Olá amigos agora vou dormir tranqüilo, e quero que vocês também possam.

Então fiz estes scripts para que se algum dia o servidor mk-auth parar, desligar, estragar o HD enfim qualquer tipo de problema ele der, estaremos salvos até concertar.

Bom o Pedro já disse que colocara isso no sistema pra ser mais fácil pra nós, mas enquanto não sai ou talvez ele pode ate pegar aqui tudo o que precisa que no caso seria a tabela do Excel e só colocar ela de uma forma que ao baixarmos já sai com todas as configurações igual a que eu fiz e pronto.

Seguinte baixei a lista de clientes do mk-auth tirei tudo que não tinha necessidade e deixei apenas informação de login plano senha etc.

Então criei as regras no Excel e vou postar um como base com usuários fictícios só pra vocês modificarem os seus.

Ao trabalho:

Na coluna A - está a Primeira Regra que será enviada ao mikrotik.

Na coluna B - o IP do cliente cadastrado no mk-auth

Na coluna C - a Segunda Regra do mikrotik

Na coluna D - o login do cliente

Na coluna E - a Terceira Regra do mikrotik

Na coluna F - a Senha do usuário

Na coluna G - a Quarta Regra do mikrotik

Na coluna H - esta o Plano do Cliente.

Só manter esta ordem e tudo Dará certo.

Detalhe na coluna G após o ( \ ) tem 5 espaços em branco eu mantive ele pois é assim que saiu do mikrotik então se tirar pode não dar certo quando copiar e colar.

Bom após ter feito seu arquivo Excel exportado do mk-auth ficar igual este que postei, você terá que cadastrar os Planos, ou seja, o Profile no mikrotik com o mesmo nome que esta em Planos no mk-auth, aconselho sempre fazer um contol+C e control+V.

Um exemplo de meu plano RIBEIRO-STL-500 este é o nome cadastrado no mk-auth então eu fiz um profile e coloquei o nome igual assim RIBEIRO-STL-500.

add advertise=no idle-timeout=none keepalive-timeout=2m name=RIBEIRO-STL-500 \
open-status-page=always rate-limit=200k/500k shared-users=1 \
status-autorefresh=1m transparent-proxy=yes

Bom depois de tudo acima estando pronto ai você poderá ir ao arquivo Excel que editou e simplesmente dar um control+C e control+V.

“ Eu fiz isso indo na coluna H pressionando o mouse e sublinhando ate o ultimo usuário e então arrastando para a esquerda para que não ficasse nenhum usuário ou campo sem ser sublinhado”

Então você copiou é so ir no terminal do mikrotik e dar um Paste ou seja colar.

Poderá ir La nos users e verificar que todos os usuários foram cadastrados e estão nos devidos planos contratados.


Agora a melhor parte como fazer tudo isso funcionar?

Só seguir o que esta abaixo, já está tudo mastigado. Só copiar e colar no terminal as regras abaixo e scripts.

Lembrando que meu mk-auth tem ip 172.31.255.2 se o seu for diferente mude na regra abaixo.

Primeiro o Netwach para ficar pingando o ip do mk-auth

/tool netwatch
add comment="Mk-auth fora do ar" disabled=no down-script=link-down-mk-auth \
host=172.31.255.2 interval=1m timeout=1s up-script=link-up-mk-auth


Depois os script que o Netwach está policiando.

O que este script ta fazendo?
Ele esta policiando todos os usuários que tem comentário no nome como MKAUTH então tudo que foi cadastrado Lá no user e tiver o comentário mkauth será ativado ou desativado automaticamente.

Aqui também é só copiar e colar, não troque nomes para que não pare de funcionar.

/system script
add name=link-down-mk-auth policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
"/ip hotspot user set [find comment=mkauth] disabled=no\r\
\n\r\
\n"
add name=link-up-mk-auth policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
"/ip hotspot user set [find comment=mkauth] disabled=yes\r\
\n\r\
\n"


Mas qual a certeza de funcionar ou como isso vai funcionar?

Veja eu estou usando uma RB433 e versão 3.22, não posso garantir nas outras, pois algumas podem ter comandos diferentes para adicionar no terminal, o que for diferente você modifique junto às regras.

Não sei se da diferença, mas todo mundo aqui deve saber um pouco de mikrotik.

Então o NETWATCH fica pingando o mk-auth ou seja o IP dele 172.31.255.2 entao ele parou de responder, de 20 a 30 segundos ativa os usuários La no mikrotik automaticamente. Voltou a responder ele desativa na mesma margem de tempo La no mikrotik.

Testei retirando o cabo de rede do servidor mikrotik e após colocando novamente.

Detalhe eu adicionei o IP também, pois o mk-auth Poe os ips que estão bloqueados La no Firewall NAT adress list, então mesmo se o cara tiver em bloqueado e derrepente for ativado pelo mikrotik como o IP dele lá esta com a pagina de corte ele não vai navegar, e nenhum usuário vai sentir diferença no acesso.

Não coloquei MAC nas regras, pois uns e outros não usam isso e tem a questão de quem usa radio e tem mais de um cliente e ficam com o mesmo MAC daí poderia dar problemas, mas só o IP eu acho que já é suficiente.

Então agora durmo tranqüilo srrsrs, e vocês também, espero que gostem, e se forem publicar em outros fóruns, por favor, mantenha os créditos afinal é minha primeira contribuição que posso falar foi tudo eu que fiz hehehe passei a tarde toda bolando. E ta ai pra vocês.

Espero que seja muito útil.

E para você Pedro, bom eu acho que o que deveria ser feito é você colocar estes comandos do Excel La em clientes mantendo o outro que já tem mais pra fins de endereço, senha usuário etc e Poe um link para este com um nome que você escolher tipo bkp ou outro, e que faça com que o mk-auth coloque as regras que vão para o mikrotik igual a este Excel que eu fiz, então sempre que baixarmos ele, ele já vira com todas as regras embutidas daí é so colar no terminal do mikrotik.

Bom não fiz um Excel para os planos, pois no mk-auth não tem a opção de baixar, talvez se você quiser já coloque la um Excel com as Regras para criar os profiles La no mikrotik também, mas o mais importante é os clientes mesmo agora se quiser já fazer os Planos ai é com você.

Abraços a todos Flávio Ribeiro RIBEIRO’S NET

Se gostou ou usou agradeça.
Script bkp usuarios funcionando.xls

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • valeu fera!!!obrigado pela dica gênio!!!
  • ok amigos espero que seja bastante util ai
  • Amigo! muito útil essa sua Dica! Deu te Abençoe Tremendamente! funcionou perfeitamente aqui na minha rede!

    testei desativando a Interface do MK-Auth que funcionou como planejado! agora posso Dormir tranquilo e até mesmo viajar! a máquina do MK-Auth pode travar sem problemas que os clientes no Mikrotik que estar desativados vai ser ativados automaticamente!
  • Amem... Agora ficou mais facil, ontem teve uma queda de energia no meu servidor mk-auth dai o mikrotik assumiu o controle, assim que a energia voltou o mk-auth assumiu denovo automaticamente.
    Simplesmente ficou muito bom.
    A rede agora só para se minha RB queimar fora disso, to tranquilo rssrrs.
    Abraço a todos...

    Jefferson Oliveira Silva disse:
    Amigo! muito útil essa sua Dica! Deu te Abençoe Tremendamente! funcionou perfeitamente aqui na minha rede!

    testei desativando a Interface do MK-Auth que funcionou como planejado! agora posso Dormir tranquilo e até mesmo viajar! a máquina do MK-Auth pode travar sem problemas que os clientes no Mikrotik que estar desativados vai ser ativados automaticamente!
  • parabens é por isso que sempre afirmo:

    quem sabe faz a hora, não espera acontecer ...

    assim que possivel irei adicionar para o sistema exporta assim, para não ser preciso editar o excel.
  • Ok vlw mesmo Pedro aguardamos...

    Pedro Filho disse:
    parabens é por isso que sempre afirmo:

    quem sabe faz a hora, não espera acontecer ...

    assim que possivel irei adicionar para o sistema exporta assim, para não ser preciso editar o excel.
  • Parabéns pelo post, apesar de eu usar pppoe, vou tentar adapta-lo para o mesmo, mais ja foi de grande valia.
  • Amigo,
    e o MAC do cliente ? Vc não usa ?
  • Não eu não uso neste pois isso é só para digamos uma emergencia, basta o ip pois se cadastrar o ip aqueles que tiverem bloqueados vao continuar bloqueados. agora se quiser tem como incluir o mac, mas ai teria que modificar o tuto.

    não vejo necessidade de mac não so o IP é suficiente, mac fica por conta do mk-auth quando reestabelecer.

    Carlos Gandara disse:
    Amigo,
    e o MAC do cliente ? Vc não usa ?
  • Teve um outro Amigo que postou quase a mesma solução e ele postou com MAC, mai seu não achei mais o POST dele.



    Flavio Ribeiro disse:
    Não eu não uso neste pois isso é só para digamos uma emergencia, basta o ip pois se cadastrar o ip aqueles que tiverem bloqueados vao continuar bloqueados. agora se quiser tem como incluir o mac, mas ai teria que modificar o tuto.

    não vejo necessidade de mac não so o IP é suficiente, mac fica por conta do mk-auth quando reestabelecer.

    Carlos Gandara disse:
    Amigo,
    e o MAC do cliente ? Vc não usa ?
This reply was deleted.