Olá a todos, venho aqui expor uma experiência que tive utilizando o Parâmetro Mikrotik-Group, que me me deixou muito satisfeito e que seria importante incluir no MK-Auth.
Utilizo um sistema de gerenciamento via Radius o qual não quero citar o nome, e nele utilizo o pârâmetro Mikrotik-Group para enviar ao Mikrotik a informação de qual a profile quero que o cliente utilize. No sistema que uso, basta marcar uma opção e manter o profile com mesmo nome do grupo de controle de banda criado, isso Abre um leque de Vantagens, visto que por escolher o profile a user utilizado pelo cliente, podemos:
1. Incluir o cliente automaticamente em um Address List que dite a qual grupo de velocidade de saída de cache o cliente deve ser incluído;
2. Podemos utilizar a opção "Insert Queue Before" (para inserir a queue antes da regra do hotspot que o cliente está utilizando atualmente), EVITANDO ter que utilizar aquela gambiarra de subir a regra de cache-full. Isso é importante principalmente para quem tem mais de um hotspot no mesmo equipamento, bem como para quem quer entregar uma velocidade de cache que não seja compartilhada, ou alta demais para não prejudicar redes (principalmente sem fio).3. Esse parâmetro serviria para facilitar e melhorar a inclusão do cliente na PGCORTE, sendo isso feito dentro do Mk-Auth mesmo, sem necessidade de comunicação com o Mikrotik.
Existem outras tantas vantagens e idéias para se utilizar com esse artificio, as quais não vou me apegar em citar nesse momento.
Só estou abrindo esse Post a pedido de um amigo que usa Mk-Auth e de outros que querem sair do outro sistema para o MK-Auth e ainda não o fizeram porque estão amarrados a esse recurso.
Fica a dica Pedrão, e no que for necessário, me disponho a contribuir para a implantação.
Esse parâmetro é padrão da Mikrotik e pode ser verificado em: http://www.mikrotik.com/testdocs/ros/2.9/guide/aaa_radius.php
Emanuel Falcão
Respostas
Bom! Acredito que deva ter lido superficialmente o tópico, não se trata de brust, não se trata de hostpot, não foi dito em nenhum momento. Todos sabem que o mikotik crias filas na simple queue de forma aleatório e um controle de velocidade HTB não existe. Para os provedores que tem uma concentradora Huawei, accellppp, não precisam dessa opção pois o sistema já trabalha desse jeito. Leia um pouco sobre HTB no Mikrotik e vai entender o que relatei. Ao Pedro só sugerir que se for possível criar esse campo dentro da opção cadastro de plano, lá termos addresslist, pool, que server para o rádius enviar para o Mikrotik, poderia ter a opção "grupo profile".
Ops!!! tinha esquecido de colocar a imagem queue dinamico criado apontando para fila pai.
Vejam como fica.
Espero que gostem!!!!
Primeiro Ponto.
- Crie seu plano no MKAUTH (nao coloque caracteres especiais e nem espaços)
Segundo Ponto.
- Mikrotik crie uma pool com o nome da velocidade.
Terceiro Ponto.
- Crie os controles de Velocidade "QUEUE SIMPLE" (Sugiro que estudem bem sobre calculos de velocidade para montar as QUEUES Pai de maneira correta.
No exemplo aqui vou pegar o plano de 40MB a pool desse plano eu criei Ex: 10.10.40.0/24.
OBS: Façam o calculo correto para essa configuração, isso vai garantir que tudo funcione bem, nao sigam meu exemplo, é so para ensinar.
Depois disso vamos ao proximo passo.
Quarto Ponto.
Crie um profile de velocidade.
Observe na imagem que apondei para a pool de ips que criei.
Aqui coloquei a velocidade do plano.
Quinto Ponto.
Colocando o "Mikrotik-Group" no Banco de dados.
Eu instalei o PHPMYADMIN 4.9.11 ( descompactei no pc local e pelo winscp3 coloquei na pasta /var/www).
Depois de conectar no banco de dados vamos localizar a tabela "RADGROUPREPLY" e clicar em cima para visualizar os parametros existentes.
ao lado vamos ver como a imagem abaixo se vcs usare o phpmyadmin é claro.
Na imagem vemos que a coluna "groupname" é do que esta cadastrado dentro do mkauth e em "value" temos as velocidades e tambem temos o nome do plano que na mais é que o nome do "profile" cadastrado dentro do mikrotik.
Agora vamos clicar em copiar e inserir o parametro para o profile de 40 Megas (OBS: na coluna "ID" siga corretamente a numeração, sempre crescente)
Vejam como fica preenchido, lembrem de no ID colocar a numeração segundo a ordem da proxima.
O campo "groupname" é do MKAUTH tem que esta igual ao nome do plano.
O campo "value" é do profile do mikrotik que cadastramos.
Ocampo "attribute" é o parametro do RADIUS para acertar o profile criado no mikrotik.
Lembrando: Essa configuração do atributo "Mikrotik-Group" é credito de nosso amigo FBrunoSF.
Feito isso é so clicar em continuar e podemos testar.
Vejam que quando o cliente logar-se ele vai para a fila de velocidade Organizada.
OBS: Pessoal depois eu vi que o MKAUK envia os RATE de velocidade, então nao precisa colocar o "rate limit" no profile pois é criado dinamicamente.
Pedro, sempre gostei do seu trabalho, sou usuario desde as primeiras versoes, hoje nao tenho mais provedor, mas dou uma consultoria a uns provedores. Gosto bastante do trabalho que vem sendo feito no MKAUTH. Veja se tem como colocar essa opção na criação de planos, isso seria mais facil para configurar e nao precisariamos mexer no banco, pois qualquer vacilo é um BO terrivel.
Obrigado a todos e reportem seus testes.
Vou acordar esse tópico depois de anos. Vou colocar minha experiencia que tive e como configurei os controles de fila, Criando filas HTB e fazendo o que nosso amigo "FBrunoSF" passou aqui.
O parâmetro "Mikrotik-Group" que segundo o Pedro não conseguiu fazer funcionar, esta funcionando perfeitamente.
Basta fazer o seguinte:
E é isso, aqui esta funcionando perfeitamente!
Acompanhando
ainda não conseguir fazer esse parametro funcionar, lembro que anos atras em versões antigas do mikrotik até usei ele mais agora para que não funciona mais.
Davi Farias Galhardo disse:
será que já tem alguma resposta para nos alegrar? assim só pra saber.. hehehe..
estou com um problema aqui, Mikrotik-Group não está funcionando, não sei se é o mikrotik ou algo que estou colocando errado, já tentei na radrapley e na radgroupreply mais nada....
tem razão amigo, me ocupei muito no lance do controle de pool interno e deixei de lado o group, mais irei colocar...
Cordeiro Neto disse:
-
1
-
2
de 2 Próximo