-
Página de manutenção no Mikrotik sem usar servidor
Olá pessoal! Como eu havia prometido em outro tópico que se eu colocasse para rodar página de manutenção no MK sem usar servidor externo “Linux/apache etc...” eu postaria tudo aqui.
Então vamos lá! Para começar quero lembrar que estou usando RB 433ah com versão 4.10 outras versões não testei “fica a critério de cada um”, posso garantir que está rodando 100% há 2 meses em 20 torres com mikrotik, uso hotspot com freeradius levei 2 semanas para deixar tudo 100% e adaptar as configurações para as minhas necessidades, aqui no fórum tem vários tópicos mostrando como configurar o hotspot, não vou mostrar como configura e sim o sistema de monitoramento que desenvolvi com alguns conteúdos tirados daqui mesmo do fórum.
Vou explicar como funciona, coloquei o netwatch para monitorar o dns do Google, se parar de responder por motivo de queda do link, enlace que parou ou até mesmo “desconectando o cabo de rede” o mikrotik executa o 1° script “DOWN-LINK” que cria um dns dinâmico em ip/dns/static “ .* ” com o address 189.124.1xx.xx meu dns, em ip/hotspot/Server profiles, ele muda o diretório HTML :hotspot para “ manutecao “ onde vai está sua página avisando que o seu provedor está em manutenção , também habilita uma regra que vai está em ip/ firewall/ Nat ” MANUTENCAO “ fazendo um dstnat da porta 80 para a porta 64873 do hotspot que redireciona para a tal página. o 2° script “LINK-UP” quando o link retornar desfaz tudo que o 1° script fez. O 3° script habilita em system/scheduler “remover_dns_dinamico” que executa em system/script ”REMOVER-DNS-DINAMICO” se por acaso na hora que faltar link, e seu mikrotik rebootar o hotspot vai criar outro dns static por padrão e na hora que o link retornar vai travar, então o script remove o dns dinâmico para não acontecer isso. Basicamente é isso que esse sistema de monitoramento vai fazer bem simples e funcional “tudo automático”
Lembrando no Nat a regra de dstnat “MANUTENCAO” fica desabilitada, e em system scheduler “remover_dns_dinamico” também fica desabilitada, elas se habilitam automaticamente quando o link cair.
Atenção edite o script onde está em vermelho antes de copiar e colar!
-provedor.com.br = seu dns name que usa no ip/hotspot/server profiles/hsprof1
-189.124.1xx.xxx = seu dns em ip/dns/settings/servers (só o primário)
-10.100.0.1 = seu dns statico em ip/dns/static/address (uma dica ao criar seu dns statico em TLL: coloque assim 00:00:05
-8.8.8.8 = aqui dns do Google altere se quiser
-----------------------------------------------------------------------------------------------------
/system script
add name=DOWN-LINK policy=ftp,read,write,winbox source="/ip firewall nat enabl\
e [find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set hsprof1 html-directory=manutencao\r\
\n/ip dns static set [/ip dns static find name=provedor.com.br] addre\
ss=189.124.1xx.xxx comment=\"\" disabled=no name=.* ttl=5s"
add name=LINK-UP policy=ftp,read,write,winbox source="/ip firewall nat disable\
\_[find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set hsprof1 html-directory=hotspot\r\
\n/ip dns static set [/ip dns static find name=.*] address=10.100.0.1 comm\
ent=\"\" disabled=no name=provedor.com.br ttl=5s\r\
\n"
add name=REMOVER-DNS-DINAMICO-OFF policy=ftp,read,write,winbox source="/ ip dns static remove [/ip dns static find dynamic=yes]\r\
\n"
add name=REMOVER-DNS-DINAMICO-ON policy=ftp,read,write,winbox source="/ip dns static remove [/ip dns static find dynamic=yes]\r\
\n/system script run LINK-UP\r\
\n/system scheduler disable [/system scheduler find name=remover_dns_dinamico_on]\r\
\n/system scheduler disable [/system scheduler find name=remover_dns_dinamico_off]"
/system scheduler
add comment="" disabled=yes interval=5s name=remover_dns_dinamico_on on-event="/ system script run REMOVER-DNS-DINAMICO-ON" policy=read,write start-time=\
startup
add comment="" disabled=yes interval=5s name=remover_dns_dinamico_off on-event="/ system script run REMOVER-DNS-DINAMICO-OFF\r\
\n" policy=read,write start-time=startup
------------------------------------------------------------------------------------------------------
/tool netwatch
add comment="MONITORAR LINK" disabled=no down-script=\
"/ system script run DOWN-LINK\r\
\n/ system scheduler enable [/system scheduler find name=remover_dns_dinamico_off]\r\
\n" host=8.8.8.8 interval=5s timeout=1s up-script=\
"/system scheduler enable [/system scheduler find name=remover_dns_dinamico_on]\r\
\n/ system script run LINK-UP\r\
\n/ queue simple remove hs-<hotspot1>"
-----------------------------------------------------------------------------------------------------
/ip firewall nat
add action=redirect chain=dstnat comment=MANUTENCAO disabled=yes dst-port=80 \
protocol=tcp to-ports=64873
-----------------------------------------------------------------------------------------------------
Outra coisa! Eu não removo os clientes do actve do hotspot para assim que o link retornar eles não vão precisar se autenticar novamente, tem um redirecionamento na minha pagina de manutenção quando volta o link direciona para meu site, mais quem quiser remover os clientes para eles logarem quando voltar o link só acrescentar essa 1° linha abaixo em “DOWN-LINK”
-----------------------------------------------------------------------------------------------------
/ip hotspot active remove [/ip hotspot active find] (remover ativos)
-----------------------------------------------------------------------------------------------------
/ip hotspot cookie remove [/ip hotspot cookie find] (remover cookie)
-----------------------------------------------------------------------------------------------------
/ip hotspot host remove [/ip hotspot host find] (remover host)
-------------------------------------------------------------------------------------------------------------------
Aqui vou deixar uma página simples de manutenção em html altere, ou se quiser fique a vontade para alterar todo conteúdo, em anexo vai a pasta com o diretório manutenção descompacte e altere com um editor html ou até mesmo o bloco de notas salve as com o nome de origem o login.html e status.html , os dois são a mesma pagina ex: login.html é para quem está chegando ao hotspot quando esta sem link e o status.html é para quem já estava no hotspot quando faltou link, depois de alterar e salvar as paginas use alguma ferramenta cliente ftp pode ser esse: FileZilla - Client Download para importar a pasta “manutencao” ou clique e araste para seu mikrotik em files
Essa pagina tem um refresh de 60 segundos para redirecionar para algum site se ela não encontra o site então ela retorna após 60 segundos novamente ela requisita o tal site... até haver resposta ou seja o link voltar. Outra dica! Quanto mais leve for a sua página melhor! Aqui eu testei até com um vídeo em flash com publicidades ficou show de bola! Só que em alguns clientes onde o navegador estava desatualizado dava alguns erros, mais vai ai essa outra dica!
Bem pessoal é isso ai espero ter colaborado com o fórum e ajudado aqueles que tinham essa dificuldade. E aos amigos que quiserem colaborar também se estiver percebendo algo errado por favor fiquem a vontade para esclarecer a todos, um abraço e qualquer coisa estamos ai!!!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
muit obrigado, vou testar aqui, vai ser de grande ajuda..
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Valeu irmão. Vou testar e depois volto pra dar um feedback.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
RFjonas, muito obrigado por contribuir com esse excelente tutorial.
fiz alguns teste, mais desligo o modem e me aparece a tela do status da minha pagina de hotspot,
eu so tenho algumas duvidas, a pasta manutenção eu coloco ela dentro da pasta do hotspot ou fora,
o seu ip 10.100.0.1 e o ip do mikrotik, desde ja agradeço....
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
muita atenção com o script! altere tudo que estiver em vermelho para os dados do seu mikrotik, ip, dns, dns-name.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
tizedosal
RFjonas, muito obrigado por contribuir com esse excelente tutorial.
fiz alguns teste, mais desligo o modem e me aparece a tela do status da minha pagina de hotspot,
eu so tenho algumas duvidas, a pasta manutenção eu coloco ela dentro da pasta do hotspot ou fora,
o seu ip 10.100.0.1 e o ip do mikrotik, desde ja agradeço....
sim a pasta manutencao fica em files fora da pasta hotspot, onde tiver "10.100.0.1" altere para o ip do seu mikrotik, onde tiver "189.124.1xx.xxx" altere para seu dns, e em "provedor.com.br" altere para o seu dns name ok! teste ai, qualquer duvida estamos ai!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Valeu pelo post, muito obrigado, vou testar aqui....
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Boa meu garoto..parabéns por sua constante evolução na área, conheço o Jonas pessoalmente, e ele me surpreendeu com esse tópico...
Abração.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
Roberto21
Boa meu garoto..parabéns por sua constante evolução na área, conheço o Jonas pessoalmente, e ele me surpreendeu com esse tópico...
Abração.
Valeu Roberto! obrigado, tambem com um professor igual a você ou agente aprende ou aprende! abraço.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Valeu Amigo.
estava atraz de uma solução destas a muito tempo, parabens....
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
parabéns amigão pelo post vou testar aqui estava a procura de algo do tipo...
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
Nando
parabéns amigão pelo post vou testar aqui estava a procura de algo do tipo...
to esperando alguem dizer se funfou para mim acreditar, por que já tentei fazer algo desse tipo varias vezes aqui e não deu certo!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Aqui pra mim não funfou. Mas acho que fiz algo errado. Tentarei ajustar em outra ocasião, pois no momento não posso me dar ao luxo de parar meu servidor...
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
será que da pra fazer com pppoe?? vou testar aqui se der certo eu posto
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
não uso hotspot nem ppoe nem mk auth somente sistema de ip estatico nos clientes com tabela arp nas rbs .... será que tem como fazer sem ter o discador .?
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Testado e aprovado, funcionou perfeitamente, fiz varios testes e obtive exito em todos, agora é botar para rodar.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
hotel
Testado e aprovado, funcionou perfeitamente, fiz varios testes e obtive exito em todos, agora é botar para rodar.
hotel, qual e sua versão do mikrotik, aqui eu fiz uns teste e nao funcionou como devia, ao desligar o modem aparece a pagina status do hotspot, estou usando a versão 3.30...
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
amigo eu estou uzando ele numa RB 750G com a versão 4.10.
de inicio tambem apareceu a pagina de status, e não teve jeito, então eu adicionei as linhas:
/ip hotspot active remove [/ip hotspot active find]
/ip hotspot cookie remove [/ip hotspot cookie find]
/ip hotspot host remove [/ip hotspot host find]
no final do script DOWN-LINK e resolveu o problema, a unica desvantagem é que o cliente tera que se autenticar novamente, porem ele é direcionado automaticamente a pagina de autenticação quando o link voltar, mas voce pode marcar a opção cookie no login do hotspot e tambem resolve.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Não entendi "de inicio tambem apareceu a pagina de status, e não teve jeito" Eu não uso cookie, deixo desmarcado! qunado link retorna os clientes vão para a url: que esta na pagina de manutenção <meta http-equiv="refresh" content="60; url=http://seu.site.com.br/"> a pagina de manutenção tem um refresh de 60 segundos altere url=http://seu.site.com.br/ para o site que voce quer que seu cliente seja redirecionado quando o link retornar. so adcione essas linhas /ip hotspot active remove ....etc... se realmente você quer que seu cliente logue novamente.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
tizedosal
hotel, qual e sua versão do mikrotik, aqui eu fiz uns teste e nao funcionou como devia, ao desligar o modem aparece a pagina status do hotspot, estou usando a versão 3.30...
tizedosal, você tinha dito que colocou o diretorio "manutencao" dentro do "hotspot" ! pode ser isso que esteja errado! quando o link cair em hotspot/server profiles o diretorio html vai mudar de "hotspot" para "manutencao" ou seja a pasta manutencao fica fora da pasta hotspot! outra coisa, confere o script dereitinho que foi revisado varias vezes antes de ser postado. qualquer coisa estamos ai pra te ajudar!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Para o RFJonas....
Parabens meu caro.... muito boa esse seu tuto..
consegui colocar pra funcionar... porem "nao sei porque" tive que retirar a ultima regra do script DOWN-LINK e a ultima do script LINK-UP, pois com as mesmas nao funfava..... e a pagina com o aviso só aparece quando o cliente é derrubado,.... ou seja tive que por aquela regra no script DOWN-LINK ai sim...apareceu... fora isso, ta tudo varendo... meus parabens.
Att.
Luiz paulo
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
RFJonas, obrigado pela ajuda mais ainda não consigui fazer funcionar, fiz tudo que voce falou e nada, continua aparecendo a pagina de status do hotspot, mais notei que o script DOWN-LINK nao ta trocando o profile no hotspot serve, se coloco manualmente o profile manutençao ai sim aparece a pagina de manutenção.... alguem que conseguiu fazer usa o mikrotik 3.30.
a ja ia esquecendo RFJonas no mikrotik 3.30 no policy no script nao tem a opção ftp.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
Luiz Paulo
Para o RFJonas....
Parabens meu caro.... muito boa esse seu tuto..
consegui colocar pra funcionar... porem "nao sei porque" tive que retirar a ultima regra do script DOWN-LINK e a ultima do script LINK-UP, pois com as mesmas nao funfava..... e a pagina com o aviso só aparece quando o cliente é derrubado,.... ou seja tive que por aquela regra no script DOWN-LINK ai sim...apareceu... fora isso, ta tudo varendo... meus parabens.
Att.
Luiz paulo
Obrigado Luiz Paulo!
vou disponibilizar os print screen com o passo a passo para amenizar as duvidas! as regras que você retirou são esenciais para o funcionamento perfeito do sistema, ela muda seu dns-name: x para .* que vai resolver toas as requisições pela porta 80 ( dns-name= .* ou seja qualquer site digitado na hora que estiver sem link "em manutenção" ele vai encontrar sua pagina de manutenção) sem isso pode dar erro pagina não encontrada... no script eu deixei assim dns-name=provedor.com.br altere para o seu.
qualquer coisa estamos ai para ajudar!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
tizedosal
RFJonas, obrigado pela ajuda mais ainda não consigui fazer funcionar, fiz tudo que voce falou e nada, continua aparecendo a pagina de status do hotspot, mais notei que o script DOWN-LINK nao ta trocando o profile no hotspot serve, se coloco manualmente o profile manutençao ai sim aparece a pagina de manutenção.... alguem que conseguiu fazer usa o mikrotik 3.30.
a ja ia esquecendo RFJonas no mikrotik 3.30 no policy no script nao tem a opção ftp.
tizedosal, testei com outras versões do mk até a "2.9.27" e funcionou perfeitamente! não entendi "no mikrotik 3.30 no policy no script nao tem a opção ftp."! vou tirar print screen aqui e vou postar, acho que ajuda mais! aguarde ai.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
ok...estou no aguardo... das screenshot
uma duvida..... pra quem nao usa pagina de login (login e senha)..... utiliza o metodo de login por mac (cliente loga automatico) como ficaria ?
Agradeço desde ja.
Abraços
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
RFJonas, mais uma vez obrigado vou aguarda os print screen.....
-
2 Anexo(s)
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
olá pessoal!
Estou dispondo em anexo todo o tutorial em pdf com as imagens, os scripts em .txt, outra página de manutenção, para aqueles que não tem conhecimento, uma dica onde vão alterar o código HTML para os dados do seu provedor! Há! Vamos clicar na estrelinha ai né!!! Um abraço a todos!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
RFjonas
olá pessoal!
Estou dispondo em anexo todo o tutorial em pdf com as imagens, os scripts em .txt, outra página de manutenção, para aqueles que não tem conhecimento, uma dica onde vão alterar o código HTML para os dados do seu provedor! Há! Vamos clicar na estrelinha ai né!!! Um abraço a todos!
amigão vou testar aqui no meu servidor mais ja agradeço por ter postado o tuto...
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Poxa, aqui quando o link cai que tento abrir qualquer outra página ta direcionando pra página de status.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Então..RFJonas.....
com esse script nao funfou nao... uso a 3.30....Velox....
Consegui com essas alterações aqui óóóó...
/ip dns static
add address=IP DO MK disabled=no name=MEU DNS ttl=5s
/system script
add name=DOWN-LINK policy=ftp,read,write,winbox source="/ip firewall nat enabl\
e [find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set default html-directory=manutencao\r\
\n/ip hotspot active remove [/ip hotspot active find]\r\
\n/ip hotspot cookie remove [/ip hotspot cookie find]\r\
\n/ip hotspot host remove [/ip hotspot host find]\r\
\n\r\
\n"
add name=LINK-UP policy=ftp,read,write,winbox source="/ip firewall nat disable\
\_[find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set default html-directory=hotspot\r\
\n"
add name=REMOVER-DNS-DINAMICO policy=ftp,read,write,winbox source="/ip dns sta\
tic remove [/ip dns static find dynamic=yes]\r\
\n/system script run LINK-UP\r\
\n/system scheduler disable [/system scheduler find name=remover_dns_dinam\
ico]"
/system scheduler
add comment="" disabled=yes interval=5s name=remover_dns_dinamico on-event=\
REMOVER-DNS-DINAMICO policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=\
jan/01/1970 start-time=00:00:00
/tool netwatch
add comment="MONITORAR LINK" disabled=no down-script=\
"/ system script run DOWN-LINK\r\
\n" host=8.8.8.8 interval=5s timeout=1s up-script="/system scheduler enabl\
e [/system scheduler find name=remover_dns_dinamico]\r\
\n/ system script run LINK-UP\r\
\n"
com esse ficou 100% AQUI NO MEU server... (com clientes que usam login e senha)
mais ainda estou com uma duvida... para clientes que estao configurados para logar automaticamente (AUTENTICAÇÃO POR MAC) não funciona... acredito eu.... que seja pelo fato desse tipo de autenticão nao ser redirecionado para pagina de login..... se eu estiver errado por favor me digam...
então fica a pergunta....
Tem como redirecionar esses tipos de clientes tambem...para essa pagina de manutenção quando solicitarem a pagina e nao houver link ?
Aguardo e desde ja agradeço.....
Abralos..
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
amilton
Poxa, aqui quando o link cai que tento abrir qualquer outra página ta direcionando pra página de status.
Poxa! eu achei que com o tutorial em pdf anexado iria eliminar todas as duvidas! mais vamos lá,
Amilton você importou a pasta manutencao para files em seu mikrotik?
se tiver feito tudo como mostrei, é pra funfar. qualquer coisa estamos ai!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Então, usei um cliente ftp pra upar a pasta manutencao pro mk, percebi que ao ocorrer a queda do link, não esta havendo a troca de diretórios. Coloquei a pasta manutencao fora da pasta hotspot, ou seja na raiz. Agora será que tem algo a ver com o uso do webproxy? Pensei que seria simples, mas estou tomando um baile kkkk.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
amilton
Então, usei um cliente ftp pra upar a pasta manutencao pro mk, percebi que ao ocorrer a queda do link, não esta havendo a troca de diretórios. Coloquei a pasta manutencao fora da pasta hotspot, ou seja na raiz. Agora será que tem algo a ver com o uso do webproxy? Pensei que seria simples, mas estou tomando um baile kkkk.
Em hotspot/ user profiles transparent proxy está marcado? confere e diz!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Esta marcado, mas fiz testes com ele desmarcado e deu no mesmo.
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
amilton
Esta marcado, mas fiz testes com ele desmarcado e deu no mesmo.
post ai como esta seu nat! se ja tem um dstnat para seu proxy o outro da manutençao não vai funfar. tem que organizar as regra do nat ok!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Pior que ta uma bagunça mesmo, dá só uma olhada:
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=redirect chain=dstnat comment=\
"Air Force One WEB PROXY redirecionamento porta 80 para webproxy 3128" \
disabled=no dst-port=80 protocol=tcp src-address=192.168.0.0/24 to-ports=\
3128
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="Added by webbox" disabled=no \
out-interface="LINK SPEEDY"
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=redirect chain=pre-hotspot comment="" disabled=yes dst-port=80 \
hotspot=auth in-interface=CLIENTES protocol=tcp src-address=\
192.168.0.0/24 to-ports=3128
add action=dst-nat chain=dstnat comment=MANUTENCAO disabled=yes dst-port=80 \
protocol=tcp to-addresses=192.168.0.1 to-ports=64873
add action=redirect chain=dstnat comment=MANUTENCAO disabled=yes dst-port=80 \
protocol=tcp to-ports=64873
Tem como ajudar?
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
RFjonas, aqui tambem ainda não consegui, eu tenho o dstnat para proxy, estou colocando o nat da manutençao depois do masquerade do hotspot e antes do nat do proxy, mais so aparece a tela do status do hotspot, notei tambem que não muda o profile la no server....
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
tizedosal
RFjonas, aqui tambem ainda não consegui, eu tenho o dstnat para proxy, estou colocando o nat da manutençao depois do masquerade do hotspot e antes do nat do proxy, mais so aparece a tela do status do hotspot, notei tambem que não muda o profile la no server....
ok! faça um teste ai dessa forma, não é o profile que vai mudar e sim o diretorio html, faça manualmente, em ip/hotspot/server profile em html directory mude para o diretorio manutencao e teste ai, há! post ai como esta o seu hotspot, eu testei com web proxy aqui e funfou redondinho! vamos colocar esse negocio p funfar!!!!rsrsrs
/ip hotspot export
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
amilton
Pior que ta uma bagunça mesmo, dá só uma olhada:
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=redirect chain=dstnat comment=\
"Air Force One WEB PROXY redirecionamento porta 80 para webproxy 3128" \
disabled=no dst-port=80 protocol=tcp src-address=192.168.0.0/24 to-ports=\
3128
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="Added by webbox" disabled=no \
out-interface="LINK SPEEDY"
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=redirect chain=pre-hotspot comment="" disabled=yes dst-port=80 \
hotspot=auth in-interface=CLIENTES protocol=tcp src-address=\
192.168.0.0/24 to-ports=3128
add action=dst-nat chain=dstnat comment=MANUTENCAO disabled=yes dst-port=80 \
protocol=tcp to-addresses=192.168.0.1 to-ports=64873
add action=redirect chain=dstnat comment=MANUTENCAO disabled=yes dst-port=80 \
protocol=tcp to-ports=64873
Tem como ajudar?
Amilton esse seu nat está um pouco desorganizado cara ! pelo que eu entendi aqui você so precisa disso:
/ip firewall nat
add action=redirect chain=dstnat comment="MANUTENCAO" disabled=yes dst-port=80 \
protocol=tcp to-ports=64873
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
disabled=no src-address=192.168.0.0/24
add action=redirect chain=dstnat comment=\
"Air Force One WEB PROXY redirecionamento porta 80 para webproxy 3128" \
disabled=no dst-port=80 protocol=tcp src-address=192.168.0.0/24 to-ports=\
3128
Outra coisa! veja como está ip/hotspot/servers em name tem que esta = hotspot1
e em profile = hsprof1 como manda o script do tuto...
verifica ai e diz depois!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Valeu cara otimo tópico, vou colocar em teste assim que possivel rsrs...
Parabéns!!! :top:
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
RFjonas
ok! faça um teste ai dessa forma, não é o profile que vai mudar e sim o diretorio html, faça manualmente, em ip/hotspot/server profile em html directory mude para o diretorio manutencao e teste ai, há! post ai como esta o seu hotspot, eu testei com web proxy aqui e funfou redondinho! vamos colocar esse negocio p funfar!!!!rsrsrs
/ip hotspot export
RFjonas, se coloco manualmente vai sem problema, e pra postar o hotspot tudo, porque e muito grande..
-
Re: Página de manutenção no Mikrotik sem usar servidor
Aqui também manualmente vai mas na hora que o link cai, nada acontece, os scripts não ativam o nat e nem o diretório manutencao. Digitei os comandos do script no New Terminal e ativou e desativou o nat e o diretório, ou seja, algo esta impedindo o disparo dos scripts. Estou postando os scripts como estão aqui:
/system script
add name=DOWN-LINK policy=ftp,read,write,winbox source="/ip firewall na\
t enable [find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set hsprof1 html-directory=manutencao\r\
\n/ip dns static set [/ip dns static find name=abgsinformatica.com.br] add\
ress=8.8.4.4 comment=\"\" disabled=no name=.* ttl=5s"
add name=LINK-UP policy=ftp,reboot,read,write,winbox source="/ip firewa\
ll nat disable [find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set hsprof1 html-directory=hotspot\r\
\n/ip dns static set [/ip dns static find name=.*] address=192.168.0.1 com\
ment=\"\" disabled=no name=abgsinformatica.com.br ttl=5s\r\
\n\r\
\n"
add name=REMOVER-DNS-DINAMICO policy=ftp,read,write,winbox source="/ip dns sta\
tic remove [/ip dns static find dynamic=yes]\r\
\n/system script run LINK-UP\r\
\n/system scheduler disable [/system scheduler find name=remover_dns_dinam\
ico]"
Será que tem algo errado ai? Lembrando que na versão do MK que uso (3.30) não tem a opção "ftp" em script.
-
Re: Página de manutenção no Mikrotik sem usar servidor
Citação:
Postado originalmente por
amilton
Aqui também manualmente vai mas na hora que o link cai, nada acontece, os scripts não ativam o nat e nem o diretório manutencao. Digitei os comandos do script no New Terminal e ativou e desativou o nat e o diretório, ou seja, algo esta impedindo o disparo dos scripts. Estou postando os scripts como estão aqui:
/system script
add name=DOWN-LINK policy=ftp,read,write,winbox source="/ip firewall na\
t enable [find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set hsprof1 html-directory=manutencao\r\
\n/ip dns static set [/ip dns static find name=abgsinformatica.com.br] add\
ress=8.8.4.4 comment=\"\" disabled=no name=.* ttl=5s"
add name=LINK-UP policy=ftp,reboot,read,write,winbox source="/ip firewa\
ll nat disable [find comment=\"MANUTENCAO\"]\r\
\n/ip hotspot profile set hsprof1 html-directory=hotspot\r\
\n/ip dns static set [/ip dns static find name=.*] address=192.168.0.1 com\
ment=\"\" disabled=no name=abgsinformatica.com.br ttl=5s\r\
\n\r\
\n"
add name=REMOVER-DNS-DINAMICO policy=ftp,read,write,winbox source="/ip dns sta\
tic remove [/ip dns static find dynamic=yes]\r\
\n/system script run LINK-UP\r\
\n/system scheduler disable [/system scheduler find name=remover_dns_dinam\
ico]"
Será que tem algo errado ai? Lembrando que na versão do MK que uso (3.30) não tem a opção "ftp" em script.
Amilton o script esta certo, se não esta funcionando então o problema esta no hotspot.
o script não esta indentificando as configurações que nele esta setadas por isso não executa corretamente.
- verifica se o seu hotspot na aba SERVERS está = hotspot1 e em profile = hsprof1
- em SERVER PROFILES = hsprof1
- veja tambem IP/DNS STATIC tem que criar um dns static com address = 192.168.0.1
e name = abgsinformatica.com.br .
se tudo isso estiver ok e não funfar post as cofigurações do seu hotspot que eu te ajudo a verificar.
outra coisa! não é problema da versão do seu MK! esqueça esse ftp do system script!
o erro esta na cofiguraração do seu hotspot que não está igual a do script, só isso! depois vou explicar por que isso acontece!
-
Re: PÁGINA DE MANUTENÇÃO NO MIKROTIK SEM USAR SERVIDOR EXTERNO
Citação:
Postado originalmente por
tizedosal
RFjonas, se coloco manualmente vai sem problema, e pra postar o hotspot tudo, porque e muito grande..
olá tizedosal!
o erro esta no seu hotspot que não esta igual ao script!
- verifica se o seu hotspot na aba SERVERS está = hotspot1 e em profile = hsprof1
- em SERVER PROFILES = hsprof1
- veja tambem IP/DNS STATIC tem que criar um dns static com name = que você usa no seu hotspot em dns-name e com address = o ip do seu hotspot.
se poder post as cofigurações do seu hotspot so a parte servers e server profile.
-
Re: Página de manutenção no Mikrotik sem usar servidor
RFjonas, vc é o cara, irmão. O problema aqui era o nome do SERVERS, troquei e funfou. Algumas vezes, acontece do servidor 8.8.8.8 ficar down e apenas ele. Teria por acaso outro server pra gente ficar pingando, que não saisse do ar ? Agradeço por toda a sua paciência e ajuda e fique com DEUS.
PS. vou já clicar na estrelinha.
-
Re: Página de manutenção no Mikrotik sem usar servidor
Citação:
Postado originalmente por
amilton
RFjonas, vc é o cara, irmão. O problema aqui era o nome do SERVERS, troquei e funfou. Algumas vezes, acontece do servidor 8.8.8.8 ficar down e apenas ele. Teria por acaso outro server pra gente ficar pingando, que não saisse do ar ? Agradeço por toda a sua paciência e ajuda e fique com DEUS.
PS. vou já clicar na estrelinha.
Valeu Amilton!
a questão do host estável que o netwatch vai monitorar é individual de cada um, por que depende muito do seu link com sua operadora, por exemplo aqui esse host 8.8.8.8 dns do google varia de 40ms a 50ms e é um host confiável, não sai do ar assim tão facilmente.
você pode testar alguns ai e ver qual o mais estável exemplo:
- globo.com = 201.7.176.59
- terra.com.br = 200.154.56.80
- uol.com.br = 200.221.2.45 ou até mesmo o dns de sua operadora!
você pode até digitar o nome do host que seu MK resolve os "numeros"!
outra coisa você pode tambem alterar no netwatch o timeout, por ex: de 1000ms 2000ms ... 5000ms ...
que significa o tempo de resposta do host.
ok! um abraço, qualquer coisa estamos ai!
-
Re: Página de manutenção no Mikrotik sem usar servidor
Pessoal estou desenvolvendo outro metodo para quem trabalha com RB em BRIDGE!
vai ser "página de manutenção no mikrotik em bridge sem usar servidor externo e tal... e tal..."
aguardem, já esta funfando, estou preparando o tuto...!
-
Re: Página de manutenção no Mikrotik sem usar servidor
Citação:
Postado originalmente por
RFjonas
Pessoal estou desenvolvendo outro metodo para quem trabalha com RB em BRIDGE!
vai ser "página de manutenção no mikrotik em bridge sem usar servidor externo e tal... e tal..."
aguardem, já esta funfando, estou preparando o tuto...!
essa eu quero ver! estou procurando algo desse tipo a muito tempo, a fiz de tudo mais não deu certo.
se de certo aqui ai VOCÊ É O CARA MESMO!
-
Re: Página de manutenção no Mikrotik sem usar servidor
Citação:
Postado originalmente por
Não Registrado(s)
essa eu quero ver! estou procurando algo desse tipo a muito tempo, a fiz de tudo mais não deu certo.
se de certo aqui ai VOCÊ É O CARA MESMO!
Será um fantasma ???
estou preparando o tutorial, quando estiver pronto posto aqui!
se você tiver dificuldade para configurar agente te ajuda!
Há! registre-se, participe do fórum é gratuito!
um abraço!
-
Re: Página de manutenção no Mikrotik sem usar servidor
Gasparzinho (no bom sentido), pode crer no amigo RFjonas que ele consegue sim e é mesmo "o cara". Parabéns mais uma vez RFjonas amigão. Mudei o server no netwatch e aumentei o timeout pra 5000 e até agora 100% de eficiência.