Edição atual tal como às 11h14min de 23 de novembro de 2020

Índice

1 Integração Mikrotik
2 Configuração no Mikrotik
3 Regras
4 Video

Integração Mikrotik

Neste tópico, iremos demonstrar como configurar a interface entre o Controllr e o Mikrotik de modo manual nas configurações do Mikrotik.

Tendo em vista que o Controllr já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do Controllr, siga o manual no link: https://controllr.brbyte.com/about/install

Configuração no Mikrotik

IP > POOL

Definindo uma nova Pool.

Name: Defina um nome que desejar para a Pool.
Address: Defina uma faixa de IP em que deseja que a Pool irá operar.
Next Pool: None.

Ao término das configurações clique em OK.

PPP > Profiles > Novo

Definindo um novo profile PPP.

Name: Defina um nome para o Seu profile
Local Address: Defina um gateway de IP local, ou selecione o ip desejado ou a Pool que já havia configurado anteriormente, fica a critério do usuário.
Next Pool: Selecione a Pool que você definiu para o PPPoE.

Ao término das configurações clique em OK.

PPP > PPPoE Server

Criando um novo Servidor PPPoE.

Name: Defina um nome para o Seu profile Interface: Selecione a interface da sua RB em que irá se conectar ao servidor PPPoE.
Max MTU: Padrão.
Max MRU: Padrão.
MRRU: Padrão.
Keepalive Timeout: 120
Default Profile: Selecione o perfil PPP criado anteriormente.
Desmarque as opções mschap1 e mschap2.

Ao término das configurações clique em OK.

PPP > Secrets > PPP Authentication & Accounting

Habilite o servidor Radius para autenticação PPP.

Use Radius
Accounting
Interim Update: 1 minuto.

MikrotikPPPSecretsPPPAuthentication&AccountingControllr.jpg

Ao término das configurações clique em OK.

Radius

Criando um novo servidor Radius.

Service: Deixe marcado apenas a opção "ppp".
Address: Defina o endereço de IP do servidor Controllr.
Src. Address: 0.0.0.0 <- Alterar pelo ip do concentrador cadastrado em radius NAS, no exemplo da imagem 192.168.191.1
Timeout: 3000

Ao término das configurações clique em OK.

Criando um Radius Server

Para criar um servidor Radius NAS em seu concentrador

Controllr manual integracao manual radius novo.png

1 - Address: IP do servidor Controllr (Radius) para onde será enviadas as requisições.
2 - Secret: Esta é a "senha" do Radius esta senha deve estar compatível com a Secret cadastrada no App Radius Nas
3 - Src. Address: Endereço de origem (Src = Sorce) identifica o "Remetente" deste pacote, deixar o IP do Concentrador ou Loopback quando houver (mais informações abaixo).

O protocolo RADIUS não aceita caracteres especiais tais como @ #$%¨&*`´¹²£¢¬ e outros.

Recomendamos TimeOut entre 3000 para as menores redes e 9000 para as redes mais robustas.

Para ativar o Incoming e verificar as requisições recebidas via protocolo Radius

Controllr manual integracao manual radius incoming.png

1 - Accept: Aceitar pacotes Radius.
2 - Port: Recomendamos a porta padrão 3799
3 - Requets: Requisições realizadas
4 - Bad Requests: Requisições ruins (não aceitas)
5 - Acks: Pedidos (requisições recebidas)

NAS no Controllr

Após criar o Radius Server no concentrador deve-se adicionar o Radius NAS ao Controllr

Controllr manual integracao manual radius novo controllr.png

coloque o IP do concentrador e a secret determinada no Radius do MK

Testando Radius NAS

O teste de comunicação via protocolo Radius é simples e rápido, para isso, busque um cliente que esteja online e conectado via Radius/Remoto

Controllr manual integracao manual radius teste.png

1 - NAS-IP: IP do "Concentrador" recebido no Accounting. ATENÇÃO: Chegando com IP diferente, provável NAT (outro router) trocando IP "no caminho".
2 - R ou L: Informação de conexão deste usuário. "R" = Autenticado Remotamente (Controllr) "L" = Autenticado Local (Secret do MK).

Utilizando-se do App Sessões Online no Controllr utilize do botão Desconectar para enviar uma requisição de desconexão para o concentrador.

Controllr manual integracao manual radius teste desconect.png

Após utilizar o botão de desconexão o Controllr solicita a desconexão deste Cliente utilizando-se do protocolo Radius pode-se então verificar que o cliente foi desconectado.

Controllr manual integracao manual radius teste desconect verificacao.png

1 - : Notamos que o cliente foi desconectado.
2 - Requests: Requisição radius recebida foi aceita pelo MK.
3 - Bad Requests: Requisição negada, normalmente nega-se uma requisição quando o IP de origem deste pacote não é o informado em "Address". A troca de IP ocorre normalmente devido a NAT em roteadores "no meio do caminho", deve-se então verificar com técnico/consultor de rede.

Com a desconexão bem sucedida significa que a comunicação Radius esta funcionando corretamente.

Possíveis Erros

Não Apresenta Clientes Online

Clientes não aparecem na lista de online no App Clientes Online, para isso deve-se habilitaro “Use Radius e Accounting”

Controllr manual integracao manual pppauthentication.png

1 - Use Radius: Usar radius para autenticação.
2 - Accounting: Ativar o accouting.
3 - Interim Update: Tempo de envio das informações de "Interim Update".

O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"** o Accounting é responsavél por armazenadar não só o **status da conexão** (online/offline) como também consumo, informações de tráfego entre outras.

O **Interim Update** é o “tempo” que será realizada o envio do **MK** para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão **RADIUS** sendo assim o Radius NAS deve estar devidamente configurado.

Número Elevado de 'Bad Request'

A Requisição Negada (Bad Request) pode ter algumas origens diferentes.

Controllr manual integracao manual bad requests.png

A mais comuns são quando a Secret(senha) incorreta ou/e requisição do Controllr chega com outro IP (alterado em outro router).

Para descobrir qual o IP chegando no Concentrador utilize a seguinte regra para adicionar as requisições na porta 3977 a Address List 'Radius_log'

   /ip firewall filter
   add action=add-src-to-address-list address-list=Radius_log chain=input dst-port=3799 protocol=udp

Normalmente este erro ocorre quando o provedor possui vários roteadores na rede e um deles esta realizando um NAT "geral" este NAT normalmente destinado a troca do IP para "público" (NAT de Saída) sempre recomendamos nesta NAT selecionar o OUT INTERFACE (Interface de Saída) assim realizando o NAT somente dos pacotes que tem como destino a interface de saída, ou seja, com destino a INTERNET. Os pacotes que permaneceram dentro da rede, com destino a outras interfaces não deve ser "mascarado".

Online no MK e Offline no Controllr

O status "ONLINE/OFFLINE" do Controllr é realizado de acordo com o **"Interim Update"**

O Accounting é responsável por armazenar não só o **status da conexão** (online/offline) mas também a consumo, informações de tráfego entre outras.

O Interim Update é o “tempo” que será realizada o envio do MK para o Controllr, ou seja, o Controllr apenas recebe as informações de Accounting quando “tempo” (interim update) completa o ciclo, usando para isto a conexão RADIUS sendo assim o Radius NAS deve estar devidamente configurado.

1 - Verifique a ativação e a “timing” do interim update 2 - Realize os testes da comunicação Radius

Regras

Para concluir a integração aplique as regras de acesso, bloqueio e pendencia conforme nossa Wiki para Regras de Bloqueio e Pendencia lembre-se de trocar os IPs de exemplo pelos IPs de sua rede.

Video

Edição das 10h56min de 28 de novembro de 2019 (ver código-fonte) Kelvim (discussão \| contribs) ← Edição anterior	Edição atual tal como às 11h14min de 23 de novembro de 2020 (ver código-fonte) Miguel (discussão \| contribs) m (Foram revertidas as edições de Miguel (disc) para a última versão por Kelvim) Etiqueta: Reversão
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada)
(Sem diferença)

Mudanças entre as edições de "Controllr/Manual/Integração Manual"