Mudanças entre as edições de "Controllr/Manual/Integração Manual"
(controllr, integração, manual, mikrotik, radius, nas) |
|||
Linha 147: | Linha 147: | ||
Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki https://goo.gl/5c8be7 lembre-se de trocar os IPs de exemplo pelos IPs de sua rede. | Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki https://goo.gl/5c8be7 lembre-se de trocar os IPs de exemplo pelos IPs de sua rede. | ||
+ | |||
+ | |||
+ | =Video= | ||
+ | |||
+ | <div class="video-container"> | ||
+ | {{#ev:youtube|https://youtu.be/TDoIL8QuVG0}} | ||
+ | </div> | ||
+ | |||
__NOEDITSECTION__ | __NOEDITSECTION__ |
Edição das 12h19min de 19 de julho de 2018
Integração Mikrotik
Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik.
Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install
Configuração no Mikrotik
IP > POOL
Definindo uma nova Pool.
- Name: Defina um nome que desejar para a Pool.
- Address: Defina uma faixa de IP em que deseja que a Pool irá operar.
- Next Pool: None.
- Ao término das configurações clique em OK.
PPP > Profiles > Novo
Definindo um novo profile PPP.
- Name: Defina um nome para o Seu profile
- Local Address: Defina um gateway de IP local, ou selecione o ip desejado ou a Pool que já havia configurado anteriormente, fica a critério do usuário.
- Next Pool: Selecione a Pool que você definiu para o PPPoE.
- Ao término das configurações clique em OK.
PPP > PPPoE Server
Criando um novo Servidor PPPoE.
- Name: Defina um nome para o Seu profile Interface: Selecione a interface da sua RB em que irá se conectar ao servidor PPPoE.
- Max MTU: Padrão.
- Max MRU: Padrão.
- MRRU: Padrão.
- Keepalive Timeout: 120
- Default Profile: Selecione o perfil PPP criado anteriormente.
- Desmarque as opções mschap1 e mschap2.
- Ao término das configurações clique em OK.
PPP > Secrets > PPP Authentication & Accounting
Habilite o servidor Radius para autenticação PPP.
- Use Radius
- Accounting
- Interim Update: 1 minuto.
- Ao término das configurações clique em OK.
Radius
Criando um novo servidor Radius.
- Service: Deixe marcado apenas a opção "ppp".
- Address: Defina o endereço de IP do servidor Controllr.
- Src. Address: 0.0.0.0 <- Alterar pelo ip do concentrador cadastrado em radius NAS, no exemplo da imagem 192.168.191.1
- Timeout: 3000
- Ao término das configurações clique em OK.
Criando um Radius Server
Para criar um servidor Radius NAS em seu concentrador
O protocolo RADIUS não aceita caracteres especiais tais como @ #$%¨&*`´¹²£¢¬ e outros.
Recomendamos TimeOut entre 3000 para as menores redes e 9000 para as redes mais robustas.
Para ativar o Incoming e verificar as requisições recebidas via protocolo Radius
Após criar o Radius Server no concentrador deve-se adicionar o Radius NAS ao Controllr
coloque o IP do concentrador e a secret determinada no Radius do MK
Testando Radius NAS
O teste de comunicação via protocolo Radius é simples e rápido, para isso, busque um cliente que esteja online e conectado via Radius/Remoto
Utilizando-se do App Sessões Online no Controllr utilize do botão Desconectar para enviar uma requisição de desconexão para o concentrador.
Após utilizar o botão de desconexão o Controllr solicita a desconexão deste Cliente utilizando-se do protocolo Radius pode-se então verificar que o cliente foi desconectado.
Com a desconexão bem sucedida significa que a comunicação Radius esta funcionando corretamente.
Possiveis Erros
Não Apresenta Clientes Online
Clientes não aparecem na lista de online no App Clientes Online, para isso deve-se habilitaro “Use Radius e Accounting”
Número Elevado de 'Bad Request'
A Requisição Negada (Bad Request) pode ter algumas origens diferentes. A mais comuns são quando a Secret(senha) incorreta ou/e requisição do Controllr chega com outro IP (alterado em outro router).
Para descobrir qual o IP chegando no Concentrador utilize a seguinte regra para adicionar as requisições na porta 3977 a Address List 'Radius_log'
/ip firewall filter add action=add-src-to-address-list address-list=Radius_log chain=input dst-port=3799 protocol=udp
Regras
Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki https://goo.gl/5c8be7 lembre-se de trocar os IPs de exemplo pelos IPs de sua rede.