como faço para faser um controle de velocidade a uma faixa de ip, usando mk-auth.
ex. xx.xx.x.x/29 velocidade 1M
e os 7 clientes dessa faixa ip, eu dar velocidade individual pra cada um, mas juntados todas ele so pode chegar a 1M.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Pedro pesquisei no forum mas não achei nada sobre.
Aproveitando esse assunto, teria como aumentar o numero de caracteres no cadastro de ips para termos a opção para cadastrar faixas de sub-redes para um cliente?
Veja bem, meu provedor atende essencialmente pessoa jurídica (entregamos link dedicado). portanto não trabalhamos com nenhum tipo de autenticação, tampouco o radius. Porem fizemos alguns testes quanto ao sistema via ssh e vimos que ele pode bloquear os clientes cadastrando os ips dos clientes no address list do firewall do mk.
Pelos testes que fizemos, verificamos que se cadastrarmos uma faixa de sub-rede do tipo "192.168.0.0/29", o mk recebe esse valor normalmente já que o mk entende esses valores, porem não foram testados para outros fins, se quiser poderemos testar aqui.
O problema é que o campo de cadastro do ip do cliente no mkauth, possui um limite de caracteres (15 caracteres no caso), isso impede cadastrarmos um ip e seu bit de sub-rede do tipo "xxx.xxx.xxx.xxx/yy" .
Seria possível aumentar ou colocar uma opção para retirar esse limite?
Se possível também você teria como passar quais parâmetros ssh sao passados para o mk, para podermos ter uma ideia de como poderíamos utilizar no nosso modo de trabalho?
vc usa por ssh, já tentou por url tool fetch ?? estou trabalhando ainda nisso, mais se vc quiser testar amigo faz os passos abaixo e me avisa:
Primeiro faz um update do sistema, então é preciso que seus clientes tenham os campos IP, Interface* ( nome da placa igual no mikrotik ) e MAC preenchidos nos cadastros deles.
Segundo vc abre as url abaixo e copia os codigos e cada arquivo e cola no terminal do MikroTik, nesses codigos vc altera o ip do mk-auth ( 172.31.255.2 ) e a key_api que vc pega na pagina de dados do provedor no webadmin.
- para pegar somente clientes definidos em um ramal, é somente trocar no script a palavra todos pelo ip do ramal.
- vc pode olhar nos logs do mikrotik se aparece algum erro, se tudo funcionar ok a cada 15 minutos é atualizado os dados no MikroTik.
*é possivel alterar em massa para colocar.
samuel farias disse:
Pedro pesquisei no forum mas não achei nada sobre.
Aproveitando esse assunto, teria como aumentar o numero de caracteres no cadastro de ips para termos a opção para cadastrar faixas de sub-redes para um cliente?
Veja bem, meu provedor atende essencialmente pessoa jurídica (entregamos link dedicado). portanto não trabalhamos com nenhum tipo de autenticação, tampouco o radius. Porem fizemos alguns testes quanto ao sistema via ssh e vimos que ele pode bloquear os clientes cadastrando os ips dos clientes no address list do firewall do mk.
Pelos testes que fizemos, verificamos que se cadastrarmos uma faixa de sub-rede do tipo "192.168.0.0/29", o mk recebe esse valor normalmente já que o mk entende esses valores, porem não foram testados para outros fins, se quiser poderemos testar aqui.
O problema é que o campo de cadastro do ip do cliente no mkauth, possui um limite de caracteres (15 caracteres no caso), isso impede cadastrarmos um ip e seu bit de sub-rede do tipo "xxx.xxx.xxx.xxx/yy" .
Seria possível aumentar ou colocar uma opção para retirar esse limite?
Se possível também você teria como passar quais parâmetros ssh sao passados para o mk, para podermos ter uma ideia de como poderíamos utilizar no nosso modo de trabalho?
1- Fiz a atualização porem o campo de endereço de ip no mkauth, continua com limite de 15 caracteres.
2- Digitando o ip puro(o que se traduziria em um /32), ele acrescenta no ramal mikrotik em ip address, o ip que eu coloquei com bit de mascara /30. O correto no caso de um /30, seria ele acrecentar ou no inicio ou no final da subrede (ex.: seto no mkauth o ip 192.168.0.2 o script esta cadastrando na ip/address do ramal o ip 192.168.0.2/30. O ideal seria cadastrarmos no mkauth um /30, o mkauth calcular a mascara digitada e definir o ip /30 adjacente. No exemplo sendo final 2 ele setaria final 1 e vice-versa).
3- seria interessante ele verificar primeiro se nao existe duplicidade de ips para tomar a descisao de nao remover o que ja existe, isso evita queda na conexao, mas acredito que voce nao colocou porque é um teste.
acho que se colocar a mascara atrapalha no radius, vc testou isso ai ??
samuel farias disse:
Pedro, estou iniciando alguns testes aqui.
Sobre os testes com o script do ip address
1- Fiz a atualização porem o campo de endereço de ip no mkauth, continua com limite de 15 caracteres.
2- Digitando o ip puro(o que se traduziria em um /32), ele acrescenta no ramal mikrotik em ip address, o ip que eu coloquei com bit de mascara /30. O correto no caso de um /30, seria ele acrecentar ou no inicio ou no final da subrede (ex.: seto no mkauth o ip 192.168.0.2 o script esta cadastrando na ip/address do ramal o ip 192.168.0.2/30. O ideal seria cadastrarmos no mkauth um /30, o mkauth calcular a mascara digitada e definir o ip /30 adjacente. No exemplo sendo final 2 ele setaria final 1 e vice-versa).
3- seria interessante ele verificar primeiro se nao existe duplicidade de ips para tomar a descisao de nao remover o que ja existe, isso evita queda na conexao, mas acredito que voce nao colocou porque é um teste.
Eu fazia Isso a um tempo atras mais não pelo MK-AUTH e sim pelo Mikrotik Criava um usuário para cada Dispositivo amarrava ip e mac dos mesmos e em Queues colocava o IP de cada dispositivo compartilhando a mesma banda mais se os clientes forem na mesma residencia mais vale apena usar um roteador que Modificar MK-AUTH Abraços amigo espero ter ajudado que Deus Lhe abençoe Jesus Te Ama.
Respostas
Pedro pesquisei no forum mas não achei nada sobre.
Aproveitando esse assunto, teria como aumentar o numero de caracteres no cadastro de ips para termos a opção para cadastrar faixas de sub-redes para um cliente?
Veja bem, meu provedor atende essencialmente pessoa jurídica (entregamos link dedicado). portanto não trabalhamos com nenhum tipo de autenticação, tampouco o radius. Porem fizemos alguns testes quanto ao sistema via ssh e vimos que ele pode bloquear os clientes cadastrando os ips dos clientes no address list do firewall do mk.
Pelos testes que fizemos, verificamos que se cadastrarmos uma faixa de sub-rede do tipo "192.168.0.0/29", o mk recebe esse valor normalmente já que o mk entende esses valores, porem não foram testados para outros fins, se quiser poderemos testar aqui.
O problema é que o campo de cadastro do ip do cliente no mkauth, possui um limite de caracteres (15 caracteres no caso), isso impede cadastrarmos um ip e seu bit de sub-rede do tipo "xxx.xxx.xxx.xxx/yy" .
Seria possível aumentar ou colocar uma opção para retirar esse limite?
Se possível também você teria como passar quais parâmetros ssh sao passados para o mk, para podermos ter uma ideia de como poderíamos utilizar no nosso modo de trabalho?
vc usa por ssh, já tentou por url tool fetch ?? estou trabalhando ainda nisso, mais se vc quiser testar amigo faz os passos abaixo e me avisa:
Primeiro faz um update do sistema, então é preciso que seus clientes tenham os campos IP, Interface* ( nome da placa igual no mikrotik ) e MAC preenchidos nos cadastros deles.
Segundo vc abre as url abaixo e copia os codigos e cada arquivo e cola no terminal do MikroTik, nesses codigos vc altera o ip do mk-auth ( 172.31.255.2 ) e a key_api que vc pega na pagina de dados do provedor no webadmin.
www.mk-auth.com.br/tool_fetch/arp.txt
www.mk-auth.com.br/tool_fetch/dhcp.txt
www.mk-auth.com.br/tool_fetch/ip.txt
www.mk-auth.com.br/tool_fetch/pgaviso.txt
www.mk-auth.com.br/tool_fetch/pgcorte.txt
www.mk-auth.com.br/tool_fetch/queues.txt
www.mk-auth.com.br/tool_fetch/wifi.txt
- para pegar somente clientes definidos em um ramal, é somente trocar no script a palavra todos pelo ip do ramal.
- vc pode olhar nos logs do mikrotik se aparece algum erro, se tudo funcionar ok a cada 15 minutos é atualizado os dados no MikroTik.
*é possivel alterar em massa para colocar.
samuel farias disse:
Pedro, estou iniciando alguns testes aqui.
Sobre os testes com o script do ip address
1- Fiz a atualização porem o campo de endereço de ip no mkauth, continua com limite de 15 caracteres.
2- Digitando o ip puro(o que se traduziria em um /32), ele acrescenta no ramal mikrotik em ip address, o ip que eu coloquei com bit de mascara /30. O correto no caso de um /30, seria ele acrecentar ou no inicio ou no final da subrede (ex.: seto no mkauth o ip 192.168.0.2 o script esta cadastrando na ip/address do ramal o ip 192.168.0.2/30. O ideal seria cadastrarmos no mkauth um /30, o mkauth calcular a mascara digitada e definir o ip /30 adjacente. No exemplo sendo final 2 ele setaria final 1 e vice-versa).
3- seria interessante ele verificar primeiro se nao existe duplicidade de ips para tomar a descisao de nao remover o que ja existe, isso evita queda na conexao, mas acredito que voce nao colocou porque é um teste.
Amanha vou realizar mais testes.
acho que se colocar a mascara atrapalha no radius, vc testou isso ai ??
samuel farias disse:
Eu fazia Isso a um tempo atras mais não pelo MK-AUTH e sim pelo Mikrotik Criava um usuário para cada Dispositivo amarrava ip e mac dos mesmos e em Queues colocava o IP de cada dispositivo compartilhando a mesma banda mais se os clientes forem na mesma residencia mais vale apena usar um roteador que Modificar MK-AUTH Abraços amigo espero ter ajudado que Deus Lhe abençoe Jesus Te Ama.