+ Responder ao Tópico



  1. #1

    Padrão Login :: Usuarios :: Autenticacao :: Controle De Banda

    Olá,

    Gostaria de sabe se é possível e como pode ser implementado:

    1) mecanismo de autenticação de acesso por usuário (login e senha): ou seja, somente usuarios com login/senha válidos acessam internet;

    2) mecanismo de controle de banda: user_A tem direito a banda 64kbps, e user_B tem direito a 512kbps por exemplo;

    3) controlar uso de internet: user_A pode usar internet por 24 horas a partir do primeiro momento que ele acessou internet; user_B pode usar internet por 60min de navegação (pode ser fracionado), desde que o tempo total de uso de internet seja 60min.

    4) se pode ser usado um banco de dados anexado com autenticação, tipo MySQL e Freeradius, junto com Mikrotik.

    5) se existe algum portal de gerenciamento do Mikrotik onde pode ser criado usuario, criar/vender pacotes, etc...

    Obrigado,

  2. #2

    Padrão

    Citação Postado originalmente por mson77 Ver Post
    Olá,

    Gostaria de sabe se é possível e como pode ser implementado:

    1) mecanismo de autenticação de acesso por usuário (login e senha): ou seja, somente usuarios com login/senha válidos acessam internet;

    2) mecanismo de controle de banda: user_A tem direito a banda 64kbps, e user_B tem direito a 512kbps por exemplo;

    3) controlar uso de internet: user_A pode usar internet por 24 horas a partir do primeiro momento que ele acessou internet; user_B pode usar internet por 60min de navegação (pode ser fracionado), desde que o tempo total de uso de internet seja 60min.

    4) se pode ser usado um banco de dados anexado com autenticação, tipo MySQL e Freeradius, junto com Mikrotik.

    5) se existe algum portal de gerenciamento do Mikrotik onde pode ser criado usuario, criar/vender pacotes, etc...

    Obrigado,
    meu amigo tem como fazer isso sim... mais tenho uma pessima noticia pra te dar... ao inves de ficar perguntando vc não procura pq aki tem tudo o que vc precisa caso não ache ai sim pergunta.... não querendo ser grosso mais tem muita gente que tem preguiça de procurar e esse forum fica sempre nas mesmas perguntas, tem gente que nem entra mais aki pq sempre tem a mesma pergunta e sempre tem que dar a mesma resposta intaum te dou um conselho procura por hotspot ou por limitar queues certo.. descupa a grosseria mais fica mais facil pq assim vc pega varios casos e vai aumento seu conhecimento valeu e até mais..

  3. #3

    Padrão

    Como disse o amigo a cima aqui no site e no forum tem td que vc precisa, faça algumas busca e tera muitas duvidas sanadas, agora pra te adiantar um pouco da uma olhada neste manual do mikrotik que tem no wiki https://under-linux.org/wiki/index.php/Mikrotik da uma boa lida nele, e se quiser basta imprimir e seguindo este guia ira conseguir configurar todos os serviços que vc mencionou.
    Se tiver duvida posta ai

    Falow

  4. #4

    Padrão

    Citação Postado originalmente por cleciorodrigo Ver Post
    ...agora pra te adiantar um pouco da uma olhada neste manual do mikrotik que tem no wiki https://under-linux.org/wiki/index.php/Mikrotik ...
    MUITO OBRIGADO.
    Vou ler esse guia passo-a-passo com certeza.

    Obrigado novamente,



    mson77

  5. #5

    Padrão

    Citação Postado originalmente por cleciorodrigo Ver Post
    Como disse o amigo a cima aqui no site e no forum tem td que vc precisa, faça algumas busca e tera muitas duvidas sanadas, agora pra te adiantar um pouco da uma olhada neste manual do mikrotik que tem no wiki https://under-linux.org/wiki/index.php/Mikrotik da uma boa lida nele, e se quiser basta imprimir e seguindo este guia ira conseguir configurar todos os serviços que vc mencionou.
    Se tiver duvida posta ai

    Falow
    Olá amigo, desculpe, mas discordo de vc e do amigo anterior, é claro q se tem de fazer pesquiza, mas no forum ñ tem td, canço de ler tópicos aqui e morrer sem soluções, uma coisa é certa, vai é claro almentar o conhecimento, tirei duvidas e resolvi problemas fazendo catados daqui e dali e esse manual no wiki é de muita ajuda para iniciantes, mas é o basico do basico do basico do mk, tanto q nem balanceamento se tem lá, mas no forum se fala muito sobre o assunto. A pergunta do amigo q iniciou o tópico achei interesante e ñ vi quase nada relacionado sobre, acho q vcs deveriam ter direcionados as palavars para este tópico por ex: https://under-linux.org/forums/mikro...com-fazer.html que o assunto de balanceamento por dois links já tá batido nesse forum, um abraço!

  6. #6

    Padrão

    blz talvez vc ate tenha razão sobre o forum ter todas as respostas, mais o seu poste não colaborou em nada pra pergunta de nosso amigo. O manual pode ater ser basico, mais ele tem td que o amigo do forum precisa como cito a vc:

    1) mecanismo de autenticação de acesso por usuário (login e senha): ou seja, somente usuarios com login/senha válidos acessam internet;

    HotSpot, lendo o tutorial e o seguindo se configura este serviço que o atende

    2) mecanismo de controle de banda: user_A tem direito a banda 64kbps, e user_B tem direito a 512kbps por exemplo;

    Recurso do hotspot UserProfile, tem como definir isso no tutorial

    3) controlar uso de internet: user_A pode usar internet por 24 horas a partir do primeiro momento que ele acessou internet; user_B pode usar internet por 60min de navegação (pode ser fracionado), desde que o tempo total de uso de internet seja 60min.

    Hotspot + Firewall, no forum tem um poste como regras de firewall, onde se limita os dias da semana e horarios de acesso por IP, mais pode ser implementado de varias formas, servidor radius e por ai vai

    4) se pode ser usado um banco de dados anexado com autenticação, tipo MySQL e Freeradius, junto com Mikrotik.

    Sim pode e tem um otimo poste de como se fazer isso aqui no forum https://under-linux.org/forums/mikro...gin-senha.html (sera que não tem td)

    5) se existe algum portal de gerenciamento do Mikrotik onde pode ser criado usuario, criar/vender pacotes, etc...

    Pode se gerencia o MK tranquilhamente pela sua interface web, ou usando soluções free como esta https://under-linux.org/forums/mikro...-mikrotik.html ou adiquirir um sistema como VIGO, MyAUTH, TOPSAPP, ISPADMIN e por ai vai, este assunto tambem eh discutido no forum

    Agora não se pode e não se deve em um forum fazer uma pergunta e esperar uma receita de bolo sobre como efetuar determinada tarefa/serviço, mais fazer a pergunta, efetuar pesquisas e testes sobre o assunto, e analisar cada resposta dada

    Agora sobre o topico que vc indica o proprio antoni ja coloco alguns poste no forum sobre o balanceamento de link adsl no mk aqui no forum eu mesmo tenho um balanceamento onde tenho como base o poste dele mais fiz algumas coisas de forma diferente, neste mesmo post tem uma analise de outros usuarios sobre a forma postada pelo amigo e outros teste realizados por cada usuario e isso tah no forum ninguem pesquisou e posto o link pra quem tinha feito a pergunta, agora sera que ele pesquiso.

    Sobre o manual ser basico, talvez seja ate basico de mais, mais eu aprendi a usa o mk com ele, e varios outros tutorias que foi disponibilizado aqui no forum, lendo topicos com experiencia de amigos, e muito, mais muito teste mesmo.

    Espero que analise oq escrevi e analise o seguinte o seu poste e este meu agora em nada serviram para o nosso amigo que abriu o topico ou a qualquer outro que venha a acessar o forum, pois não o henriqueceu em nada.

    Falow

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, desculpe, mas discordo de vc e do amigo anterior, é claro q se tem de fazer pesquiza, mas no forum ñ tem td, canço de ler tópicos aqui e morrer sem soluções, uma coisa é certa, vai é claro almentar o conhecimento, tirei duvidas e resolvi problemas fazendo catados daqui e dali e esse manual no wiki é de muita ajuda para iniciantes, mas é o basico do basico do basico do mk, tanto q nem balanceamento se tem lá, mas no forum se fala muito sobre o assunto. A pergunta do amigo q iniciou o tópico achei interesante e ñ vi quase nada relacionado sobre, acho q vcs deveriam ter direcionados as palavars para este tópico por ex: https://under-linux.org/forums/mikro...com-fazer.html que o assunto de balanceamento por dois links já tá batido nesse forum, um abraço!

  7. #7

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, desculpe, mas discordo de vc e do amigo anterior, é claro q se tem de fazer pesquiza, mas no forum ñ tem td, canço de ler tópicos aqui e morrer sem soluções, uma coisa é certa, vai é claro almentar o conhecimento, tirei duvidas e resolvi problemas fazendo catados daqui e dali e esse manual no wiki é de muita ajuda para iniciantes, mas é o basico do basico do basico do mk, tanto q nem balanceamento se tem lá, mas no forum se fala muito sobre o assunto. A pergunta do amigo q iniciou o tópico achei interesante e ñ vi quase nada relacionado sobre, acho q vcs deveriam ter direcionados as palavars para este tópico por ex: https://under-linux.org/forums/mikro...com-fazer.html que o assunto de balanceamento por dois links já tá batido nesse forum, um abraço!
    Eu já postei várias vezes um esquema de como fazer load por serviço (porta/protocolo) aqui no under e também já postei como fazer o balanceamento por rotas estaticas (grupo de cliente por determinado link). Os dois métodos não somam os links (apenas dividem o trafego entre cada link) e não dificultam a navegação.

  8. #8

    Padrão

    eu mesmo fiz a pesquisa e lá vai:

    postado em 07-08-2007:

    Dá p/ fazer por marcacao de pacotes, selecionando quais serviços airão por cada link ou por clientes, colocando cada grupo de clientes em um link diferente.

    Abaixo, segue um esquema que uso para dois links, seria apenas criar a marcacao de pacotes para os servicos que sairão pelo terceiro link e usar
    Acrescenta estas regras, onde 10.1.1.8 é o ip do cliente e 172.16.1.10 é o gateway do segundo link.
    Acrescenta esta regra para todos os IPs que vc quer redirecionar e posta os resultados

    / ip route
    add dst-address=10.1.1.8/32 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no

    Poderia se atribuir uma subrede inteira para o segundo link, através de ua única regra, por exemplo assim:

    / ip route
    add dst-address=10.1.1.0/28 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no

    Esta regra redirecionaria os IPs 10.1.1.1 a 10.1.1.14 para o segundo link, através de uma regra apenas.

    Teria ainda a opção de marcar pacotes de determinados serviços (21, 22, 23, 25, 53, 80, 110, 443) e redirecionar estes serviços priorizados e jugar no link que está roteado e deixar o lixo no adsl.
    Seria mais ou menos assim:

    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 \
    passthrough=yes comment="Marca conexoes na porta 80 c/ a marca link2 - by antoni" disabled=no

    Teria que adaptar a regra acima, criando uma para cada protocolo/porta que vc quer redirecionar.

    / ip firewall mangle
    add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \
    comment="Marca pacotes da porta 80 c/ a marca link2" disabled=no

    Esta regra, pode ser inserida apenas uma vez, pois todas as conexoes marcadas com a regra anterior, terao a mesma marca e esta regra apenas marca os pacotes das conexões já marcadas.

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.10.254 scope=255 target-scope=10 routing-mark=link2 \
    comment="Redireciona pacotes marcados c/ link2 p/ segundo gateway - by antoni" disabled=no

    Esta regra acrescenta um gateway para os pacotes com a marca link2, criada anteriormente. Assim, os pacotes marcados sairão por este link e os demais, sairao pelo link padrao.

    Faça seus testes e poste teus resultados!

  9. #9

    Padrão

    Olá pessoal,


    Complementando, gostaria de perguntar.. considerando o seguinte cenário:
    1) Servidor com Mikrotik; (caixa-preta... proprietário)
    2) Meu Servidor Linux com:
    ==> (freeradius/mysql)
    ==> aplicação (http/php) que irei desenvolver ainda


    Meu objetivo:
    a) Mikrotik[1] <==interagindo==> freeradius/mysql[2]
    b) aplicação (http/php)[2] <==interagindo==> freeradius/mysql[2]
    c) e eu... de algum lugar da web <==interagindo==> aplicação (http/php)[2]

    Não sei se fui claro... na apresentação acima. Mas... isso é possivel?
    Item (a) pode ser feito via SSH? Ou algum outro mecanismo de tunel (pptp ou l2pt)?

    Obrigado,


    mson77

  10. #10

    Padrão

    Se entendi bem vc prentede criar um frontend em php pra interagir com o seu banco de dados que trabalhara em conjunto com o freeradius e esse com o seu MK, sem problema nenhum funciona sem problemas e usando apache/php + mysql + freeradius tera uma solução pratica e com total interação com o mikrotik


    Falow

    Citação Postado originalmente por mson77 Ver Post
    Olá pessoal,


    Complementando, gostaria de perguntar.. considerando o seguinte cenário:
    1) Servidor com Mikrotik; (caixa-preta... proprietário)
    2) Meu Servidor Linux com:
    ==> (freeradius/mysql)
    ==> aplicação (http/php) que irei desenvolver ainda


    Meu objetivo:
    a) Mikrotik[1] <==interagindo==> freeradius/mysql[2]
    b) aplicação (http/php)[2] <==interagindo==> freeradius/mysql[2]
    c) e eu... de algum lugar da web <==interagindo==> aplicação (http/php)[2]

    Não sei se fui claro... na apresentação acima. Mas... isso é possivel?
    Item (a) pode ser feito via SSH? Ou algum outro mecanismo de tunel (pptp ou l2pt)?

    Obrigado,


    mson77

  11. #11

    Padrão Conselho

    Tente o myauth alem de ser barato e facil e muito funcional, cara tem suporte, vc nao quebra a cabeça o Patrick (cara que desenvolveu) sempre manda upgrades bons cara, perfeito, eu uso nos servidores e para transmitir o sinal eu uso em quase todas as minhas torres ja estou usando o Mk, ae fim sua rede fica file! usando alguns swhiter gerenciaveis,ohw perfeito!

  12. #12

    Padrão

    ISSO!!!
    Isso mesmo.

    A minha **maior** dúvida reside na capacidade/funcionalidades providas pela integração Mikrotik+Freeradius (com mysql). Visto que existe ainda o "dicionario.mikrotik" a ser integrado no freeradius.

    Considerando essa integração **possível**... posso considerar que terei todas as funcionalidades questionadas no inicio desse post? Digo:
    1) Controle de LOGIN de usuarios (user/pwd);
    2) Controle de acesso simultaneo sob o mesmo login;
    3) Controle de velocidade máxima (up/down) diferenciado por usuario/grupo;
    4) Controle de tempo máximo já navegado por usuario;

    ==> Digo isso pois já usei freeradius em outros ambientes e as caracteristicas acima listadas são atendidas. MAS... mas eu não sei se será com Mikrotik. Assim... a minha pergunta é: É ou não possivel... (apenas para eu ganhar tempo e não precisar montar todo ambiente para depois concluir). Nesse sentido peço a ajuda/informação dessa comunidade.

    ==> Dúvida2: Link seguro entre MIKROTIK e MEU SERVER... Como? Alguma dica?

    Obrigado a TODOS.


    mson77

  13. #13

    Padrão

    Citação Postado originalmente por harrypotheard Ver Post
    Tente o myauth alem de ser barato e facil e muito funcional, cara tem suporte, vc nao quebra a cabeça o Patrick (cara que desenvolveu) sempre manda upgrades bons cara, perfeito, eu uso nos servidores e para transmitir o sinal eu uso em quase todas as minhas torres ja estou usando o Mk, ae fim sua rede fica file! usando alguns swhiter gerenciaveis,ohw perfeito!
    Que legal.
    Esse "MYAUTH" é customizável?
    Pois eu preciso integrar esses dados num banco de dados Oracle via PHP numa forma bem particular.

    Na verdade eu nao preciso de todas as telas de gerenciamento (front-end).
    Na verdade eu preciso de um sumário... e esse sumário vou alimentar uma base oracle via php. Isso passando por uma vpn.


    Essa minha necessidade... achei diferenciado demais e por isso eu nem citei aqui no inicio do post.

    Mas... MUITO OBRIGADO MESMO pela sua informação.
    E,, qto custa o MyAuth... voce tem idéia? (ordem de grandeza).

    Abraços,


    mson77

  14. #14

  15. #15

    Padrão

    Citação Postado originalmente por mson77 Ver Post
    Que legal.
    Esse "MYAUTH" é customizável?
    Pois eu preciso integrar esses dados num banco de dados Oracle via PHP numa forma bem particular.

    Na verdade eu nao preciso de todas as telas de gerenciamento (front-end).
    Na verdade eu preciso de um sumário... e esse sumário vou alimentar uma base oracle via php. Isso passando por uma vpn.


    Essa minha necessidade... achei diferenciado demais e por isso eu nem citei aqui no inicio do post.

    Mas... MUITO OBRIGADO MESMO pela sua informação.
    E,, qto custa o MyAuth... voce tem idéia? (ordem de grandeza).

    Abraços,


    mson77
    O myauth é uma interface em php que utiliza uma base de dados mysql, disponibilizando ainda um servidor radius integrado (freeradius).
    Não é um sistema aberto (os php inclusive são codificados, com zend).
    É um excelente sistema, mas acredito que seja difícil implementar o que você precisa.

  16. #16

    Padrão

    Amigo sim é possivel sim, posso ate citar os 2 sistema que ja usei que tem total integração com o mikrotik usando o freeradius para fazer esta ligação, o ISP admin, e o Vigo eu usei os em provedores que trabalhei e aqui no meu estou a usar o Vigo Provider, vc tem total integração, tanto usando recursos de autenticação como:

    MAC x IP - Controle de Banda
    PPPoE (login, senha, mac, ip) - Controle de banda (com e sem bursth)
    HotSpot (login, senha, mac, ip) - Controle de banda (com e sem bursth)

    Tem os seguintes frontend em php

    Radius, Mikrotik, Billing, WLAN, PPPoE, VPN, Hotspot and Dialup systems

    tem este aqui que é desenvolvido por um amigo aqui do forum

    My Router - Soluções inteligente para sua Empresa

    E ate onde sei a integração MyAuth com mikrotik é montar sua estrutura com MK em bridge e fazer o controle de banda e autenticação no servidor rodando o myauth, agora como citei acima usei o ISP admin e o Vigo, hoje uso o Vigo aqui pela integração pois meus servidores rodam Mikrotik e no servidor onde rodo o Vigo tenho outros serviços como e-mail, web, e oq mais me agrada eh a integração financeira junto ao controle de clientes, a facilidade de bloqueio de clientes com debitos, e facilidade de qualquer funcionario aqui conseguir, alterar senha, planos de acesso com muita facilidade e de forma simples sem ter conhecimento algum em linux e mikrotik.

    VIGOtecnologia

    o Vigo e desenvolvido em Delphi com mysql, e sua central do assinante é em php

    www.ispadmin.com.br

    Totalmente em php e mysql

    Espero ter ajudado

    Citação Postado originalmente por mson77 Ver Post
    ISSO!!!
    Isso mesmo.

    A minha **maior** dúvida reside na capacidade/funcionalidades providas pela integração Mikrotik+Freeradius (com mysql). Visto que existe ainda o "dicionario.mikrotik" a ser integrado no freeradius.

    Considerando essa integração **possível**... posso considerar que terei todas as funcionalidades questionadas no inicio desse post? Digo:
    1) Controle de LOGIN de usuarios (user/pwd);
    2) Controle de acesso simultaneo sob o mesmo login;
    3) Controle de velocidade máxima (up/down) diferenciado por usuario/grupo;
    4) Controle de tempo máximo já navegado por usuario;

    ==> Digo isso pois já usei freeradius em outros ambientes e as caracteristicas acima listadas são atendidas. MAS... mas eu não sei se será com Mikrotik. Assim... a minha pergunta é: É ou não possivel... (apenas para eu ganhar tempo e não precisar montar todo ambiente para depois concluir). Nesse sentido peço a ajuda/informação dessa comunidade.

    ==> Dúvida2: Link seguro entre MIKROTIK e MEU SERVER... Como? Alguma dica?

    Obrigado a TODOS.


    mson77

  17. #17

    Padrão

    Interessante a proporção que tomou esse tópico, parabéns a todos.

    A pesquisa no forum é fundamental, porém complexa para o iniciante. Eu tenho aprendido constantemente aqui no forum, mas é um processo demorado.

    Por outro lado cada pergunta, gera uma resposta extensa que dá um certo trabalho a quem responde, principalmente quando repetitiva.

    Por outro lado, cada caso é um caso, pois as estruturas e utilização do Mikrotik, difere muito e além do "como fazer" é necessário adaptar para a realidade do usuário.

    O que é preciso é utilizar mais o recurso do wiki e até mesmo dos tópicos fixos, para facilitar essa pesquisa inicial no forum, sempre ressaltando que é importante entender o conceito de cada uso e que esse precisa ser adequado ao seu caso.