Ola tudo bom, Pedro. Espero que sim.
Estou de volta ao tópico para ver agora se consigo com a ajuda de todos do forum, colocar pra funcionar as telas de aviso e corte do mk-auth.
minha rede devido a topologia teve que ser fragmentada da seguinte forma como mostra a figura que estou postando jundo ao tópico.
Sendo da seguinte forma;
1º a internet entra em uma das portas da RB 450G, as outras 4 portas fazem parte de uma bridge onde tenho duas faixas de ip, uma /24 para os repetidores, e, outra faixa com DHCP /30 para os clientes, essa por sua vez fuciona com o hotspot.
como você pode ver na figura o servidor do mk-auth teve que ficar na minha casa. Enquanto a RB e o link fica no forro de uma casa na cidade.
Pois bem gostaria que você desse uma analizada no desenho e me falasse se exite a possibilidade de fazer as páginas de aviso e corte funcionarem, detalhe no MK-Auth uso somente amarrar o login do cliente com o MAC do Ráido dele ok. Aguardo contato.
Att
Anderson Godoy
Visualizações: 121
Para adicionar comentários, você deve ser membro de MK-AUTH.
Pedro, mi mk-auth muestra la pagina de corte pero lo que no muestra son las otras dos de advertencia. la de 5 dias antes del vencimiento y la que deberia mostrar una vez vencido la mensualidade.
que podria estar fallando ?
Saludos
Pedro Filho disse:
Diego, se o cliente continua a navegar taalvez ele ainda esteja conectado ao proxy, veja se a regra da pagina de corte esta acima da de proxy e se nos profiles de seu mikrotik a opção transparent proxy esta desativada.
Concordo plenamente com vcs, hoje ultilizo o usermanager da propria mikrotik para autenticação e nele funciona desta maneira ele pega o profile criado nunca me deu problema, hoje estou aos poucos migrando para o mkauth por ser um bom software e vendo tbm a boa vontade do pedro de estar sempre melhorando.
Pedro Filho disse:
Fernando eu queria deixa o maximo das configurações possiveis para o radius e escolhendo o profile é preciso que os mesmos seja cadastrados tb no mikrotik, mais como muitos tem dificuldades para configurar as regras de pagina de corte no NAT tb estou pensando seriamente sobre isso.
Fernando Fiorentin disse:
Pedro, tem como o mkauth escolher a qual profile user o cliente pertence no hotspot?
Amigão, vc que deve estar fazendo algo de errado ai, pois o sistema funciona tanto pra pppoe quanto pra hotspot...
José Cordeiro dos Santos Neto disse:
em pensar q toda essa agonia acabaria com o uso dos profiles do próprio mikrotik... colocando os arquivos de aviso dentro do files do mikrotik e redirecionando pra ele. ai meu Deus... só p eu gastar neurônios, rsrsr!
deixaria a regra de firewall pra pppoe, aqui com um login pppoe bloqueou blz, mas hotspot, sem chance. pode ser devido a minha topologia, regras de redirecionamento para o cache ou qlqr outra coisa, mas com o profile do hotspot funciona de todo jeito sem agonia.
Só n coloquei o mk-auth na rede ainda por causa disso, já cadastrei todos os clientes nele, boletos e etc, mas o bendito bloqueio n tá como eu quero. =(
Eu uso Cisco para rotemanto, um servidor MK só como hotspot da rede e amarro o MAC do cliente ao login no RADIUS.
Com relação ao seu layout de rede, ele é mais complexo e vc mescla ip publico com ip privado, mais com certeza pode ser um pequeno detalhe em suas configurações ou ate mesmo a mudança do layout de sua rede, quem deve ter IP Publico e quem deve sofrer NAT.
Eu uso o dhcp com /24 ou /23 e uso mascareamento diferente no dhcp-server, acredite, funciona e o cliente não consegue visualizar o outro.
Espero ter ajudado a pelo menos ampliar o horizonte de soluções.
A disposição;
Anderson AP. Godoy disse:
Eu não sei você mas eu aqui uso o hotspot com DHCP /30 pra isolar os clientes, então o que acontece o Mikrotik gerai um ip valido /24, e faz um salto pra um endereço /30, o qual é entregue pro cliente. Como na minha rede tem uns clientes que acessam com notebooks direto, ou antenas USB nao da pra controlar o acesso deles direto no ponto na casa deles, ai tem um problema porque quando coloco o MK-AUTH, pra amarrar ip + MAC, o cliente não loga mais porque o ip /24 é amarrado mas o /30 continua dinâmico. porisso minhas páginas de bloqueio não funcionam, alguem ja conseguiu bloquear algum cliente só pelo login ou pelo MAC direto pelo MK-AUTH ?
_Antigamente eu tbm fazia esse controle manual pelo profile no mikrotik. com um profile normal , outro de aviso e outro de bloqueio.
em pensar q toda essa agonia acabaria com o uso dos profiles do próprio mikrotik... colocando os arquivos de aviso dentro do files do mikrotik e redirecionando pra ele. ai meu Deus... só p eu gastar neurônios, rsrsr!
deixaria a regra de firewall pra pppoe, aqui com um login pppoe bloqueou blz, mas hotspot, sem chance. pode ser devido a minha topologia, regras de redirecionamento para o cache ou qlqr outra coisa, mas com o profile do hotspot funciona de todo jeito sem agonia.
Só n coloquei o mk-auth na rede ainda por causa disso, já cadastrei todos os clientes nele, boletos e etc, mas o bendito bloqueio n tá como eu quero. =(
coloquei a regra e continua a na mesma. eu uso cache externo (thunder6). ñ sei se é a regra do cache q tá mandando a porta 80 pra ele, mas a regra de bloqueio está acima dela, portanto n vejo o porque de n funcionar.
Diego Vasconcelos disse:
Prezado Cordeiro,
Uso hotspot na minha rede e o mesmo bloqueia o usuário para qualqer pagina de acesso. Estava com o mesmo problema, mais o Solon me passou uma regra e coloquei a mesma no MK e funcionou.
Detalhe, no profile do hotspot, coloco o Keepalive a 0:30 Segundos e Time out também.
eu tbm prefiro a página de corte como profile no hotspot, aqui eu bloqueava e mandava aviso de atraso para o cliente pelo profile. 5 dias de atraso eu alterava o profile para ATRASADO e de hora em hora o cliente recebia o aviso em sua tela durante a navegação. após 10 dias mudava pra BLOQUEADO, ele conecta normal no hotspot, mas de 1 em 1s o cliente recebe a tela de bloqueio, não conseguindo navegar de forma alguma, nem acessar nada. Rapidinho o cliente entrava em contato e regularizava a situação.
Mas com esse esquema via firewall q está no mk-auth, com o pppoe funciona blz, manda aviso em qlqr site q tentar acessar, mas pelo hotspot tá osso, algumas páginas exibem o aviso, outras nao. já mexi milhões na regra, alterei a chain pra pre-hotspot, dst-nat, setei ip manualmente, e nada, mt complicado e to dependendo disso pra colocar o mk-auth na rede, pq bloquear e continuar navegando é prejuizo pra gente. Agora mesmo to logado com uma senha que está bloqueada no hotspot e conseguindo navegar normalmente com a regra padrão q tá no manual. mas se tento acessar um site hospedado no servidor de um amigo, ele mostra q tá bloqueado, ou seja, ñ funciona assim.
Pedro, por favor reveja isso e coloque a opção de quando bloquear ele puxar pelo profile de bloqueio criado no hotspot. e também um profile de atraso para definirmos uma data. Ex: (5 dias após o vencimento do titulo) o mk-auth mudaria a cor do cliente pra amarelo (atenção, atrasado) e ele se conectaria por um profile com mensagem de atraso. só assim conseguiriamos visualizar na lista de clientes geral quem tá em atraso pela cor diferente, e o cliente lembraria de pagar pelo aviso, passou 10 dias. Block, fica vermelho, cliente recebe aviso e não navega mais.
Não é necessário, o mesmo só loga após ter desligado o computador, ter desconectado o cabo da rede ou o ssid da rede sme fio. Além disso o usuário continua a navegar sem necessidade de conectar-se novamente com usuário e senha.
Sem mais,
Fernando Fiorentin disse:
seus usuarios devem ter que fazer login umas 50 vezes por hora né?
Eu não sei você mas eu aqui uso o hotspot com DHCP /30 pra isolar os clientes, então o que acontece o Mikrotik gerai um ip valido /24, e faz um salto pra um endereço /30, o qual é entregue pro cliente. Como na minha rede tem uns clientes que acessam com notebooks direto, ou antenas USB nao da pra controlar o acesso deles direto no ponto na casa deles, ai tem um problema porque quando coloco o MK-AUTH, pra amarrar ip + MAC, o cliente não loga mais porque o ip /24 é amarrado mas o /30 continua dinâmico. porisso minhas páginas de bloqueio não funcionam, alguem ja conseguiu bloquear algum cliente só pelo login ou pelo MAC direto pelo MK-AUTH ?
_Antigamente eu tbm fazia esse controle manual pelo profile no mikrotik. com um profile normal , outro de aviso e outro de bloqueio.
Respostas
Pedro, mi mk-auth muestra la pagina de corte pero lo que no muestra son las otras dos de advertencia. la de 5 dias antes del vencimiento y la que deberia mostrar una vez vencido la mensualidade.
que podria estar fallando ?
Saludos
Pedro Filho disse:
Concordo plenamente com vcs, hoje ultilizo o usermanager da propria mikrotik para autenticação e nele funciona desta maneira ele pega o profile criado nunca me deu problema, hoje estou aos poucos migrando para o mkauth por ser um bom software e vendo tbm a boa vontade do pedro de estar sempre melhorando.
Pedro Filho disse:
Cordeiro,
Eu posso acessar sim..
E espero ajudar, caso queira, passa um email de um usuario apenas leitura para meu email diego@tdanet.com.br, e me adiciona no msn dogazorro@hotmail.com.
José Cordeiro dos Santos Neto disse:
alguém pode acessar meu mikrotik pra dar uma olhada?
manda msn quem puder!
José Cordeiro dos Santos Neto disse:
Anderson,
Eu uso Cisco para rotemanto, um servidor MK só como hotspot da rede e amarro o MAC do cliente ao login no RADIUS.
Com relação ao seu layout de rede, ele é mais complexo e vc mescla ip publico com ip privado, mais com certeza pode ser um pequeno detalhe em suas configurações ou ate mesmo a mudança do layout de sua rede, quem deve ter IP Publico e quem deve sofrer NAT.
Eu uso o dhcp com /24 ou /23 e uso mascareamento diferente no dhcp-server, acredite, funciona e o cliente não consegue visualizar o outro.
Espero ter ajudado a pelo menos ampliar o horizonte de soluções.
A disposição;
Anderson AP. Godoy disse:
em pensar q toda essa agonia acabaria com o uso dos profiles do próprio mikrotik... colocando os arquivos de aviso dentro do files do mikrotik e redirecionando pra ele. ai meu Deus... só p eu gastar neurônios, rsrsr!
deixaria a regra de firewall pra pppoe, aqui com um login pppoe bloqueou blz, mas hotspot, sem chance. pode ser devido a minha topologia, regras de redirecionamento para o cache ou qlqr outra coisa, mas com o profile do hotspot funciona de todo jeito sem agonia.
Só n coloquei o mk-auth na rede ainda por causa disso, já cadastrei todos os clientes nele, boletos e etc, mas o bendito bloqueio n tá como eu quero. =(
Diego Vasconcelos disse:
rsrsrs...
Não é necessário, o mesmo só loga após ter desligado o computador, ter desconectado o cabo da rede ou o ssid da rede sme fio. Além disso o usuário continua a navegar sem necessidade de conectar-se novamente com usuário e senha.
Sem mais,
Fernando Fiorentin disse:
Eu não sei você mas eu aqui uso o hotspot com DHCP /30 pra isolar os clientes, então o que acontece o Mikrotik gerai um ip valido /24, e faz um salto pra um endereço /30, o qual é entregue pro cliente. Como na minha rede tem uns clientes que acessam com notebooks direto, ou antenas USB nao da pra controlar o acesso deles direto no ponto na casa deles, ai tem um problema porque quando coloco o MK-AUTH, pra amarrar ip + MAC, o cliente não loga mais porque o ip /24 é amarrado mas o /30 continua dinâmico. porisso minhas páginas de bloqueio não funcionam, alguem ja conseguiu bloquear algum cliente só pelo login ou pelo MAC direto pelo MK-AUTH ?
_Antigamente eu tbm fazia esse controle manual pelo profile no mikrotik. com um profile normal , outro de aviso e outro de bloqueio.
-
1
-
2
-
3
-
4
-
5
de 6 Próximo