Versão Imprimível
Ola amigos, preciso da ajuda de vcs, tenho um pequeno provedor com apenas 30 clientes mas que pode chegar a 150 e quero facilitar a administração, dar mais qualidade e profissionalismo com um desses gerenciador que não precisa de maquina para instalação e peço que os amigos me ajudem a escolher um bom que não seja muito caro mas que de conta do recado e se integre bem com minha RB750gr2
unico que conheço webmikrotik.
vi falar do MK-AUTH NAS NUVENS e Mikweb mas não tenho certeza e pode ser que tenha outras opções melhores
Caso precise de VPS(nuvem) para qqr sistema temos para oferecer.
E caso precise do MK-Auth já ativo em VPS tb estamos a disposição.
Enviado via SM-G925I usando UnderLinux App
Mano não perca tempo instalando servidor VPS. Para até 150 clientes recomendo que use um sistema que preencha o teu mikrotik com usuários, senhas e perfis, desse modo mesmo que tenha uma falha temporária com o teu sistema de gerenciamento, não vai ficar sem autenticar seus usuários.
Um bom exemplo disso é WebMikrotik, quero deixar claro que não estou ganhando nada para divulgar entre. Se você usar pppoe, por exemplo, ele preenche os secrets e os profiles, manipulando os dados dos clientes, até mesmo a integração com boletos, para bloquear/liberar os inadimplentes.
Se você instalar, por exemplo, o mk-auth em um servidor em nuvem, vai ser obrigado a usar radius no teu mikrotik, e assim tem dois problemas, o primeiro é que quando tiver um dificuldade com rotas e não conseguir "ver" o teu servidor VPS pela tua rb, você não vai conseguir autenticar os clientes mesmo que o teu link esteja funcionando, e o segundo problema é que se você usar accounting vai ficar enviando pacote UDP o tempo todo para o radius, consumindo banda que poderia usar de outro modo.
Fica dica, pesquise por gerenciadores que não usam radius e manipulem esses dados diretamente na rua rb, se eu estivesse no seu lugar faria assim com certeza!
Enviado via XT1563 usando UnderLinux App
mkauth nuvem o melhor
Ola bom dia !
Eu sou parceiro da BMsofware ( desenvolvedora do Thundercache ), a mais de 6 anos, e agora contamos com um novo produto PULSARMANAGER , que é um gerenciador completo e roda todo em cloud ( não precisa de maquina local ).
Temos uma modalidade, que você gerando os boletos pelo nosso sistema, você NÃO PAGA O SISTEMA, apenas cada boleto liquidado ( hoje 25/08/2016 R$ 2,90 cada) Ideal para o seu caso !
Tenho acesso Demo se desejar.
Qualquer duvida, vou deixar meu skype e email:
[email protected] ( skype e email )
[email protected] ( Skype e email )
Abraços e sucesso no provedor.
Att Felippe França
obrigado amigo, mas sera que tem um gerenciador que não trabalhe com radius e não precise maquina para instalação, pois onde fica a RB não tem energia para a maquina só se eu comprasse outro painel solar que é muito caro e não compensa
R:Citação:
Postado originalmente por Rondrinelio
O pulsar não precisa de maquina, apenas sua RB mesmo.
Minha opinião é um pouco diferente. Eu compraria uma maquinazinha barata mesmo, para rodar MK-Auth localmente.
O Mk-auth não precisa ficar do lado da RB, ele pode ficar em qualquer lugar da sua rede, inclusive na sua casa. Se você tem uma POP remota com painel solar, instala o servidor de autenticação na sua casa, faz um PTP até a POP pra ficar melhor, separado dos clientes. Ou se achar ruim gastar com mais um PTP, considerando que de repente você ja tenha uma antena cliente na sua casa, coloca ela em Bridge e faz uma rede entre o MK-Auth e a RB para se comunicarem, uma /30.
Recebi isso por email, e estou repassando aqui, para que analisem:
Custo de um servidor:
Consumo médio de 200 watts x 24 horas x 30 dias = 144 kWh.
Custo total com impostos para o comércio segundo simulador da CEEE: R$ 107,04
Estima-se que 40% á 50% dos gastos de um Datacenter é relativo a Refrigeração, levando em conta 40% temos um plus de R$ 42,81
Custo de backup através de um cloud drive média: R$ 40,00
Custo do servidor/hardware por mês levando sem consideração seu tempo de vida que é em média 3 anos: R$ 90,00
Então somando-se todos os custos, um servidor para ter um minimo de estabilidade e segurança básica custa mensalmente: R$ 279,85, isso sem contar sinistros que podem impactar em muito esse valor, como por exemplo, um raio.
Fontes:
Simulador de consumo:
https://www.ceee.com.br/pportal/ceee...r.aspx?CC=1248
http://www.datacenterdynamics.com.br...a%C3%A7%C3%A3o
www.dell.com.br
Cara, se for um servidor só para o radius, da pra fazer com um cartão de 32G classe 10 em um raspberry pi 2, eu até tenho um esquema de hotspot assim, vai custar uns 400 pila com o cartão, acho que pro amigo até funcionaria, de qualquer modo um bom servidor custa mais de R$ 3200, achei o custo mensal até razoável se vc mesmo der manutenção nele. Mas eu ainda não usaria radius para 150 clientes, usaria algo que manipulasse os logins/senhas/banda por api no MK.
Buenas @Fcnetwork
Não é bem assim o calculo, visto que ele não precisa de um servidor de alto desempenho. Para rodar somente o MKAuth pode ser um computadorzinho barato de baixo consumo.
Vamos considerar, por exemplo, um BayTrail J1900 que, conforme testes que achei pelo google, em Idle consume por volta dos 27W e com load alto 36W. O MKAuth vai ser uma carga média bem baixa pra rodar, quase um idle, mas consideraremos 30W do conjunto (que é placa mãe, processador e controlador gráfico, tudo na mesma placa). Um HD qualquer, com load, consideramos 6W de consumo, e ele não vai ter alto load não, mas deixemos nos 6W. Uma memória DDR3L um consume de 2W (nem sei se consome isso).
Ou seja, 30W + 6W + 2W = 38W
Vamos considerar ainda, colocando uma fonte 80PLUS (tem que ter pra ter uma confiabilidade maior), 80% de eficiência (da mais até, mas vamos ficar nos 80%), Ou seja: 38 / 80 * 100 = 47,5
E esse computadorzinho poderia, com esse consumo total de 47W, ainda rodar varios outros serviços dentro deixa faixa de consumo, como por exemplo um DNS, um servidor Web ou qualquer outra coisa.
E esse consumo é menos de 1/4 dos 200W que você indicou. Não é necessário servidor que vá consumir 200W nesse cenário.
Agora, 47,5 * 24 * 30 = 34,2kW/h
Usando o simulador da CEEE (empresa que atende aqui), uma casa consumindo 200kWh teria um custo de 148,67. Vamos colocar esse servidor nesta casa, ou seja, o consumo aumenta para 234,2kWh, que fica em 174,68, dando uma diferença de R$ 26,01.
O neste caso, além do custo ser de apenas 26 pila por mês, o sinistro tb é bem menor, pois o computador é de menor custo. E tem que ter MUITO azar pra queimar muita coisa ao mesmo tempo.
Eu pessoalmente rodo um J1900 com XenServer, virtualizando o Mkauth, um servidorzinho DNS e um Squid. Já está no ar a mais de 2 anos, e a única manutenção que fiz foi trocar memória pois inicialmente coloquei só 4GB, e eu queria mais para instalar e testar mais sistemas, e então troquei para 16GB.
quais problemas poderia ter com um gerenciador em nuvem que um local não teria? tem algum em nuvem que da menos problema?
Citação:
Postado originalmente por Rondrinelio
Bom vou usar a mesma resposta que falei antes... acho que não deu tempo pra ler, pois se não conseguir entender isso que disse, nenhuma resposta vai te ajudar, não me leve a mal, mas é isso...
Citação:
Postado originalmente por andrecarlim
ok amigo, já vi falar do WebMikrotik mas queria ver outras opções semelhante que não atrapalhe o funcionamento da RB para comparar e escolher
Outra webmikrotik nao vai servir para sua rb nao, voce vera o alto consumo de processamento por causa dos varios scripts que ficam rodando.
Aqui tenho o Mk-auth nas nuvens, se parar ele la, automaticamente se habilta os usuarios na rb local.
O MK-auth nas nuvens, você vê quais pontos negativos? e positivos também.Citação:
Postado originalmente por sgnetararuama
Estou pensando em usar também, algo que não precise de máquina local.
Pode dizer qual servidor cloud recomenda ou usa?
Compartilho da tua opinião em genero, número e grau.Citação:
Postado originalmente por andrecarlim
Faz algum tempo que parei de comentar sobre isso pois estava ficando até chato e recebendo críticas e todo lado, mas como usuário deste 2008 não tenho o que reclamar...
Mais o que mais se vê no fórum é o pessoal reclamando que a nova versão ficou um pouco inviável, por consumir processamento demais.Citação:
Postado originalmente por 1929
A maioria tinha que trocar as RB´s, pois mikrotik não tinha meio termo, ou era fraca ou forte demais, hoje ja algumas versões intermediarias.
Eu tenho RB 750 segurando quase 50 clientes online, com consumo médio de 20 Mb e tenho RB 750GL segurando 100 clientes, com consumo médio de 60Mb, tudo usando PPPoE.
Com certeza com webmikrotik eu não consigo isto, pelo que vi de amigos que usam
Www.scut.com.br
Enviado via MotoG3 usando UnderLinux App
Temos 850G com 30 mega de consumo e cerca de 130 online em média. Processamento 25 a 30%Citação:
Postado originalmente por sgnetararuama
Olha estou usando o Webmikortik é show, o suporte dos caras é nota 10.
Uso o MK Auth em nuvem a dois anos com uma empresa que contratei. Nunca tive uma queda na VPN que faz a conexão. E mesmo que caia a conexão temos todos os usuários pppoe cadastrado no MK, exportado do MK AUTH. Com a mudança do servidor local para a nuvem, tive uma redução na conta de energia e nunca mais tive que me preocupar em servidor travando, ou qualquer problema de Hardware no mesmo. Aqui é tudo tranquilo.
Cara, tu tocou num ponto fundamental... Não centralizar. Quando usei este que você usa hoje, quando se falava em servidor remoto, em nuvem muitos caiam em cima. Diziam que tinha que ser centralizado, ter tudo na ponta dos dedos para qualquer eventualidade.Citação:
Postado originalmente por FMANDU
E daí meu, quando parava um servidor local era aquela correria até colocar novamente no ar. Cliente telefonando e a gente trabalhando para resolver... Ufa.
Até que descobri o Webmikrotik em 2008, um dos primeiros a trabalhar com o conceito de servidor remoto. Nunca mais me incomodei com gerenciador atrapalhando a rede.
E vejo que hoje muitos desenvolvedores optaram por usar servidor remoto.
Cansei de dizer aqui, até ao ponto de uns me acusarem de estar ganhando em cima. kkk, ledo engano. É que quando via críticas até de quem nunca tinha usado, não podia me calar.
Talvez não seja "aquele" gerenciador super dotado. Mas tem tudo para que o dia/dia seja tranquilo. Não dá para ficar perdendo tempo e energia em volta de gerenciador. Ele precisa ser transparente para nós no dia/dia.
E vários gerenciadores hoje já são assim. Nunca diria que o webmikrotik é o melhor. Longe disso. Mas é fácil de um funcionário treinar a operação dele. Todas as informações sobre o cliente na ponta dos dedos. E automatização das principais rotinas.
Outra crítica é que não tem suporte 24x7. Mas para que? eu pergunto. Uma vez que o mikrotik que é o servidor de internet continua trabalhando? Trabalha de forma independente. Então este negócio que já ouvi dizer que ficou com o provedor parado porque não conseguiu suporte no fim de semana não se sustenta.
Eu tenho um conceito sobre gerenciadores. O melhor é aquele que te atende no que precisa. O que é bom para um pode não ser o ideal para outro.
Mas daí a dizer que tal ou tal gerenciador é um lixo, porcaria, etc etc é um total desrespeito a classe dos desenvolvedores de sistemas.
O webmikrotik foi um dos que mais recebeu este tipo de crítica. E enquanto isso eu aqui usando "de boa". Iria eu dizer que talvez o problema seja lá no servidor mikrotik do sujeito? Eu não, não conheço como está usando. Só sei que a reclamação de provedor parado por causa dele não é verdadeira. Então só me restava defender polidamente o que uso e respeitar os outros gerenciadores, mesmo ouvido de vez em quando usuários vindo reclamar de alguma coisa relacionada com os gerenciadores que usam.
Pouquíssimos foram os gerenciadores que nunca ouvi nada contra.
Cada um tem seus méritos, senão não estariam aí no mercado com seus produtos por tanto tempo.
O que seria do azul se todos gostassem do amarelo?
E já vi pessoas que optam por um sistema mais complexo e depois na prática levam um tempão para começar a usar porque o sistema é "complexo". E quando usam não aproveitam a maioria dos recursos.
Creio que essa seja a verdadeira vantagem de usar um sistema em nuvem...
Citação:
Postado originalmente por FMANDU
Cara pra vc que está com poucos clientes, começando, sugiro o mikweb que é o que eu ainda utilizo, simples, funcional e de baixo custo. O único problema que me incomoda (e muito) é o sistema financeiro que é fraco demais, não te dá visão além do valor que tem a receber. Depois que passei dos 100 clientes percebi a necessidade de ter um sistema com financeiro um pouco melhor, objetivando maior controle das contas a receber e a pagar (mikweb tem, mas muito fraco), controle de estoque, e outras coisas que qualquer ERP meia boca tem...
O Webmikrotik aparenta ter um sistema um pouco melhor no geral, mas infelizmente não cheguei a usar devido o atendimento deles não ter solucionado um problema na importação dos usuários da minha RB, entre outros problemas relacionado a atendimento até acabar o prazo para teste. Quem sabe você tem mais sorte do que eu...
Entao, hoje estou com um pouco mais de 230 clientes, minha vps não chega a 10% de processamento, meu serviço cloud é bem barato e estável, e esta no brasil, latência baixíssima. Depois do meu ultimo estresse com placa mae queimando no CPD, resolvi partir pra nuvem e mesmo que vps pare, meus clientes continuam ativos como se nada tivesse acontecido.
Citação:
Postado originalmente por dmarcio
@FMANDU Bom dia.
Então se a VPS cair nada acontece com o mikrotik? E se reiniciar o mikrotik com a VPS caída, os usuários autenticam? O MK funciona independente mesmo o servidor Radius estar off? Tenho essa dúvida...
Mas me diz aí onde está hospedando essa VPS?
Um abraço.
Márcio.
Citação:
Postado originalmente por FMANDU
Nativo no mk-auth não! Mas eu fiz meu scripts que lêem o banco e geram um arquivo para importar dentro de qualquer mk!
Enviado via XT1563 usando UnderLinux App
Citação:
Postado originalmente por andrecarlim
Nativo, sim!
MK-Auth tem uma API PHP, que pode ser acessada de dentro da RB por uso do fetch e ela retorna um script do RouterOS que ao ser armazenado em um arquivo e executado insere os secrets e profiles (PPPoE), leases, etc. (não lembro se tem para hotspot).
Tem um script PHP para cada tipo de dados (PPPoE, DHCP, ARP, etc.).
Bom saber! Agora ensina aew como faz, eu não fazia ideia que isso era possível no mk-auth...
Enviado via XT1563 usando UnderLinux App
Basta criar um script que faça fetch de uma URL no seguinte formato:Citação:
Postado originalmente por andrecarlim
Código :
<IP_DO_MKAUTH> é auto explicativo.
<API_DESEJADA> pode ser:
- mkt_arp (entrada ARP para cada cliente e seu IP)
- mkt_dhcp (lease no servidor DHCP para cada cliente)
- mkt_hotspot (profiles e users/clientes do Hotspot)
- mkt_ip (endereços IP da RB - não parece ter a ver com clientes, nos meus testes o script veio vazio, apenas com a parte de remover IPs adicionados anteriormente pela API, como é feito em todas, então não entendi bem)
- mkt_pgaviso (IPs de clientes atrasados na address-list pgaviso)
- mkt_pgcorte (IPs de clientes bloqueados na address-list pgcorte)
- mkt_pppoe (profiles e secrets/clientes do PPPoE)
- mkt_queues (queues dos clientes)
- mkt_wifi (entrada na access-list para cada autorizar/bloquear conexão do cliente ao rádio MikroTik)
<TOKEN> é obtido no MK-Auth, no final da página "Dados da Empresa".
<RAMAL> é o IP da RB onde os clientes são autenticados/controlados. O IP deve corresponder ao utilizado ao cadastrar a RB em "Controle de Servidores". Pode ser usado "todos", caso queira obter as informações para todas RBs cadastradas.
Até hoje somente utilizei mkt_pgcorte, mkt_pgaviso e mkt_pppoe. As duas primeiras são muito simples, pois uma vez que você tem o IP do cliente atrasado ou bloqueado na respectiva address list, basta fazer as regras do firewall para bloqueio ou redirecionamento baseado na lista.
Já em relação à mkt_pppoe, precisa criar na RB um pool chamado Local-1. Esse pool é usado como local-address nos profiles. O problema é que não faz sentido ter vários IPs nesse pool, senão vai usar 2 IPs para cada cliente (a cada cliente autenticado é usado 1 IP desse pool para a RB, além do IP do cliente), então o ideal seria colocar apenas 1 endereço nele. No entanto, fazendo isso os clientes não autenticam, pois a RB não consegue determinar o endereço local (estranhamento aparece no log que o problema é no remote-address, vai entender esse monte de bugs do RouterOS...).
A solução para isso é inserir, no script ou no scheduler, logo após receber e cadastrar os profiles e secrets, um novo comando alterando nos profiles o local-address para o IP desejado, no lugar do pool Local-1.
Além do pool Local-1, é preciso criar um chamado Remoto-1. Esse é o pool de onde o IP dos clientes é obtido. No entanto, ele é simbólico, uma vez que o IP dos clientes é definido no campo remote-address dos secrets cadastrados, com base nos endereços que constam no MK-Auth.
Uma observação: os secrets vêm desabilitados por padrão. Isso é útil para quem usa MK-Auth em cloud, ou talvez até mesmo local, e queira ativar esses secrets para autenticação local apenas no caso de perder comunicação com o Radius (por meio do Netwatch). Ou pode também ativar todos eles logo após serem cadastrados, no scheduler ou no script, assim a autenticação será sempre local.
Outras APIs talvez tenham que fazer pré-configurações e ajustes, semelhante ao caso da mkt_pppoe.
Ah, sim, no script, o fetch e a execução do script são feitos conforme o seguinte:
Código :/tool fetch mode=http url="URL_DA_API_CONFORME_DESCRITO" src-path=<API_DESEJADA>.php dst-path=<API_DESEJADA>.rsc; :if ( [/file find name=<API_DESEJADA>.rsc] != "" ) do={ /import <API_DESEJADA>.rsc; /file remove <API_DESEJADA>.rsc; };
Por meio do scheduler, isso aí é repetido a cada um dado tempo. Para o caso de apenas fallback para ocorrência de perda de comunicação com o Radius, o tempo re reiteração da execução pode ser alto, 6 ou 12 horas, por exemplo. Já se for para a forma de autenticação principal ser localmente, tem que ser mais frequente para manter a consistência com inserções de alterações de clientes.
Exatamente o mk funciona totalmente independente, caso o RADUIS venha a cair. Todos os usuários pppoe ja ficam cadastrados em ambos. Caso a vpn caia, o mk através de script, ativa todos os usuarios.
Citação:
Postado originalmente por dmarcio
Pela quantidade de clientes sai vantajoso instalar um sistema em nuvens podendo como será nas nuvens pode configurar um período mais longo das alterações rádios tipo 30 minutos ou mais (como temos o mk auth local virtualizado) deixamos essas alterações em tempo real
Enviado via Moto G (4) usando UnderLinux App