Pedro, seria muito importante se o MK_Auth também passasse a controlar os clientes do IP BINDINGS do hotspot, pois tem alguns clientes que temos que liberar o ip para não pedir autenticação. Alguns usam o cabo da internet direto num DVR para monitoramento de câmeras e o mesmo não tem como autenticar. Outros são clientes empresariais que não querem autenticação, apenas o ip liberado no roteador da empresa e o resto roteando na rede.

Acho q seria possível você implementar algum esquema no mk-auth que controlasse isso. VIA SSH inserindo o IP do cliente num address-list de aviso, ou até mesmo desativando o ip binding dele buscando pelo comment. Sei que você sabe como fazer, só não sei se isso será feito. 

De 10 em 10 dias eu tenho que ver os clientes bloqueados para olhar se no meio deles não tem nenhum do IP BINDING. Como já temos uma quantidade grande de clientes empresariais e com DVR tá ficando meio complicado controlar isso.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –

Respostas

  • Via ssh é bloqueado normalmente esses clientes, pelo address-list, o certo ai no momento é você mudar o seu bloqueio pra via ssh, ao invés de mangle.

    Cordeiro Neto disse:

    Pedro, já que é impossível o controle automatico pelo mk-auth, vi um sistema que um amigo usa e achei interessante trazer a ideia para o MK_AUTH. Já que não é possível controlar, poderia ser implementado na opção de conexão, além do PPPOE, e HOTSPOT, a opção IP LIVRE, e ao marcar o cliente como essa opção, o MK-AUTH disponibilizar um relatório de clientes IP LIVRE que estão bloqueados. Facilitaria pois através desse filtro poderíamos com mais rapidez desabilitar o cliente no MikroTik. E melhor ainda se na página inicial do mk-auth onde mostra os avisos de chamados abertos e etc, já alertasse ali também, pois quando a gente entrasse no mk-auth já ia ver logo que tinha cliente IP LIVRE com pendencia financeira.

    Tem como quebrar essa? Já estou com mais de 50 hosts livres e isso seria uma mão na roda, além de mais uma funcionalidade bacana do mk-auth.



    Pedro Filho disse:

    não tem como amigo, o controle no sistema é somente por radius e com ele não tem essa opção...

    Cordeiro Neto disse:


    Eu sei amigo, mas a discussão aqui não é essa. É apenas saber se o Pedro tem alguma opção para controle de clientes com IP BINDINGS


    augusto cezar das neves disse:

    Ppoe e mais seguro do que hotspot ate pq gera menos processamento da RB
  • Uma dica: Se mais alguém aqui tem clientes direto no cabo de rede, é só colocar uma pcba, (plaquinha)

    no cabo do cliente. Não precisa ir la no cliente coloca a plaquinha! Não mesmo! E os roteadores wrn240 da intelbras, o preço é bem bom! (Se não me engano é esse o modelo).

  • Pedro, já que é impossível o controle automatico pelo mk-auth, vi um sistema que um amigo usa e achei interessante trazer a ideia para o MK_AUTH. Já que não é possível controlar, poderia ser implementado na opção de conexão, além do PPPOE, e HOTSPOT, a opção IP LIVRE, e ao marcar o cliente como essa opção, o MK-AUTH disponibilizar um relatório de clientes IP LIVRE que estão bloqueados. Facilitaria pois através desse filtro poderíamos com mais rapidez desabilitar o cliente no MikroTik. E melhor ainda se na página inicial do mk-auth onde mostra os avisos de chamados abertos e etc, já alertasse ali também, pois quando a gente entrasse no mk-auth já ia ver logo que tinha cliente IP LIVRE com pendencia financeira.

    Tem como quebrar essa? Já estou com mais de 50 hosts livres e isso seria uma mão na roda, além de mais uma funcionalidade bacana do mk-auth.



    Pedro Filho disse:

    não tem como amigo, o controle no sistema é somente por radius e com ele não tem essa opção...

    Cordeiro Neto disse:


    Eu sei amigo, mas a discussão aqui não é essa. É apenas saber se o Pedro tem alguma opção para controle de clientes com IP BINDINGS


    augusto cezar das neves disse:

    Ppoe e mais seguro do que hotspot ate pq gera menos processamento da RB
  • não tem como amigo, o controle no sistema é somente por radius e com ele não tem essa opção...

    Cordeiro Neto disse:


    Eu sei amigo, mas a discussão aqui não é essa. É apenas saber se o Pedro tem alguma opção para controle de clientes com IP BINDINGS


    augusto cezar das neves disse:

    Ppoe e mais seguro do que hotspot ate pq gera menos processamento da RB

  • Eu sei amigo, mas a discussão aqui não é essa. É apenas saber se o Pedro tem alguma opção para controle de clientes com IP BINDINGS


    augusto cezar das neves disse:

    Ppoe e mais seguro do que hotspot ate pq gera menos processamento da RB
  • Ppoe e mais seguro do que hotspot ate pq gera menos processamento da RB
  • Aqui só trabalho com hotspot amigo. E ficaria inviável colocar um roteador na casa de cada cliente que quisesse o serviço sem autenticação

  • Ola, apesar de que eu ainda nao consegui fazer funcionar aqui. 

    Essa questao do ip bindings eu tbm uso aqui, só porque eu tenho alguns clientes a cabo. Direto no cabo

    de rede. Mas em breve vou colocar um radio no cabo de cada cliente, pra autenticar em pppoe, e pronto! 

    Pelo menos pra mim vai resolver. Vai ficar todos na minha rede em pppoe.

This reply was deleted.