Forum

Bom tarde a todos!
Dando continuidade ao assunto "Garantia de Banda"  HTB.
Hoje vou compartilhar passo a passo a forma que eu faço aqui para garantir a banda do cliente.
Antes de tudo quero alertar que esse procedimento faz algumas alterações no banco de dados do mk-auth nas tabelas sis_plano, radgroupreply e radreply
(não é uma alteração drástica, mais por questões de segurança melhor fazer um backup antes)
então quem for fazer, aconselho fazer uma backup do mk-auth antes de tudo.

explicando o funcionamento: no mk-auth cada plano terá uma address-list com o mesmo nome do plano,
cada plano pertencerá a um grupo, são 2 grupos empresa e residencia, cada plano terá sua garantia de banda, para isso o script é baseado no nome do plano,
tipo de plano ou velocidade
ex: o plano tipo dedicado fará parte do grupo empresa, se o nome do plano contem empresa, empresarial, corporativo, comercial etc
o script faz uma verificação usando algumas chaves para identificar cada plano e colocá-lo no seu devido grupo, com sua garantia.
A garantia é feita em porcentagem baseada na velocidade de up e down de cada plano, já configurada no arquivo update_planos.php
e pode ser ajustadas nas linhas

$garantia_residencia = 70;
$garantia_empresa = 80;

residencia tem garantia de 70% da velocidade up e down
empresa tem garantia de 80% da velocidade up e down
os planos dedicados tem garantia de 100% por padrão

Assim também as prioridades dos planos podem serem ajustadas nas linhas

$prioridade_empresa = 4;
$prioridade_dedicado = 1;
$prioridade_residencia = 8;

Isso fará o mikrotik identificar qual a velocidade de cada cliente no address-list, o mikrotik não vai trabalhar com filas simples (simple queues) as simple queues dinamicas serão apagadas
o controle será feito na queue tree, o mikrotik usando tool fetch, faz consultas
no mk-auth e importa o script para toda configuração do controle de banda.

Para que tudo funcione corretamente é preciso verificar antes os seguintes pré-requisitos:
- A comunicação SMNP entre mk-auth e mikrotik tem que esta configurada e funcionando.
- Os Clientes tem que estarem com o ramal definido no mk-auth (não funciona com clientes em ramal "todos").
- O mk-auth tem que ter acesso a internet para fazer algumas consultas externas.

1º passo
Vamos prosseguir, configuração básica do SMNP no mikrotik
exemplo ip do mk-auth: 172.31.255.2 (troque pelo o ip do seu mk-auth)

/snmp community
set [ find default=yes ] addresses=172.31.255.2
/snmp
set contact=seuemail@gmail.com enabled=yes location=Brasil trap-target=0.0.0.0

e no mk-auth em controle de servidores as opções:
Megas instalados: (tem que esta preechido com a quantidade de mega disponível para cada ramal)
#ID PLACA: (o id da interface do link no mikrotik)
para descobrir qual é id segue o comando:

/interface print oid

Flags: D - dynamic, X - disabled, R - running, S - slave
0 R ;;; LINK
name=.1.3.6.1.2.1.2.2.1.2.5 actual-mtu=.1.3.6.1.2.1.2.2.1.4.5 mac-address=.1.3.6.1.2.1.2.2.1.6.5 admin-status=.1.3.6.1.2.1.2.2.1.7.5
oper-status=.1.3.6.1.2.1.2.2.1.8.5 bytes-in=.1.3.6.1.2.1.31.1.1.1.6.5 packets-in=.1.3.6.1.2.1.31.1.1.1.7.5 discards-in=.1.3.6.1.2.1.2.2.1.13.5
errors-in=.1.3.6.1.2.1.2.2.1.14.5 bytes-out=.1.3.6.1.2.1.31.1.1.1.10.5 packets-out=.1.3.6.1.2.1.31.1.1.1.11.5 discards-out=.1.3.6.1.2.1.2.2.1.19.5
errors-out=.1.3.6.1.2.1.2.2.1.20.5

o ultimo numero em name=.1.3.6.1.2.1.2.2.1.2.5 nesse exemplo aqui o número 5 é o id da placa 

Ainda no mikrotik, vá em ip address comente o ip que esta configurado no mk-auth em controle de servidores (IP do MK)
coloque o comment "LINK" (sem aspas "").

Agora no mk-auth
2º passo: baixe o arquivo qos.zip e descompacte
3º passo: com o winscp abra a pasta qos e copie a pasta local e qos.sh para /tmp
4º passo: com o putty execute os comandos abaixo no terminal do linux

chmod 777 /tmp/qos.sh

/tmp/qos.sh

o script qos.sh vai fazer todo o trabalho colocando cada arquivo em seu diretório e dando inicio a configuração dos planos.

Vamos para o próximo passo com os scripts mikrotik

5º passo: abra o arquivo mikrotik.txt
6º passo: edite em cada linha do script a KEY onde tive key_api (verifique sua KEY API no menu provedor / dados da empresa)
\n#===============================\r\
\n:global KEY \"key_api\"; \r\
\n#===============================\r\
7º passo: copie e cole no terminal mikrotik e depois execute no terminal do mikrotik o comando
/system script run ler_start_qos

verifique os logs no mikrotik se dá algum erro.

veja no mikrotik em /ip firewall mangle
se foi adicionado as regras de cada plano, e tambem verifique a arvore em /queue tree.
essa é a estrutura qos pode usar a mesma estrutura para fazer um qos de outros serviços agora de acordo com cada plano.
Para ver o real funcionamento é preciso derrubar todas as conexões de clientes no mikrotik,
ou apenas um reboot para o mikrotik pegar a nova address-list de cada cliente, então deixe para fazer esse procedimento no horário mais conveniente.

Testem e postem os resultados, espero que ajude a muitos que procuram algo do tipo.
Não esta 100% porque não é nativo do sistema mk-auth, é apenas uma adaptação com alguns ajustes para diminuir o trabalho manual no mikrotik.
tentei deixar o mais simples possível para implantação.
versão
mikrotik: 6.35
mk-auth: 4.99 64bits

Um Abraço a Todos!

qos.zip