Postado por SAGAT em 7 de Dezembro de 2010 às 4:31pm
Olá pessoal,
Eu instalei e configurei o mk-auth em um mikrotik e esta tudo certinho, funcionando bem, porém eu queria cadastrar as rbs também no mk-auth e dar acesso a internet para essas rbs atualizarem a hora e mandei backup automático por e-mail, lembrando que os scripts para salvar os logs, backups e de envio de e-mail já estão prontos.
abraços
Para adicionar comentários, você deve ser membro de MK-AUTH.
Isso ai não tem nada haver com o mk-auth amigo, vc tem de configurar as suas rbs para acessarem a net... O cadastro de rbs no mk-auth é so para controle do access-list e de criptografia individual para os clientes...
Acho que eu não me expressei diretio, mas é isso mesmo que eu quero, todas as minhas rbs estão configuradas com acess list. Hoje toda vez que faço um cadastro tenho que entrar via winbox na rb e adicionar o mac da cliente, e eu quero que na finalização do cadastro no mk-auth ele já acrescente o mac no acess list.
Rogerio Alves disse:
Isso ai não tem nada haver com o mk-auth amigo, vc tem de configurar as suas rbs para acessarem a net... O cadastro de rbs no mk-auth é so para controle do access-list e de criptografia individual para os clientes...
So seguir o manual aqui no site que não tem erro, so avisando que o mk-auth não cadastra nada na rb, e sim a rb busca o mac no mk-auth e o mac existir no mk-auth a rb libera a conexão...
Acho que eu não me expressei diretio, mas é isso mesmo que eu quero, todas as minhas rbs estão configuradas com acess list. Hoje toda vez que faço um cadastro tenho que entrar via winbox na rb e adicionar o mac da cliente, e eu quero que na finalização do cadastro no mk-auth ele já acrescente o mac no acess list.
Rogerio Alves disse:
Isso ai não tem nada haver com o mk-auth amigo, vc tem de configurar as suas rbs para acessarem a net... O cadastro de rbs no mk-auth é so para controle do access-list e de criptografia individual para os clientes...
Muito importante o comentario do Rogerio sobre o mk-auth nao cadastrar nada na Rb muitos ficao entrando no win box access list e nao vee o mac la e acreditao q nao esta sendo bloqueado pelo mac .
Sistema ira apenas verificar se o mac existe no banco de dados do mkauth se nao houver cadastrado nao ira navegar.
Entendi. Então pra mim não vai ser util, porque aqui quando o cliente cancela a assinatura, eu bloqueio ele na rb pela acess list e ao ir no mk-auth e tentar remover o ip e o mac dele o mk-boot adiciona novamente sem a minha permissão o mac e ip novamente. Então se eu cadastrar as rbs no mk-auth mesmo o cliente cancelando o serviço ele vai continuar caindo na minha tela de autenticação, coisa que eu não quero, se o cara cancelou o serviço não quero que ele entre no hotspot e a unica forma de fazer isso é criando regra no acess list onde só terá acesso ao login quem estiver na lista, o resto ela bloqueia tudo.
Luciano Vieira Goncalves disse:
Muito importante o comentario do Rogerio sobre o mk-auth nao cadastrar nada na Rb muitos ficao entrando no win box access list e nao vee o mac la e acreditao q nao esta sendo bloqueado pelo mac . Sistema ira apenas verificar se o mac existe no banco de dados do mkauth se nao houver cadastrado nao ira navegar.
quando vc bloqueia um cliente o mac dele fica bloqueado tb e o mk-bot não faz desbloqueios de mac.
P. Silva disse:
Entendi. Então pra mim não vai ser util, porque aqui quando o cliente cancela a assinatura, eu bloqueio ele na rb pela acess list e ao ir no mk-auth e tentar remover o ip e o mac dele o mk-boot adiciona novamente sem a minha permissão o mac e ip novamente. Então se eu cadastrar as rbs no mk-auth mesmo o cliente cancelando o serviço ele vai continuar caindo na minha tela de autenticação, coisa que eu não quero, se o cara cancelou o serviço não quero que ele entre no hotspot e a unica forma de fazer isso é criando regra no acess list onde só terá acesso ao login quem estiver na lista, o resto ela bloqueia tudo.
boa tarde, fiz a configuracao do acess-list conforme manual do mk-auth, só q no log da minha rb que esta na torre da a seguinte mensagem, wlan1:data from unknown device (mac do cliente), sente deauth, no mk-auth esta tudo certo tanto a vizualizacao da rb como o cadastro do mac do cliente.
Acho que estou com o mesmo problema, tenho uma rb 433 com 3 cartões + ether2 com clientes pendurados. os clientes pppoe da ether2 consegui migrar para o mk-auth certinho, mas os clientes dos carões está aparecendo a seguinte mensagem no log wlan1: data from unknown device f4:ec:38:ff:28:75, send deauth versão do mikrotik 5.6 versão do mk-auth 4.91
Respostas
Rogerio Alves disse:
http://mk-auth.com.br/page/radius-com-accesslist
P. Silva disse:
Sistema ira apenas verificar se o mac existe no banco de dados do mkauth se nao houver cadastrado nao ira navegar.
Luciano Vieira Goncalves disse:
P. Silva disse:
boa tarde, fiz a configuracao do acess-list conforme manual do mk-auth, só q no log da minha rb que esta na torre da a seguinte mensagem, wlan1:data from unknown device (mac do cliente), sente deauth, no mk-auth esta tudo certo tanto a vizualizacao da rb como o cadastro do mac do cliente.
Olá boa tarde!
Acho que estou com o mesmo problema, tenho uma rb 433 com 3 cartões + ether2 com clientes pendurados. os clientes pppoe da ether2 consegui migrar para o mk-auth certinho, mas os clientes dos carões está aparecendo a seguinte mensagem no log wlan1: data from unknown device f4:ec:38:ff:28:75, send deauth versão do mikrotik 5.6 versão do mk-auth 4.91
Obrigado pela atenção!
alguem responde?
me add pinheirosnet-sp@hotmail.com aki eu migrei e nao tive problema eu te dou uma força amigo