+ Responder ao Tópico



  1. #1

    Padrão Script Bloqueio e Liberação de Clientes

    Bom dia Amigos do Forum

    Eu pesquisei aqui no forum e nao obtive sucesso em minha busca, por isso se algum tiver o link de alguma postagem a respeito me mande por favor.

    O caso é o seguinte:


    Visando facilitar a minha vida um pouco preciso fazer um script para liberação e bloqueio de clientes.

    Ficaria assim:

    Meu servidor linux trocaria chaves ssh com o mikrotik, e através de um script no linux, ele bloquearia ou ativaria novamente o cliente inadimplente ou que tenha cancelado a internet. Alguem teria a solução ou um script ja pronto para eu testar?


    Agradeço desde ja a colaboração de todos


    Abraços



    Marcelo

  2. #2

    Padrão

    Gente boa, use o freeradius, se você tem ou não um software gerencial, instale o mysql e jogue seus dados lá, configure o freeradius para usar o banco de dados mysql, e configure o mikrotik para autenticar pelo seu freeradius, fica uma beleza e estabilíssimo, profissional. Ainda por cima, o mikrotik pega as informações que vc precisar através do freeradius/mysql, tipo velocidade, prioridade, burst, login do cliente para criar a queue e autenticar no hostpot do mikrotik tudo automaticamente, e se você tiver um programa financeiro que possa enviar para o mysql estes dados, inclusive se o usuário está ativo ou não, o controle será feito, por data, por horário, por adimplencia e etc, inclusive enviar mensagens gerencias para os usuários tipo bloqueio por falta de pagamento e etc.

    Claro que sofrerás um pouco se não estiver apto, mas agente do fórum vai te ajudar no que puder.

    valeu!

    Até a proxima.
    Última edição por VictorOliveira; 19-02-2009 às 16:37.

  3. #3

    Padrão

    Parceiro ate ai tudo bem, mas o freeradius vai trabalhar muito bem em clientes que terao alguma especie de autenticação, tipo hostpot ou pppoe, o script na verdade seria para os clientes que estarão cadastrados em "ip binding" e nao passarao pela autenticação.

    Eu preciso disto prevendo os clientes que pedem para tirar autenticação de suas conexoes, sao aqueles que usam voip e vpn, e nao podem ter autenticações;

    E quando eu faço isso o radius nao tera função alguma sobre eles;

    Por isso a ideia de gerar um script para acessar o mikrotik e desativar este usuario

    Se alguem tiver uma luz eu agradeceria


    Abraços



    Marcelo

  4. #4

    Padrão

    Citação Postado originalmente por VictorOliveira Ver Post
    Gente boa, use o freeradius, se você tem ou não um software gerencial, instale o mysql e jogue seus dados lá, configure o freeradius para usar o banco de dados mysql, e configure o mikrotik para autenticar pelo seu freeradius, fica uma beleza e estabilíssimo, profissional. Ainda por cima, o mikrotik pega as informações que vc precisar através do freeradius/mysql, tipo velocidade, prioridade, burst, login do cliente para criar a queue e autenticar no hostpot do mikrotik tudo automaticamente, e se você tiver um programa financeiro que possa enviar para o mysql estes dados, inclusive se o usuário está ativo ou não, o controle será feito, por data, por horário, por adimplencia e etc, inclusive enviar mensagens gerencias para os usuários tipo bloqueio por falta de pagamento e etc.

    Claro que sofrerás um pouco se não estiver apto, mas agente do fórum vai te ajudar no que puder.

    valeu!

    Até a proxima.
    Você poderia aproveitar a ideia do freeradius/mysql/mikrotik para fazer autenticação por mac, no mikrotik em Server Profile, você tem uma opção de autenticação por mac que substitui com vantagens o ip bindings, visto que manteria todo o esquema de controle de banda prioridade acesso, mensagens gerenciais e etc, explorando ainda grande parte de facilidades implementadas pelo hotspot e sem precisar o usuário ficar digitando senha, inconveniente em servers voips e etc.

    valeu

    vejo vocês no próximo post!

  5. #5

    Padrão

    Ja testei a "autenticação Mac" do mikrotik juntamente com o freeradius tambem parceiro, o problema é quando o cliente nao desliga o servidor ou access point dele, e mesmo que tiver um misero trafego o mikrotik nao vai desconecta-lo, ou seja a base das autenticações nao importa qual o modelo, e apenas a checagem, se o cara mantiver o equipamento dele ligado durante dois dias eu nao vou conseguir bloquea-lo, por isso a ideia do script, pois ele de qualquer maneira iria desativar o cliente.



    Se tiver alguma outra ideia eu ja fica agradecido


    Abraços

  6. #6

    Padrão

    Acho que vc poderia ter sido mais claro quanto ao seu problema desde o inicio, já entendi o que vc precisa e realmente vc tem razão quanto ao fato do cliente ficar logado enquato houver tráfego, mas antes de eu postar um script e no final incorrer no risco de não ter recebido toda a informação necessária novamente, desabafe, informe-nos sobre o que vc usa, se tem software de gerenciamento, se usa algum banco de dados, quantos mikotik vão trabalhar com estes dispositivos de ligar e desligar o acesso e tudo mais para que forneçamos uma solição à altura, fale sobre o que vc já testou e oque falta testar etc. seja suscinto!

    Aguardo retorno!

  7. #7

    Padrão

    Veio..
    já testei algumas vezes aquele programa Sagu-pro q faz interação com Mk.. e percebi que pra q isso aconteca é necessario um programa SSHpass que pelo q me parece usa scripts via ssh para acessar o mk fazendo todo o trabalho pesado rsrs... é + ou - isso q vc quer??
    será q alguem aqui no forum saberia usar esse programa??

    Sinceramente tbm já precisei de uma ferramnnta q pudsse.. hora pra cadastrar cliente de onde eu estiver ou mesmo pra monitorar a rede sem ter q usa o winbox. Se pudesse no minimo usar ssh via web no Mk já facilitaria mto..
    Última edição por Squire; 19-02-2009 às 22:03.

  8. #8

    Padrão

    Citação Postado originalmente por VictorOliveira Ver Post
    Acho que vc poderia ter sido mais claro quanto ao seu problema desde o inicio, já entendi o que vc precisa e realmente vc tem razão quanto ao fato do cliente ficar logado enquato houver tráfego, mas antes de eu postar um script e no final incorrer no risco de não ter recebido toda a informação necessária novamente, desabafe, informe-nos sobre o que vc usa, se tem software de gerenciamento, se usa algum banco de dados, quantos mikotik vão trabalhar com estes dispositivos de ligar e desligar o acesso e tudo mais para que forneçamos uma solição à altura, fale sobre o que vc já testou e oque falta testar etc. seja suscinto!

    Aguardo retorno!

    Amigo peço desculpas pela falta de objetividade.

    Atualmente usamos o sistema bemtevi da bluoene para o gerenciamento do provedor, ele é integrado ao mikrotik, e seu funcionamento é muito parecido com o Freeradius, em relação à bloqueios e liberaçães, mas como nós falamos anteriormente o cliente só será impedido de navegar sempre no proximo login, quando o mikrotik solicitar novamente a requisição ao radius, Hoje no provedor temos 11 torres de distribuição e nossos clientes quando se conectam ficam "cadastrados" (queues, ips, grupos de conexao) nas torres, entao o script deverá acessar esta torre de distribuição e desativar o cliente, ou ativa-lo dependendo do caso, a execução do script nao é problema, o problema é como construir o script em si.


    Abraços


    Marcelo

  9. #9

    Padrão SCRIPT para integração do MK ao SAGU

    Amigo,

    Vc tem o SCRIPT para integração do MK ao SAGU?
    É o arquivo que escreve no mk via sshpass.

    Obrigado.

    Citação Postado originalmente por Squire Ver Post
    Veio..
    já testei algumas vezes aquele programa Sagu-pro q faz interação com Mk.. e percebi que pra q isso aconteca é necessario um programa SSHpass que pelo q me parece usa scripts via ssh para acessar o mk fazendo todo o trabalho pesado rsrs... é + ou - isso q vc quer??
    será q alguem aqui no forum saberia usar esse programa??

    Sinceramente tbm já precisei de uma ferramnnta q pudsse.. hora pra cadastrar cliente de onde eu estiver ou mesmo pra monitorar a rede sem ter q usa o winbox. Se pudesse no minimo usar ssh via web no Mk já facilitaria mto..

  10. #10
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão

    Citação Postado originalmente por mgn5005 Ver Post
    Parceiro ate ai tudo bem, mas o freeradius vai trabalhar muito bem em clientes que terao alguma especie de autenticação, tipo hostpot ou pppoe, o script na verdade seria para os clientes que estarão cadastrados em "ip binding" e nao passarao pela autenticação.

    Eu preciso disto prevendo os clientes que pedem para tirar autenticação de suas conexoes, sao aqueles que usam voip e vpn, e nao podem ter autenticações;

    E quando eu faço isso o radius nao tera função alguma sobre eles;

    Por isso a ideia de gerar um script para acessar o mikrotik e desativar este usuario

    Se alguem tiver uma luz eu agradeceria


    Abraços



    Marcelo
    Use a opção REGULAR no ip binding.

  11. #11

    Padrão

    Citação Postado originalmente por rockeiromaiden Ver Post
    Amigo,

    Vc tem o SCRIPT para integração do MK ao SAGU?
    É o arquivo que escreve no mk via sshpass.

    Obrigado.

    Opa..
    desculpa nao responder antes.. andei meio ocupado,
    eu tentei diversas vezes instalar o Sagu, instala bem mas nao consigo fazer a integração com MK
    esse sshpass da um erro

    como o Sagu-Pro anda meio parado, (pelo que soube foi continuado em outra vesão) esqueci por um tempo. caso conseguisse eu usaria o SAGU com toda certeza, pois é completo.

    flw abraço

  12. #12

    Padrão

    Eu também queria usar o SAGU, mas talvez não seja possível não...

    To fazendo testes com o MK-AUTH, acho q não é tão completo, mas já vem todo configurado, a parte de RADIUS, etc...

  13. #13
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão SCUT

    Amigo veja este post caso se interesse estou a dispozição para as dúvidas.
    Código :
    [url=https://under-linux.org/f125102-scut-gerenciamento-de-provedores]SCUT - Gerenciamento de Provedores[/url]

  14. #14

    Padrão

    Citação Postado originalmente por minelli Ver Post
    Amigo veja este post caso se interesse estou a dispozição para as dúvidas.
    Código :
    [URL="https://under-linux.org/f125102-scut-gerenciamento-de-provedores"]SCUT - Gerenciamento de Provedores[/URL]
    Não obrigado, estou justamente querendo evitar mensalidades.