Quando comecei tive problemas com travamentos de cache regras mk-auth paginas de aviso e tal então comecei a pesquisar para automatizar meu mk que e o centro do provedor
exemplos:
Os clientes logao pelo mk-auth via radius correto e se o mk-auth der pal como os clientes logarao ?
Meu mikrotik ta com o proxy paralelo aqui ta assim mk+mk-auth+proxy mais se meu proxy desligasse desse pal ou algo do tipo a navegação para iai se eu nao estou por perto ?
Então pensando nisso comcei a buscar soluções e estou aqui para passar elas para vocêis
vamos la
Regras para pagina de corte e paginas de aviso de manutenção
/ip firewall nat
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no hotspot=\
from-client,auth protocol=tcp src-address-list=pgcorte to-addresses=\
IP DO MK-AUTH to-ports=85
add action=dst-nat chain=dstnat comment="AVISO DE MANUTEN\C7\C3O" disabled=\
yes dst-port=80 protocol=tcp src-address=0.0.0.0/0 to-addresses=\
IP DO MK-AUTH to-ports=89
Alterem onde esta escrito ip do mk-auht para o ip do seu mk-auth
mais que essa regra funcione tem um detalhe muito importante quando voce adicionar ela va em ip>firewall>nat marque as duas regras e coloque elas em primeiro lugar da lista elas tem que esta acima de todas as outras regras se nao nao vai funcionar quando o cliente tive bloqueado ele ira continuar navegando e a pagina de manutenção nao ira funcionar tambem.
E a regra de AVISO DE MANUTENÇÃO deixe ela desativada poruqe quando esta ativada os clientes nao navegarao qualquer pagina que ele tente carregar so vai aparecer a pagina de aviso.
Agora adicione essa regra para que os clientes consigao acessar central do cliente e hotsite mesmo sem estar logado.
/ip hotspot walled-garden
add action=allow comment="" disabled=no dst-host=IP DO SEU MK-AUTH dst-port=80-90
Agora vamos automatizar a regra de redirecionamento ao proxy
Essa e a minha regra de redirecionamento o que vale nao e a rega e sim o coment dela nao precisa copiar a minha so use o mesmo comentario
/ip firewall nat
add action=dst-nat chain=dstnat comment="redirect thunder" disabled=yes \
dst-address=!-IP DO SEU PROXY dst-port=80 hotspot=auth protocol=tcp \
src-address=FAIXA DE IP DO SEUS CLIENES to-addresses=IP DO SEU PROXY to-ports=PORTA DO SEU PROXY
Alterem onde esta ip do seu proxy,faixa de ip do seus clientes e porta do seu proixy
Regra para automatizar
Quando voce desligar o seu proxy para manutenção ou ele der pal ou algo assim essa regra desabilitara sosinha e os clientes navegarao normamente
/tool netwatch
add comment="status proxy" disabled=no down-script=\
"/ip firewall nat set [find comment=\"redirect thunder\"] disabled=yes" \
host=IP DO SEU PROXY interval=5s timeout=1s up-script=\
"/ip firewall nat set [find comment=\"redirect thunder\"] disabled=no
Alterem onde esta ip do seu proxy
Agora vamos automatizar a parte de login dos clientes quando voce tirar seu mk-auht ao inves dos clientes logarem pelo mk-auth o mikrotik assume e eles logarao pelo mikrotiik ate que voce volte com o mk-auht para o lugar
/tool netwatch
add comment="Status Mk-auth" disabled=no down-script=\
"/ip hotspot user set [find comment=mkauth] disabled=no\r\
\n" host=IP DO MK-AUTH interval=5s timeout=1s up-script=\
"/ip hotspot user set [find comment=mkauth] disabled=yes\r\
\n\r\
\n"
Alterem onde esta ip do mk-auth
Feito isto vao no seu webadmin do mk-auith ai va em clientes>listar todos os clientes la no final da pagina vai aparecer uma bola com um foha na frente se voce parar o mouse emcima vai aparec escrito exportar para o mikrotik clique voce ira baixar um arquivo
voce tem duas opçoes
opçao-1=coloque esse arquivo que vem com o nome de mikotik dentro da pasta file va no new terminal e digite import mikrotik
opção-2=no seu computador com windows abras esse arquivo com o bloco de notas copie e cole no new terminal.
Pronto assim voce adicionou todos seu planos de velocidades e clientes direto no mikrotik quando voce precisar ficar sem seu mk-auth o mikrotiik assume.
Agora vamos faser seu mikrotik enviar backups diarios para seu email
com uma conta do hotmail
/tool e-mail
set from=SUA CONTA DE EMAIL password=SUA SENHA server=65.55.162.200:25 \
username=SUA CONTA DE EMAIL
/system script
add name=backup policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="\
:global bkpname ([/system identity get name] . \"-\" . [/system clock get \
time]);\r\
\n:global assunto (\"Backup-\".[/system identity get name]);\r\
\n:global mailde \"SUA CONTA DE EMAIL\";\r\
\n:global mailpara \"SUA CONTA DE EMAIL\";\r\
\n:global ipserver [:resolve \"smtp.live.com\"];\r\
\n:global texto (\"Arquivo Gerado dia: \" . [/system clock get date] . \" \
as: \" . [/system clock get time] . \"hs\");\r\
\n:global arquivobkp \"yes\";\r\
\n:global arquivorsc \"yes\";\r\
\n\r\
\n:log info \"Iniciando Procedimento de backup automatico por: Gustavo Zan\
atta\"\r\
\n\r\
\n:log info \"Efetuando Backup\"\r\
\n:if (\$arquivobkp = \"yes\") do={/system backup save name=\$bkpname}\r\
\n:if (\$arquivorsc = \"yes\") do={/export file=\$bkpname}\r\
\n\r\
\n:delay 10s\r\
\n\r\
\n:log info \"Configurando e enviando e-mails\"\r\
\n/tool e-mail set server=\$ipserver from=\"\$mailde\"\r\
\n:if (\$arquivobkp = \"yes\") do={/tool e-mail send to=\$mailpara subject\
=\"\$assunto-bkp\" file=\"\$bkpname.backup\" body=\$texto}\r\
\n:if (\$arquivorsc = \"yes\") do={/tool e-mail send to=\$mailpara subject\
=\"\$assunto-rsc\" file=\"\$bkpname.rsc\" body=\$texto}\r\
\n\r\
\n:delay 10s\r\
\n:log info \"E-mails enviado, removendo arquivos de Backup\"\r\
\n\r\
\n:if (\$arquivobkp = \"yes\") do={/file remove \"\$bkpname.backup\"}\r\
\n:if (\$arquivorsc = \"yes\") do={/file remove \"\$bkpname.rsc\"}\r\
\n\r\
\n:log info \"Backup Concluido\""
/system scheduler
add comment="Backup diario automatico" disabled=no interval=1d name=backup \
on-event=backup policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-date=\
jan/01/1970 start-time=00:00:00
Pronto todos os dias meia noite o mirotik enviara um backup para seu email assim se ele der algum pal voce tera o backup mais recente dele e o melhor ele cria o backup envia e apaga o qie esta no mk
Essa agora e para o mikrotik reiniciar de cinco em cinco dias
/system script
add name=reboot policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source=\
"/system reboot"
/system scheduler
add comment="Reboot automatico" disabled=yes interval=5d name=reboot \
on-event=reboot start-date=jan/01/1970 start-time=06:30:00
E por fim automatizar a pagina de aviso
primeira regra e por ping se o seu link cair ele começara a enviar a pagina sosinho aos seus clientes.
/tool netwatch
add comment="status link" disabled=yes down-script="/ip firewall nat set [find\
\_comment=\"AVISO DE MANUTEN\C7\C3O\"] disabled=no" host=64.233.163.104 \
interval=5s timeout=1s up-script="/ip firewall nat set [find comment=\"AVI\
SO DE MANUTEN\C7\C3O\"] disabled=yes"
E essa seguna e se voce quiser mandar para os clientes num hoirario marcado util para quando vc sbe a que horas iniciara e terminara a manutenção
/system scheduler
add comment="" disabled=yes interval=1s name=manu-on on-event="/ip firewall na\
t set [find comment=\"AVISO DE MANUTEN\C7\C3O\"] disabled=no" policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-time=startup
add comment="Regras de manuten\E7\E3o" disabled=yes interval=1s name=manu-off \
on-event="/ip firewall nat set [find comment=\"AVISO DE MANUTEN\C7\C3O\"] \
disabled=yes" policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-time=startup
add comment="Horario do inicio da manuten\E7\E3o" disabled=no interval=1s \
name=manu-ini on-event="/system scheduler enable manu-on\r\
\n/system scheduler enable manu-ini\r\
\n/system scheduler enable manu-fim\r\
\n" policy=reboot,read,write,policy,test,password,sniff,sensitive \
start-date=feb/21/2011 start-time=10:00:00
add comment="Desabilita todas regras de manuten\E7\E3o" disabled=yes \
interval=1s name=desabilita on-event="/system scheduler disable manu-ini\r\
\n/system scheduler disable manu-on\r\
\n/system scheduler disable manu-fim\r\
\n/system scheduler disable manu-off\r\
\n/system scheduler disable desabilita" policy=\
reboot,read,write,policy,test,password,sniff,sensitive start-time=startup
add comment="Horario do fim da manuten\E7\E3o" disabled=yes interval=1s name=\
manu-fim on-event="/system scheduler enable manu-off\r\
\n/system scheduler disable manu-ini\r\
\n/system scheduler disable manu-on\r\
\n/system scheduler enable desabilita\r\
\n" policy=reboot,read,write,policy,test,password,sniff,sensitive \
start-date=feb/21/2011 start-time=17:30:00
Feito isso deixe elas desativadas quando quiser agendar um horario para manutenção
va em system>netwatch abra a regras manu-ini e em star time coloque o horario que voce iniciara a manutençã e acerte a data
depois va na regra manu-fim em start time coloque o horario do fim da manuitenção e acerte a data
pronto qunado iniciar ele manda a pagina de aviso a todos quando terminar ele desativarta a regra e o clientes voltarao a nevegar trnaquilamente
para esacreve sua pagina de aviso entre no webadmin do mk-auht va em
opcoes>paginas de aviso.
espero ter ajudado qualque duvia
email=antena3001@hotmail.com
ou deixem mensagem no chat em minha pagina
expressonet.sytes.net
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
boa tarde amigo, obg pelos scripts, fiquei em uma duvida.
eu uso mkauth cloud, e meus clientes autenticam via pppoe. esse script que voce deixo pra quando para o mkauth subir os clientes pela rb, é pra quem usa hotspot? ou serve pra quem usa o pppoe?????
Agora vamos automatizar a parte de login dos clientes quando voce tirar seu mk-auht ao inves dos clientes logarem pelo mk-auth o mikrotik assume e eles logarao pelo mikrotiik ate que voce volte com o mk-auht para o lugar
/tool netwatch
add comment="Status Mk-auth" disabled=no down-script=\
"/ip hotspot user set [find comment=mkauth] disabled=no\r\
\n" host=IP DO MK-AUTH interval=5s timeout=1s up-script=\
"/ip hotspot user set [find comment=mkauth] disabled=yes\r\
\n\r\
\n"
Só serve para hotpost???
Serve para PPPoE também?
Alguma solução para o PPPOE??
Alguma solução para o PPPOE??
/tool netwatch
add comment="Status Mk-auth" disabled=no down-script=\
"/ppp secret set [find comment=mkauth] disabled=yes
[find comment=mkauth] disabled=no\r\
\n" host=IP DO MK-AUTH interval=5s timeout=1s up-script=\
"//ppp secret set [find comment=mkauth] disabled=yes
[find comment=mkauth] disabled=yes\r\
\n\r\
\n"
RodrigoTI disse: