+ Responder ao Tópico



  1. #1

    Padrão mikrotik + freeradius

    Olá galera do Under.

    Mais uma vez preciso de ajuda dos companheiros.

    Estou implantanto o freeradius para autenticar os clientes, porém me surgiu 2 duvidas.

    1 - eu posso ter os profiles criados no mikrotik e ir migrando para o freeradius, ou seja ter os dois rodando no mesmo server ? exemplo:

    cliente joao está criado no profile do mikrotik,
    cliente pedro está criado no profile do mikrotik,

    eu passo o cliente joao para a base de dados do freeradius, porém o cliente pedro continua no profile do mikrotik,
    Isso é possivel ?


    2 - o freeradius consegue adicionar um cliente em ip > firewall > address-list ????

    ou seja:

    quando um cliente nao paga, ao inves de eu desabilitar o cliente para o mesmo nao se conectar, eu direciono o mesmo para uma pagina de bloqueio, isso é possivel somente com os atributos devolvidos pelo freeradius ou é preciso algum script ssh ???


    Está ficando muito melhor a rede com o freeradius e administração via PHP dos clientes, mas me surgiu essa dúvida.

    Toda ajuda é bem vinda

    Obrigado galera.

  2. #2

    Padrão

    Veja, quanto ao profile, pode criar um dinamicamento no radius que atribuirá ao mikrotik, ou apontar no radius um profile existente no mikrotik. Se o usuário pedro estiver cadastrado no mikrotik, e você add o mesmo na radius, ele não vai ser autenticado diretamento do radius, sim do próprio mikrotik.
    Quanto a address list, veja os attributos que poderão ser usados.
    http://www.mikrotik.com/documentatio...onary.mikrotik

  3. #3

    Padrão

    ok, entao posso ter os dois .

    quanto aos atributos , nao encontrei nada relacionado no dictionary do radius/mikrotik.

    eu preciso que quando o cliente estiver de 1 a 15 dias de atraso ele seja direcionado para uma pagina de aviso, que quando ele clicar em um botao ele seja liberado. e quando passar de 15 dias de atraso o mesmo seja cortado, e direcionado para outra pagina que nao tenha a opção de clicar em nada e ficará suspenso.

    na primeira , ao clicar em um botao do tio "li e entendi" o sistema altere algo no banco do freeradius que libere ele navegar até se desconectar, quando voltar a reconectar ele seja direcionado novamente para essa pagina de aviso com o botao.

    na segunda, após 15 dias de atraso, o mesmo seja direcionado para outra pagina que nao tenha opção nenhuma, ou seja ficará suspenso até resolver as pendencias.

    com o address-list ja tenho pronto , mas nao consigo fazer o freeradius adicionar um cliente na address-list.

    esse é o meu problema,

    Valeu pela ajuda amigo.

  4. #4
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    834

    Padrão

    Sobre o lance do bloqueio do cliente queio que tera que ser por ssh mesmo, digo isso pois é o que mais usado nos sistemas de controle que existe hj por ai.

    Isso é so um pensamento meu devido os exemplos de sistemas que encontrei.

    Abraçs

  5. #5

    Padrão

    Utilize o dicionario abaixo :

    VENDOR Mikrotik 14988

    BEGIN-VENDOR Mikrotik

    ATTRIBUTE Mikrotik-Recv-Limit 1 integer
    ATTRIBUTE Mikrotik-Xmit-Limit 2 integer

    # this attribute is unused
    ATTRIBUTE Mikrotik-Group 3 string

    ATTRIBUTE Mikrotik-Wireless-Forward 4 integer
    ATTRIBUTE Mikrotik-Wireless-Skip-Dot1x 5 integer
    ATTRIBUTE Mikrotik-Wireless-Enc-Algo 6 integer
    ATTRIBUTE Mikrotik-Wireless-Enc-Key 7 string
    ATTRIBUTE Mikrotik-Rate-Limit 8 string
    ATTRIBUTE Mikrotik-Realm 9 string
    ATTRIBUTE Mikrotik-Host-IP 10 ipaddr
    ATTRIBUTE Mikrotik-Mark-Id 11 string
    ATTRIBUTE Mikrotik-Advertise-URL 12 string
    ATTRIBUTE Mikrotik-Advertise-Interval 13 integer
    ATTRIBUTE Mikrotik-Recv-Limit-Gigawords 14 integer
    ATTRIBUTE Mikrotik-Xmit-Limit-Gigawords 15 integer
    ATTRIBUTE Mikrotik-Wireless-PSK 16 string
    ATTRIBUTE Mikrotik-Total-Limit 17 integer
    ATTRIBUTE Mikrotik-Total-Limit-_Gigawords 18 integer
    ATTRIBUTE Mikrotik-Address-List 19 string
    # MikroTik Values

    VALUE Mikrotik-Wireless-Enc-Algo No-encryption 0
    VALUE Mikrotik-Wireless-Enc-Algo 40-bit-WEP 1
    VALUE Mikrotik-Wireless-Enc-Algo 104-bit-WEP 2

    END-VENDOR Mikrotik

  6. #6

    Padrão

    Olha esta opção do address-list é fantastica, utilizo para criar grupos de banda no PCQ, mas a maleabilidade que esta opção proporciona é algo muito bom.

    Bom trabalho.

  7. #7

    Padrão

    pessoal, e os gráficos como ficam ?
    montei o cacti com SNMP para armazenar os graficos, mas quando o cliente desconecta e reconecta o gráfico do cacti para de contar. alguem armazena graficos fora do mikrotik? pois com o radius quando o cliente desconecta o mikrotik exclui a queue o grafico.

    Obrigado.

  8. #8

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Olha esta opção do address-list é fantastica, utilizo para criar grupos de banda no PCQ, mas a maleabilidade que esta opção proporciona é algo muito bom.

    Bom trabalho.
    herlon2008, e como poderia cadastar esse parametro no mysql. Poderia dar um exemplo.

    Att.Juliano.

  9. #9

    Padrão

    Pessoal, no mikrotik os graficos ficam até o cliente se desconectar, uma vez desconectado os gráficos somem, e usamos muito o grafico para ver até quando um cliente usou a net, etc... (financeiro), uma vez que a contabilidade do radius nao servirá muito pra isso, visto que aqui usamos muitos aps ou NANO configurados como ISP, ou seja se o radio ficar ligado e o pc do cliente desligado, para o servidor ele estará conectado com o pppoe e contabilizando o uso, mas na verdade o cliente nao está usando.

    Como voces fazem essa verificarção e argumentação com o cliente quando o mesmo alega que nao usou o sistema durante x dias, porém o sistema estava disponivel pra ele, e o radio dele ficou conectado todo esse tempo.

    Grato.

    Att.

  10. #10

    Padrão

    Citação Postado originalmente por netxtreme Ver Post
    herlon2008, e como poderia cadastar esse parametro no mysql. Poderia dar um exemplo.

    Att.Juliano.
    INSERT INTO `radreply` (`username`, `attribute`, `op`, `value`) VALUES ('<usuario>','Mikrotik-Address-List','=','<nome da lista>');

    Automaticamente, ao radius fornecer o IP para o cliente o Mikrotik associa este IP ao nome da lista fornecido no parametro.

  11. #11

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    Como voces fazem essa verificarção e argumentação com o cliente quando o mesmo alega que nao usou o sistema durante x dias, porém o sistema estava disponivel pra ele, e o radio dele ficou conectado todo esse tempo.
    Sei que não responde diretamente a sua pergunta mas:

    Vc vende internet por hora ou por mês?

    Se for por hora e se o cliente foi orientado a desligar, besta do cliente que deixou ligado.
    Se vc vende por mês, independente se usar ou não, não precisa justificar nada.

    Já tive vários clientes aqui com esta indagação que não usaram este mês, e corri com todos.

  12. #12

    Padrão

    Eu tenho os graficos de toda estrutura.

    Demonstro para ele que naquele periodo a estrutura estava funcionando alem de averiguar os acessos dele no banco de dados do radius, que normalmente (99%) apresenta conexões no periodo.

    Isto é como cliente bloqueado não querer pagar o mês que ficou bloqueado, primeira pergunta que faço a ele é se nas operadoras funciona assim. E que o sistema não é pré-pago.

  13. #13

    Padrão

    Nao consegui fazer o radius adicionar o ip na address-list, porem em um script PHP é possivel passar os comandos via ssh para o mikrotik, entao voce coloca o ip e a address-list em duas variaveis que o php vai pegar no banco mysql e envia via script para o mikrotik.

  14. #14

    Padrão

    Citação Postado originalmente por netosdr Ver Post
    Sei que não responde diretamente a sua pergunta mas:

    Vc vende internet por hora ou por mês?

    Se for por hora e se o cliente foi orientado a desligar, besta do cliente que deixou ligado.
    Se vc vende por mês, independente se usar ou não, não precisa justificar nada.

    Já tive vários clientes aqui com esta indagação que não usaram este mês, e corri com todos.
    nós vendemos por mes, mas mesmo assim alguns clientes alegam que ficaram sem o sistema de tal dia a tal dia e batem o pé pedindo descontos,
    Obrigado.

  15. #15

    Padrão Re: mikrotik + freeradius

    Galera, eu to na "pêa" aqui para fazer com que o MK "converse" com o servidor RADIUS, mas não estou conseguindo. Alguém pode me dar uma força?