Meu metodo de trabalho é o seguinte, servidor mikrotik -> Mk-Auth -> RB, até ai tudo bem, agora que vem minha duvida, porque nas minhas RB todas estão bloqueadas para acesso que tem o MAC cadastrado. Assim que cadastro um cliente novo na RB o sinal é liberado para o cliente, mas minha duvida e pergunta, é se o Mk-Auth faz esse cadastro. Mas a maior duvida é pra que serve o cadastro de servidores dentro do Mk-Auth.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Rogerio Alves disse:
Kenio disse:
Se você precisa cadastrar o mac para liberar o cliente na interface wireless deve ser por um dos seguintes motivos:
1- vc não está usando a opção default autenticate do cartão;
2 -seu profile de autenticacão está usando a opção "use radius"
quanto a segunda pergunta:
funciona da seguinte maneira, o servidor mk-auth necessita comunicar com a rb para que ele possa bloquear e liberar clientes e também medir nível de sinal entre outras coisas (essa comunicacao é feita por ssh), por isso ele precisa saber em qual Miktotik o cliente está conectado.
Quanto a isso, embora funcione, já deixei sugestão aqui pedro, pois acho que não é o metodo adequado, no meu ponto de vista existem solucoes que poderiam bloquear o clientes e exibir página de bloqueio sem utilizar ssh e isso funcionaria inclusive para o cliente que se conecta em mais de uma torre, que no caso seria a atribuicao de um ip fora da faixa navegação para o cliente, faixa essa que seria redirecionada po ruma regra estatica de firewall no mikrotik para pagina de bloqueio.
To tentando convencê-lo de que é o caminho, isso inclusive minimiza suporte e falhas;
Quanto ao nível de sinal que verficado por ssh, não vejo outra alternativa de comunicação no momento, mas acredito que poderia ser inversa, ou seja o mikrotik, acessar o servidor para gravar dados, e não o contrário, como acontece hoje, tudo isso, acredito melhoraria o sistema e minimizaria os erros.