul>
 
<li> Por fim, clique em <b>Run Script</b></li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
 
 
<b>Dica!</b> Para acompanhar a execução do script abra o <b>Log</b> do seu Mikrotik.
 
 
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-backup-mk-script-mk.png|link=]]</div>
 
 
 
Depois que rodou na mão o script e importou certinho os profiles e os secrets, você deve configurar o <b>Scheduler</b>. Pois é o <b>Scheduler</b> que vai rodar o script de forma automática e ir sempre atualizando os profiles e secrets, dos novos usuários e planos cadastrados no seu Controllr. Escolha um horário de início e um intervalo que será executado o script.
 
 
 
<ul>
 
<li>System
 
<ul>
 
<li>Scheduler
 
<ul>
 
<li>Novo (Add)
 
<ul>
 
<li>Cole o script copiado do seu Controllr
 
<li>Configure o <b>Start Time</b></li>
 
<li>Configure o <b>Interval</b></li>
 
<ul>
 
<li> Por fim, clique em <b>Apply</b></li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
 
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-backup-mk-script-mk-scheduler.png|link=]]</div>
 
 
 
===Netwatch===
 
 
 
A regra de <b>Netwatch</b> é a principal depois de ter rodando corretamente o script anterior. Essa regra fica pingando o IP do seu Controllr de tempos em tempos (conforme o valor inserido), para saber se o seu servidor está ativo ou não. Se o ping falhar automaticamente ele vai habilitar todas as secrets que estão com o comentário <b>controllr</b>, então seus clientes não ficaram sem autenticar até o seu servidor ficar online novamente. Depois que o seu Controllr voltar a pingar automaticamente será desconectado os usuários que subiram via secrets com o comentário <b>controllr</b>.<br>
 
Substitua o IP do <b>host=192.168.142.97</b> pelo Ip do seu servidor Controllr, abra o terminal do seu Mikrotik e rode o script abaixo.
 
 
 
<blockquote><pre>
 
/tool netwatch
 
add comment=CTLR-BACKUP down-script=":log info \"IP do Controllr off habilitando as secrets\"\r\
 
    \n/ppp secret set [find comment=controllr] disabled=no" host=192.168.142.97 interval=2m up-script=":log info \"Desabilitando as Secrets do Controllr\"\r\
 
    \n/ppp secret set [find comment=controllr] disabled=yes\r\
 
    \n:delay 3m\r\
 
    \n:log info \"Removendo Secrets com o Comentario controllr\"\r\
 
    \n/ppp active remove [find where comment=controllr]"
 
</pre></blockquote>
 
 
=Integração=
 
 
 
Na aba Integração é gerado outro script personalizado para o seu concentrador. Esse script faz a integração com o Controllr e aplica as regras de pendencias. Esse script está completo só preencher os campos conforme o seu cenário e mandar gerar.
 
 
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-integracao-mk-script.png|link=]]</div>
 
 
 
 
 
{| class="table table-bordered table-striped" style="text-align:center;"
 
! style="text-align:center" colspan="3"| Integração Mikrotik
 
|-
 
! style="text-align:center; width:16.8%;"| Menu
 
! style="text-align:center;"| Descrição
 
! style="text-align:center; width:23.1%;"| Exemplo
 
|-
 
! style="text-align:left; vertical-align:middle;"| IP Controllr
 
| style="text-align:left; vertical-align:middle;"| Insira o IP que instalou o seu Controllr, por padrão irá pegar o IP/domínio que está acessando no momento.
 
| style="text-align:left; vertical-align:middle;"| 192.168.142.97
 
|-
 
! style="text-align:left; vertical-align:middle;"| IP Controllr Publico
 
| style="text-align:left; vertical-align:middle;"| Insira o IP Público do redirecionamento externo do seu Controllr. Se já instalou o Controllr direto com IP público basta repetir o mesmo IP que inseriu em IP Controllr
 
| style="text-align:left; vertical-align:middle;"| 177.52.72.233
 
|-
 
! style="text-align:left; vertical-align:middle;"| NAS
 
| style="text-align:left; vertical-align:middle;"| Marque o seu Monitor NAS cadastrado, aonde irá inserir o script. Se desejar criar um novo [[Controllr/Aplicativos/Isp/Monitor do NAS | Monitor do NAS]] basta clicar na engrenagem [[arquivo:gear.png|link=]] para ser redirecionado
 
| style="text-align:left; vertical-align:middle;"| Vm-Brbyte (192.168.142.225)
 
|-
 
! style="text-align:left; vertical-align:middle;"| Porta de Entrada
 
| style="text-align:left; vertical-align:middle;"| Insira a porta Incoming que irá usar no seu Radius no Mikrotik.<br><div class="img-responsive">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-integracao-mk-script-porta-incoming.png|link=]]</div>
 
| style="text-align:left; vertical-align:middle;"| 3799
 
|-
 
! style="text-align:left; vertical-align:middle;"| Notificação
 
| style="text-align:left; vertical-align:middle;"| Essa opção significa se você irá usar perfis que notificacam o seu cliente, ou seja, que são redirecionados para as telas de aviso das pendencias.
 
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 
|-
 
|}
 
 
 
Após preencher todos os campos basta mandar Gerar [[arquivo:save.png|link=]] o Script.
 
 
 
==Integração/Script==
 
 
 
Será gerado um scrip igual à esse abaixo.
 
 
 
<blockquote><pre>
 
{
 
######## Substituir os VALUE="XXXX" com as informacoes corretas, para a integracao do MK com o Controllr ########
 
:global name="IpControllr" value="192.168.142.97";
 
:global name="IpControllrPublico" value="192.168.142.97";
 
:global name="IpNas" value="192.168.142.210";
 
:global name="PortaIncoming" value="3799";
 
:global name="Senha" value="brbyte";
 
# Se tiver perfis notifica ira usar Check "sim"
 
:global name="Check" value="sim";
 
#################################################################################################################
 
:log warning "Iniciando configuracao do Controllr no MK";
 
:delay 5s;
 
:log warning "Criando o Radius do Controllr";
 
:if ([/radius find comment~"####CONTROLLR####"] !="") do={:log warning "ja existe um Radius cadastrado";} else={:log warning "Nao existe nenhum Radius cadastrado"; /radius add address=$IpControllr comment="####CONTROLLR####" secret=$Senha service=ppp src-address=$IpNas timeout=3s disabled=no};
 
:delay 5s;
 
:log warning "Habilitando o Incoming";
 
/radius incoming set accept=yes port=$PortaIncoming;
 
:delay 5s;
 
:log warning "Setando as regras do Filter rules";
 
:log warning "Removendo regras antigas";
 
/ip firewall filter {
 
remove [find comment="CONTROLLR"]
 
remove [find comment~"CTLR-MSG"]
 
remove [find comment="Controllr"]};
 
:log warning "Recriando os filter rules";
 
/ip firewall filter {
 
add action=accept chain=forward  comment="CONTROLLR" dst-port=7840 protocol=tcp
 
add action=drop  chain=forward  comment="CTLR-MSG-ALERT"  disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-alert-notice"
 
add action=drop  chain=forward  comment="CTLR-MSG-ALERT"  disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-alert-notice"
 
add action=drop  chain=forward  comment="CTLR-MSG-BLOCK"  disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-block-notice"
 
add action=drop  chain=forward  comment="CTLR-MSG-BLOCK"  disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-block-notice"
 
add action=drop  chain=forward  comment="CTLR-MSG-CANCEL"  disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-cancel-notice"
 
add action=drop  chain=forward  comment="CTLR-MSG-CANCEL"  disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-cancel-notice"
 
add action=drop  chain=forward  comment="CTLR-MSG-BLOCK"  disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-block-auth"
 
add action=drop  chain=forward  comment="CTLR-MSG-BLOCK"  disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-block-auth"
 
add action=drop  chain=forward  comment="CTLR-MSG-CANCEL"  disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-cancel-auth"
 
add action=drop  chain=forward  comment="CTLR-MSG-CANCEL"  disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-cancel-auth"
 
add action=drop  chain=forward  comment="CTLR-MSG-DISABLE" disabled=no dst-address-list=!released_ips dst-port=!53 protocol=udp src-address-list="brb-disabled"
 
add action=drop  chain=forward  comment="CTLR-MSG-DISABLE" disabled=no dst-address-list=!released_ips protocol=tcp src-address-list="brb-disabled"};
 
:delay 5s;
 
#OBS Essa regra serve para saber qual o IP do seu Controllr, que está vindo com o Comando de desconexao.
 
:log warning "Regra do radius log";
 
:log warning "Removendo regra do log antiga";
 
/ip firewall filter remove [find comment="CTLR-RADIUS-LOG"];
 
:log warning "Recriando regra do radiuslog";
 
/ip firewall filter add action=add-src-to-address-list address-list=radius_log address-list-timeout=30m chain=input comment=CTLR-RADIUS-LOG dst-port=$PortaIncoming protocol=udp;
 
:log warning "Setando as regras de redirecionamento - NAT para acessar o seu Controllr fora da rede";
 
:log warning "Removendo redirecionamentos antigos";
 
/ip firewall nat remove [find comment~"ACESSO"];
 
:log warning "Recriando os redirecionamentos";
 
:if ([$IpControllrPublico] =$IpControllr) do={:log warning "IP da maquina e igual o ip publico. Nao tem dst-nat"} else={/ip firewall nat {
 
add action=dst-nat chain=dstnat comment="CTLR-ACESSO-WEB-HTTP"      dst-port=8080 protocol=tcp to-addresses=$IpControllr to-ports=8080
 
add action=dst-nat chain=dstnat comment="CTLR-ACESSO-WEB-HTTPS"    dst-port=8443 protocol=tcp to-addresses=$IpControllr to-ports=8443
 
add action=dst-nat chain=dstnat comment="CTLR-ACESSO-SSH"          dst-port=2229 protocol=tcp to-addresses=$IpControllr to-ports=2229
 
add action=dst-nat chain=dstnat comment="CTLR-ACESSO-SERVICO"      dst-port=8083 protocol=tcp to-addresses=$IpControllr to-ports=8083
 
add action=dst-nat chain=dstnat comment="CTLR-ACESSO-HOTSITE-HTTP"  disabled=yes dst-address=$IpControllrPublico dst-port=80  protocol=tcp to-addresses=$IpControllr to-ports=80
 
add action=dst-nat chain=dstnat comment="CTLR-ACESSO-HOTSITE-HTTPS" disabled=yes dst-address=$IpControllrPublico dst-port=443 protocol=tcp to-addresses=$IpControllr to-ports=443};
 
};
 
#OBS: O redirecionamento para o Hotsite está desabilitado, pois **dst-address** tem que ser o seu IP publico, para poder acessar o Hotsite dentro e fora da rede pelo IP publico.
 
:delay 5s;
 
:log warning "Redirecionamento para as telas de pendencias";
 
:log warning "Removendo redirecionamentos antigos de pendencias";
 
/ip firewall nat remove [find comment~"CTLR-MSG"];
 
:log warning "Recriando os redirecionamento de pendencias";
 
:if ([$Check] ="nao") do={:log warning "Nao ira redirecionar";} else={/ip firewall nat{
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-ALERT-HTTP"  disabled=no  dst-address-list=!released_ips dst-port=80  protocol=tcp src-address-list=brb-alert-notice    to-addresses=$IpControllr to-ports=8090
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-ALERT-HTTPS"  disabled=no  dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-alert-notice    to-addresses=$IpControllr to-ports=8490
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-PENDENCY-HTTP"    disabled=no  dst-address-list=!released_ips dst-port=80  protocol=tcp src-address-list=brb-pendency-notice  to-addresses=$IpControllr to-ports=8091
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-PENDENCY-HTTPS"    disabled=no  dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-pendency-notice  to-addresses=$IpControllr to-ports=8491
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-BLOCK-HTTP"        disabled=no  dst-address-list=!released_ips dst-port=80  protocol=tcp src-address-list=brb-block-notice    to-addresses=$IpControllr to-ports=8092
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-BLOCK-HTTPS"    disabled=no  dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-block-notice    to-addresses=$IpControllr to-ports=8492
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-CANCEL-HTTP"  disabled=no  dst-address-list=!released_ips dst-port=80  protocol=tcp src-address-list=brb-cancel-notice    to-addresses=$IpControllr to-ports=8093
 
add action=dst-nat chain=dstnat comment="CTLR-MSG-CANCEL-HTTPS" disabled=no  dst-address-list=!released_ips dst-port=443 protocol=tcp src-address-list=brb-cancel-notice    to-addresses=$IpControllr to-ports=8493};
 
};
 
:delay 5s;
 
#OBS essa regra serve para notificar todos os seus clientes, caso tenha alguma manutencao na sua rede ou outra coisa, so habilite ela caso saiba como funciona.
 
:log warning "Redirecionamento para a tela de aviso";
 
:log warning "Removendo redirecionamentos de aviso antigos";
 
/ip firewall nat remove [find comment~"CTLR-AVISO"];
 
/tool netwatch remove [find comment="CTLR-AVISO"];
 
:delay 5s;
 
:log warning "Criando regras mangle";
 
:log warning "Removendo mangle antigo";
 
/ip firewall mangle remove [find comment~"CTLR"];
 
:log  warning "Recriando regras do mangle";
 
:if ([$Check] ="sim") do={:log warning "Ira usar perfis com NOTICE e AUTH"; /ip firewall mangle {
 
add action=jump chain=prerouting  comment=CTLR-JUMP-ALERT    dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-alert-notice"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-PENDENCY dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-pendency-notice"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-BLOCK    dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-block-notice"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-CANCEL  dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-cancel-notice"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-ALERT    dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-alert-auth"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-PENDENCY dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-pendency-auth"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-BLOCK    dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-block-auth"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-CANCEL  dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-cancel-auth"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-DISABLE  dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-disabled"
 
add action=accept chain=CONTROLLR comment=CTLR-CHAIN-ACCEPT};
 
} else={:log warning "Nao usa dois perfis"; /ip firewall mangle {
 
add action=jump chain=prerouting  comment=CTLR-JUMP-ALERT    dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-alert-notice"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-PENDENCY  dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-pendency-auth"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-BLOCK    dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-block-auth"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-CANCEL    dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-cancel-auth"
 
add action=jump chain=prerouting  comment=CTLR-JUMP-DISABLE  dst-address-list=!released_ips jump-target=CONTROLLR src-address-list="brb-disabled"
 
add action=accept chain=CONTROLLR comment=CTLR-CHAIN-ACCEPT};
 
};
 
:delay 5s;
 
:log warning "Criando address list";
 
:log warning "Removendo released_ips antigos";
 
/ip firewall address-list remove [find list=released_ips];
 
:if ([$IpControllrPublico] =$IpControllr) do={:log warning "IP da maquina e igual o ip publico"; /ip firewall address-list {
 
add address=$IpControllr      list=released_ips
 
add address=8.8.8.8      list=released_ips
 
add address=8.8.4.4      list=released_ips};
 
} else={/ip firewall address-list {
 
add address=$IpControllr      list=released_ips
 
add address=8.8.8.8      list=released_ips
 
add address=8.8.4.4      list=released_ips
 
add address=$IpControllrPublico list=released_ips};
 
};
 
:delay 5s;
 
:log warning "Configurando Scheduler - Agendador";
 
/system scheduler {
 
remove [find name="Pendency"]
 
remove [find name~"CTLR-MSG"]
 
add interval=2m name="CTLR-MSG-PENDENCY" on-event="/ip firewall address-list set list=\"brb-pendency-auth\" [find where list=\"brb-pendency-notice\"]" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup};
 
:delay 5s;
 
:log warning "Habilitando a porta API do MK";
 
/ip service set api address="" disabled=no port=8728;
 
:delay 5s;
 
:log warning "Setando o Interim Update";
 
/ppp aaa set interim-update=1m use-radius=yes;
 
:delay 5s;
 
:log warning "Configuracoes setadas com sucesso";
 
}
 
</pre></blockquote>
 
 
 
Você irá copiar os comandos gerados e irá criar um script no Mikrotik para poder rodar ele de forma manual. Ao execuar o script será criados todas as regras necessárias para a integração e configuração das regras de pedencias do Controllr
 
 
 
No Mikrotik vá em:
 
<ul>
 
<li>System
 
<ul>
 
<li>Scripts
 
<ul>
 
<li>Novo (Add)
 
<ul>
 
<li>Cole o script copiado do seu Controllr e clique em <b>Apply</b>
 
<ul>
 
<li> Por fim, clique em <b>Run Script</b></li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
</li>
 
</ul>
 
 
 
<b>Dica!</b> Para acompanhar a execução do script abra o <b>Log</b> do seu Mikrotik.
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas-integracao-mk-script-run.png|link=]]</div>
 
 
 
 
 
=Listagem e Status=
 
 
 
Você pode realizar vários filtros para listar o NAS que deseja e tirar o seu relatório.
 
 
 
 
 
<div class="img-responsive align-center">[[arquivo:controllr-aplicativos-isp-monitor-do-nas.png|link=]]</div>
 
 
 
 
 
{| class="table table-bordered table-striped " style="text-align:center;"
 
!style="text-align:center" colspan="2"| Listagem e Status
 
|-
 
!style="text-align:center; width:17%;"| Menu
 
!style="text-align:center;"| Descrição
 
|-
 
! style="text-align:left; vertical-align:middle;"| Filtrado
 
| style="text-align:left; vertical-align:middle;"| Filtrado significa, que está ocorrendo alguma falha em alguns pacotes, como se tivesse um filtro impedindo. Marque:<br>[[arquivo:dot-gray.png|link=]] '''Não'''<br>[[arquivo:dot-green.png|link=]] '''Sim'''<br>[[arquivo:reports.png|link=]] '''-'''<br>
 
|-
 
! style="text-align:left; vertical-align:middle;"| Fabricante
 
| style="text-align:left; vertical-align:middle;"| Poderá marcar no filtro, para listar o NAS que pertence ao fabricante:<br>[[arquivo:dot-yellow.png|link=]] GENERICO<br>[[arquivo:brbyte-16.png|link=]] BRBYTE<br>[[arquivo:device-mikrotik-16.png|link=]] MIKROTIK<br>[[arquivo:device-cisco-16.png|link=]] CISCO<br>[[arquivo:device-huawei-16.png|link=]] HUAWEI<br>[[arquivo:device-ubiquiti-16.png|link=]] UBIQUITI<br>[[arquivo:device-intelbras-16.png|link=]] INTELBRAS<br>[[arquivo:device-accel-ppp-16.png|link=]] ACCEL<br>[[arquivo:device-motorola.png|link=|16px]] MOTOROLA<br>[[arquivo:device-vyos-16.png|link=]] VYOS<br>[[arquivo:reports.png|link=]] -
 
|-
 
! style="text-align:left; vertical-align:middle;" | Log
 
| style="text-align:left; vertical-align:middle;" | Poderá marcar no filtro, para listar o NAS que está marcado o log:<br>[[arquivo:dot-light.png|link=]] DESABILITADO<br>[[arquivo:revert.png|link=]] IN_OUT - Pacotes recebidos e enviados<br>[[arquivo:arrow-down-gray.png|link=]] IN - Pacotes recebido do NAS para o Radius (Controllr)<br>[[arquivo:arrow-up-gray.png|link=]] OUT - Pacotes enviados do Radius (Controllr) para o NAS<br>[[arquivo:reports.png|link=]] -
 
|-
 
! style="text-align:left; vertical-align:middle;" | Estado
 
| style="text-align:left; vertical-align:middle;" | O Estado é a situação em que se encontra o seu Monitor NAS:<br>[[arquivo:dot-yellow.png|link=]] <b>Inacessível</b> - O Controllr não conseguiu comunicar com o seu NAS, verifique a porta API/SSH<br>[[arquivo:dot-light.png|link=]] <b>Desconectado</b> - O NAS está desconectado<br>[[arquivo:dot-blue.png|link=]] <b>Conectado</b> - O NAS está conectado<br>[[arquivo:dot-blue.png|link=]] <b>Challenge Enviado</b> - Comando foi enviado para o seu NAS<br>[[arquivo:dot-blue.png|link=]] <b>Aguardando Challenge</b> - Aguando o NAS enviar o comando para o Controllr<br>[[arquivo:lock.png|link=]] <b>Senha Incorreta</b> - Senha da comunicação API/SSH está errada<br>[[arquivo:dot-green.png|link=]] <b>Autenticação OK</b> - O NAS está autenticado<br>[[arquivo:dot-blue.png|link=]] <b>Aguardando habilitar cmd</b> - O Controllr está aguardando o NAS habilitar o comando<br>[[arquivo:dot-blue.png|link=]] <b>Espera Ativa</b> - O NAS está em espera para ativar<br>[[arquivo:dot-green.png|link=]] <b>Admin OK</b> - O Controllr conseguiu acessar o admin<br>[[arquivo:dot-blue.png|link=]] <b>Aguardando versão</b> - O modelo do NAS não é homologado no Controllr<br>[[arquivo:dot-red.png|link=]] <b>Erro Desconhecido</b> - O Controllr não identificou o motivo do erro d comunicação com o NAS<br>[[arquivo:reports.png|link=]] <b>-</b>
 
|-
 
! style="text-align:left; vertical-align:middle;"| Habilitado
 
| style="text-align:left; vertical-align:middle;"| Marque para listar o monitor habilitado:<br>[[arquivo:dot-gray.png|link=]] '''Não'''<br>[[arquivo:dot-green.png|link=]] '''Sim'''<br>[[arquivo:reports.png|link=]] '''-'''<br>
 
|-
 
! style="text-align:left; vertical-align:middle;"| [[arquivo:export.png|link=]] Exportar
 
| style="text-align:left; vertical-align:middle;"| Após aplicar os filtros, poderá realizar a exportação desse relatório no formato:<br>[[arquivo:dot-green.png|link=]] Excel<br>[[arquivo:dot-light.png|link=]] CSV<br>[[arquivo:dot-blue.png|link=]] HTML
 
|-
 
! style="text-align:left; vertical-align:middle;"| Colunas Ocultas
 
| style="text-align:left; vertical-align:middle;"| Você pode complementar o seu relatório habilitando colunas ocultas dessa janela. Para aparecer a opção de colunas ocultas você deve passar o mouse em cima da coluna (qualquer coluna), então irá aparecer uma seta para baixo. Clique nela e vá na opção [[arquivo:columns.gif|link=]] '''Columns'''<br><br><div class="img-responsive">[[arquivo:controllr-aplicativos-colunas-ocultas.png|link=]]</div> 
 
|-
 
! style="text-align:left; vertical-align:middle;"| [[arquivo:search.png|link=]] Busca
 
| style="text-align:left; vertical-align:middle;"| Nesse campo você pode realizar buscar específicas. Primeiro marque a opção que se refere a busca, depois no outro campo escreve o que buscar conforme a opção marcada, por fim clique na [[arquivo:search.png|link=]] Lupa
 
|-
 
|}
 
 
 
=Vídeo=
 
 
 
<div class="video-container">
 
{{#ev:youtube|https://youtu.be/lHTZuxDcgUs}}
 
</div>
 
==Regras==
 
<div class="video-container">
 
{{#ev:youtube|https://youtu.be/BJ577XFpfHg}}
 
</div>
 
 
 
<div class="video-container">
 
{{#ev:youtube|https://youtu.be/rBr8c8m-vkM}}
 
</div>
 
 
 
__NOEDITSECTION__
 

Edição atual tal como às 16h51min de 28 de agosto de 2023