Olá a todos, venho aqui expor uma experiência que tive utilizando o Parâmetro Mikrotik-Group, que me me deixou muito satisfeito e que seria importante incluir no MK-Auth.
Utilizo um sistema de gerenciamento via Radius o qual não quero citar o nome, e nele utilizo o pârâmetro Mikrotik-Group para enviar ao Mikrotik a informação de qual a profile quero que o cliente utilize. No sistema que uso, basta marcar uma opção e manter o profile com mesmo nome do grupo de controle de banda criado, isso Abre um leque de Vantagens, visto que por escolher o profile a user utilizado pelo cliente, podemos:
1. Incluir o cliente automaticamente em um Address List que dite a qual grupo de velocidade de saída de cache o cliente deve ser incluído;
2. Podemos utilizar a opção "Insert Queue Before" (para inserir a queue antes da regra do hotspot que o cliente está utilizando atualmente), EVITANDO ter que utilizar aquela gambiarra de subir a regra de cache-full. Isso é importante principalmente para quem tem mais de um hotspot no mesmo equipamento, bem como para quem quer entregar uma velocidade de cache que não seja compartilhada, ou alta demais para não prejudicar redes (principalmente sem fio).3. Esse parâmetro serviria para facilitar e melhorar a inclusão do cliente na PGCORTE, sendo isso feito dentro do Mk-Auth mesmo, sem necessidade de comunicação com o Mikrotik.
Existem outras tantas vantagens e idéias para se utilizar com esse artificio, as quais não vou me apegar em citar nesse momento.
Só estou abrindo esse Post a pedido de um amigo que usa Mk-Auth e de outros que querem sair do outro sistema para o MK-Auth e ainda não o fizeram porque estão amarrados a esse recurso.
Fica a dica Pedrão, e no que for necessário, me disponho a contribuir para a implantação.
Esse parâmetro é padrão da Mikrotik e pode ser verificado em: http://www.mikrotik.com/testdocs/ros/2.9/guide/aaa_radius.php
Emanuel Falcão
Respostas
Concordo com o amigo Emanuel. Realmente o MK-AUTH só trabalha com o User Profile default no Hotspot, e isso cria algumas limitações no que diz respeito a integração com cache para quem quer usar um Cache Full ou com planos de cache variados.
A partir da versão 6.X o Mikrotik passou a não controlar direito o cache full pela Queue Tree, o que nos forçou a desenvolver outros meios de fazer esse cache sair full ou com velocidade de banda diferenciada . A solução encontrada foi um script para subir a regra estática para cima das dinâmicas, mas no caso de quem utiliza mais de um servidor hotspot no mesmo mikrotik isso não é tão eficaz.
O próprio User Profile contorna essa opção de manter a regra acima da regra do hotspot sem precisar fazer gambiarras, mas para isso precisaríamos que o MK_AUTH passasse a trabalhar com outros profiles além do default assim como trabalha com Address-List e Pool de ips.
irei ver amigo, se possivel incluo...
Pedro, algo a respeito? Seria muito interessante e essencial para implementar o controle de banda com HTB, pois com o parametro "mikrotik-group" da pra criar um controle de banda em árvore, criando as filas mães e as sub-filas abaixo, garantindo assim uma melhor distribuição de banda para os clientes com garantia de banda e mais qualidade. Com isso daria pra fazer as filas do pppoe e hotspot pra quem usa o mk-auth e o controle de banda é dinamico.
Isso foi abordado no MUM 2015 e alguns sistemas de gerenciamento Radius já utilizam essa propriedade.
exemplo.jpg
tem razão amigo, me ocupei muito no lance do controle de pool interno e deixei de lado o group, mais irei colocar...
Cordeiro Neto disse:
estou com um problema aqui, Mikrotik-Group não está funcionando, não sei se é o mikrotik ou algo que estou colocando errado, já tentei na radrapley e na radgroupreply mais nada....
será que já tem alguma resposta para nos alegrar? assim só pra saber.. hehehe..
ainda não conseguir fazer esse parametro funcionar, lembro que anos atras em versões antigas do mikrotik até usei ele mais agora para que não funciona mais.
Davi Farias Galhardo disse:
Acompanhando
O parâmetro "Mikrotik-Group" que segundo o Pedro não conseguiu fazer funcionar, esta funcionando perfeitamente.
Basta fazer o seguinte:
E é isso, aqui esta funcionando perfeitamente!
Vou acordar esse tópico depois de anos. Vou colocar minha experiencia que tive e como configurei os controles de fila, Criando filas HTB e fazendo o que nosso amigo "FBrunoSF" passou aqui.
-
1
-
2
de 2 Próximo