Forum

DHCP Radius MK-Auth

Postado por Pablo de Souza em 22 de Dezembro de 2016 às 10:29

Alguém usa DHCP controlando IPxMAC pelo MK-Auth?
Estamos migrando nossos clientes de PPPoE para DHCP com controle.

Visualizações: 364

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Jonatan Elizeche Novembro 21, 2019 13:27

    aqui tambem estou usando isso, mais o complicado é que o BugTik as vezes nao autentica o cliente,

    realmente precisavamos de uma terceira opcao de autenticacao radius(PPPoE,Hotspot,DHCP)

    Adilson Nunes disse:

    A UNICA FORMA QE ACHEI DE USAR O DHCP COM O MK-AUTH FOI VIA HOTSPOT USANDO O LOGIN BY MAC

  • SosISP Consultoria a Provedores Outubro 20, 2018 23:17

    Entra em contato comigo que te ajudo, 49 9 9960 6042

    Dario M Adaro disse:

    Tem material de IPOE? Compatível com mk-auth e Mikrotik?
  • Dario M Adaro Outubro 12, 2018 11:41
    Tem material de IPOE? Compatível com mk-auth e Mikrotik?
  • SosISP Consultoria a Provedores Outubro 11, 2018 18:30

    gente usa IPOE com accel-ppp que eh bem mais simples, pratico e o controle dos clientes fica perfeito 

  • Dario M Adaro Agosto 8, 2018 9:55

    uma coisa que esqueci de esclarecer. Para os clientes estrar travando IP x MAC vc deve ativar na interface dos clientes no mikrotik o ARP=REPLY-ONLY. assim somente os clientes que estiverem cadastrados no ARP somente irão trafegar.

    Dario M Adaro disse:

    vou te passar os script que eu utilizo.

    ## XXX.XXX.XXX.XXX = Ip do mk-auth
    ## ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ = API Key
    ## YYY.YYY.YYY.YYY = Ip do Ramal mikrotik
    ##

    /system script

    add name=ler_arp1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/arp.php\\\?key=\$KEY&\
    ramal=\$RAMAL\" src-path=mkt_arp.php dst-path=mkt_arp.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_arp2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_arp.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando ARP\";\r\
    \n /import mkt_arp.rsc;\r\
    \n /file remove mkt_arp.rsc;\r\
    \n}\r\
    \n"
    add name=ler_dhcp1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"3e24477f179f786e4b44988cd05a1ccb\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/dhcp.php\\\?key=\$KEY\
    &ramal=\$RAMAL\" src-path=mkt_dhcp.php dst-path=mkt_dhcp.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_dhcp2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_dhcp.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando DHCP\";\r\
    \n /ip dhcp-server lease remove [/ip dhcp-server lease find comment~\"cl\
    iente\"];\r\
    \n /ip dhcp-server lease remove [/ip dhcp-server lease find comment~\"ad\
    icional\"];\r\
    \n /import mkt_dhcp.rsc;\r\
    \n /file remove mkt_dhcp.rsc;\r\
    \n}\r\
    \n"
    add name=ler_pgcorte1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/pgcorte.php\\\?key=\$\
    KEY&ramal=\$RAMAL\" src-path=mkt_pgcorte.php dst-path=mkt_pgcorte.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_pgcorte2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_pgcorte.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando PgCorte\";\r\
    \n /import mkt_pgcorte.rsc;\r\
    \n /file remove mkt_pgcorte.rsc;\r\
    \n}\r\
    \n"
    add name=ler_queues1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/queues.php\\\?key=\$K\
    EY&ramal=\$RAMAL\" src-path=mkt_queues.php dst-path=mkt_queues.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_queues2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_queues.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando QUEUES\";\r\
    \n /import mkt_queues.rsc;\r\
    \n /file remove mkt_queues.rsc;\r\
    \n}\r\
    \n"

    dai vc pode agendar para executar a cada x tempo.

    /system scheduler

    add interval=12h name=ler_arp on-event="/system script run ler_arp1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_arp2\r\
    \n\r\
    \n" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:13:37
    add interval=12h name=ler_dhcp on-event="/system script run ler_dhcp1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_dhcp2\r\
    \n\r\
    \n\r\
    \n" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:13:49


    add interval=3h name=ler_pgcorte on-event="/system script run ler_pgcorte1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_pgcorte2" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:14:02
    add interval=1d name=ler_queues on-event="/system script run ler_queues1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_queues2" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:14:13

    eu utilizo assim, quando algum cliente é modificado no mk-auth, acesso o ramal e executo os script, 
    funciona redondinho.
    Lembrando que:
    1- O Ip deve estar fixo no cadastro do cliente no mk-auth.
    2- O Mac deve estar fixo no cadastro do cliente no mk-auth.
    3 -O mac nao pode estar repetido, nem nos desativados.
    3 -Deve estar preenchido o campo INTERFACE no cadastro do cliente no mk-auth e deve coincidir com o nome da interface de saída de internet (Interface dos clientes) no mikrotik.
    4 - Quando executado os script, é bom ir acompanhando no log do mikrotik por se acontecer algum erro. 



    Messias Batista disse:

    Alguém já verificou a questão do Queues se tem que ficar colocando manual ou vai rolar automático?

  • Dario M Adaro Agosto 8, 2018 9:43

    vou te passar os script que eu utilizo.

    ## XXX.XXX.XXX.XXX = Ip do mk-auth
    ## ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ = API Key
    ## YYY.YYY.YYY.YYY = Ip do Ramal mikrotik
    ##

    /system script

    add name=ler_arp1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/arp.php\\\?key=\$KEY&\
    ramal=\$RAMAL\" src-path=mkt_arp.php dst-path=mkt_arp.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_arp2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_arp.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando ARP\";\r\
    \n /import mkt_arp.rsc;\r\
    \n /file remove mkt_arp.rsc;\r\
    \n}\r\
    \n"
    add name=ler_dhcp1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"3e24477f179f786e4b44988cd05a1ccb\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/dhcp.php\\\?key=\$KEY\
    &ramal=\$RAMAL\" src-path=mkt_dhcp.php dst-path=mkt_dhcp.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_dhcp2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_dhcp.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando DHCP\";\r\
    \n /ip dhcp-server lease remove [/ip dhcp-server lease find comment~\"cl\
    iente\"];\r\
    \n /ip dhcp-server lease remove [/ip dhcp-server lease find comment~\"ad\
    icional\"];\r\
    \n /import mkt_dhcp.rsc;\r\
    \n /file remove mkt_dhcp.rsc;\r\
    \n}\r\
    \n"
    add name=ler_pgcorte1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/pgcorte.php\\\?key=\$\
    KEY&ramal=\$RAMAL\" src-path=mkt_pgcorte.php dst-path=mkt_pgcorte.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_pgcorte2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_pgcorte.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando PgCorte\";\r\
    \n /import mkt_pgcorte.rsc;\r\
    \n /file remove mkt_pgcorte.rsc;\r\
    \n}\r\
    \n"
    add name=ler_queues1 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="#\
    ===============================\r\
    \n:global IPMKAUTH \"XXX.XXX.XXX.XXX\"; \r\
    \n:global KEY \"ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ\"; \r\
    \n:global RAMAL \"YYY.YYY.YYY.YYY\";\r\
    \n:global done \"\";\r\
    \n/tool fetch mode=http url=\"https://\$IPMKAUTH/mkt/queues.php\\\?key=\$K\
    EY&ramal=\$RAMAL\" src-path=mkt_queues.php dst-path=mkt_queues.rsc;\r\
    \n:set done \"true\";\r\
    \n"
    add name=ler_queues2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\
    if ( [/file find name=mkt_queues.rsc] != \"\" ) do={\r\
    \n :log warning \"Importando QUEUES\";\r\
    \n /import mkt_queues.rsc;\r\
    \n /file remove mkt_queues.rsc;\r\
    \n}\r\
    \n"

    dai vc pode agendar para executar a cada x tempo.

    /system scheduler

    add interval=12h name=ler_arp on-event="/system script run ler_arp1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_arp2\r\
    \n\r\
    \n" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:13:37
    add interval=12h name=ler_dhcp on-event="/system script run ler_dhcp1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_dhcp2\r\
    \n\r\
    \n\r\
    \n" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:13:49


    add interval=3h name=ler_pgcorte on-event="/system script run ler_pgcorte1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_pgcorte2" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:14:02
    add interval=1d name=ler_queues on-event="/system script run ler_queues1\r\
    \n:delay 5.0s;\r\
    \n/system script run ler_queues2" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-date=may/31/2017 start-time=18:14:13

    eu utilizo assim, quando algum cliente é modificado no mk-auth, acesso o ramal e executo os script, 
    funciona redondinho.
    Lembrando que:
    1- O Ip deve estar fixo no cadastro do cliente no mk-auth.
    2- O Mac deve estar fixo no cadastro do cliente no mk-auth.
    3 -O mac nao pode estar repetido, nem nos desativados.
    3 -Deve estar preenchido o campo INTERFACE no cadastro do cliente no mk-auth e deve coincidir com o nome da interface de saída de internet (Interface dos clientes) no mikrotik.
    4 - Quando executado os script, é bom ir acompanhando no log do mikrotik por se acontecer algum erro. 



    Messias Batista disse:

    Alguém já verificou a questão do Queues se tem que ficar colocando manual ou vai rolar automático?

  • Messias Batista Agosto 7, 2018 20:45

    Alguém já verificou a questão do Queues se tem que ficar colocando manual ou vai rolar automático?

  • Dario M Adaro Julho 6, 2018 13:28

    consegue sim... vc teria que primeiramente montar um MK na bancada e cadastrar no mk-auth como um novo ramal, e fazer os testes nele. dai vc entendendo como funciona vc pode colocar empratica



    selmo junior busch wergutz disse:

    Estou trabalhando no pppoe mk auth junto ao mikrotik sera que consigo fazer a mudança aos poucos ? para dhcp radius.

  • selmo junior busch wergutz Julho 6, 2018 13:02

    Estou trabalhando no pppoe mk auth junto ao mikrotik sera que consigo fazer a mudança aos poucos ? para dhcp radius.

  • Dario M Adaro Julho 6, 2018 12:31

    é para funcionar em todas as versões... vc pode verificar executando o script no mikrotik e vendo se baixa no FILES o arquivo, ou procurar no diretório do mk-auth se tem os arquivos PHP.
    Eu utilizava na ultima versão do mk-auth 32bits, e agora passei para a 64Bits e continua funcionando normal.

    selmo junior busch wergutz disse:

    funciona na versão 4.107 do mkauth

This reply was deleted.