Então fiz estes scripts para que se algum dia o servidor mk-auth parar, desligar, estragar o HD enfim qualquer tipo de problema ele der, estaremos salvos até concertar.
Bom o Pedro já disse que colocara isso no sistema pra ser mais fácil pra nós, mas enquanto não sai ou talvez ele pode ate pegar aqui tudo o que precisa que no caso seria a tabela do Excel e só colocar ela de uma forma que ao baixarmos já sai com todas as configurações igual a que eu fiz e pronto.
Seguinte baixei a lista de clientes do mk-auth tirei tudo que não tinha necessidade e deixei apenas informação de login plano senha etc.
Então criei as regras no Excel e vou postar um como base com usuários fictícios só pra vocês modificarem os seus.
Ao trabalho:
Na coluna A - está a Primeira Regra que será enviada ao mikrotik.
Na coluna B - o IP do cliente cadastrado no mk-auth
Na coluna C - a Segunda Regra do mikrotik
Na coluna D - o login do cliente
Na coluna E - a Terceira Regra do mikrotik
Na coluna F - a Senha do usuário
Na coluna G - a Quarta Regra do mikrotik
Na coluna H - esta o Plano do Cliente.
Só manter esta ordem e tudo Dará certo.
Detalhe na coluna G após o ( \ ) tem 5 espaços em branco eu mantive ele pois é assim que saiu do mikrotik então se tirar pode não dar certo quando copiar e colar.
Bom após ter feito seu arquivo Excel exportado do mk-auth ficar igual este que postei, você terá que cadastrar os Planos, ou seja, o Profile no mikrotik com o mesmo nome que esta em Planos no mk-auth, aconselho sempre fazer um contol+C e control+V.
Um exemplo de meu plano RIBEIRO-STL-500 este é o nome cadastrado no mk-auth então eu fiz um profile e coloquei o nome igual assim RIBEIRO-STL-500.
add advertise=no idle-timeout=none keepalive-timeout=2m name=RIBEIRO-STL-500 \
open-status-page=always rate-limit=200k/500k shared-users=1 \
status-autorefresh=1m transparent-proxy=yes
Bom depois de tudo acima estando pronto ai você poderá ir ao arquivo Excel que editou e simplesmente dar um control+C e control+V.
“ Eu fiz isso indo na coluna H pressionando o mouse e sublinhando ate o ultimo usuário e então arrastando para a esquerda para que não ficasse nenhum usuário ou campo sem ser sublinhado”
Então você copiou é so ir no terminal do mikrotik e dar um Paste ou seja colar.
Poderá ir La nos users e verificar que todos os usuários foram cadastrados e estão nos devidos planos contratados.
Agora a melhor parte como fazer tudo isso funcionar?
Só seguir o que esta abaixo, já está tudo mastigado. Só copiar e colar no terminal as regras abaixo e scripts.
Lembrando que meu mk-auth tem ip 172.31.255.2 se o seu for diferente mude na regra abaixo.
Primeiro o Netwach para ficar pingando o ip do mk-auth
/tool netwatch
add comment="Mk-auth fora do ar" disabled=no down-script=link-down-mk-auth \
host=172.31.255.2 interval=1m timeout=1s up-script=link-up-mk-auth
Depois os script que o Netwach está policiando.
O que este script ta fazendo?
Ele esta policiando todos os usuários que tem comentário no nome como MKAUTH então tudo que foi cadastrado Lá no user e tiver o comentário mkauth será ativado ou desativado automaticamente.
Aqui também é só copiar e colar, não troque nomes para que não pare de funcionar.
/system script
add name=link-down-mk-auth policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
"/ip hotspot user set [find comment=mkauth] disabled=no\r\
\n\r\
\n"
add name=link-up-mk-auth policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff source=\
"/ip hotspot user set [find comment=mkauth] disabled=yes\r\
\n\r\
\n"
Mas qual a certeza de funcionar ou como isso vai funcionar?
Veja eu estou usando uma RB433 e versão 3.22, não posso garantir nas outras, pois algumas podem ter comandos diferentes para adicionar no terminal, o que for diferente você modifique junto às regras.
Não sei se da diferença, mas todo mundo aqui deve saber um pouco de mikrotik.
Então o NETWATCH fica pingando o mk-auth ou seja o IP dele 172.31.255.2 entao ele parou de responder, de 20 a 30 segundos ativa os usuários La no mikrotik automaticamente. Voltou a responder ele desativa na mesma margem de tempo La no mikrotik.
Testei retirando o cabo de rede do servidor mikrotik e após colocando novamente.
Detalhe eu adicionei o IP também, pois o mk-auth Poe os ips que estão bloqueados La no Firewall NAT adress list, então mesmo se o cara tiver em bloqueado e derrepente for ativado pelo mikrotik como o IP dele lá esta com a pagina de corte ele não vai navegar, e nenhum usuário vai sentir diferença no acesso.
Não coloquei MAC nas regras, pois uns e outros não usam isso e tem a questão de quem usa radio e tem mais de um cliente e ficam com o mesmo MAC daí poderia dar problemas, mas só o IP eu acho que já é suficiente.
Então agora durmo tranqüilo srrsrs, e vocês também, espero que gostem, e se forem publicar em outros fóruns, por favor, mantenha os créditos afinal é minha primeira contribuição que posso falar foi tudo eu que fiz hehehe passei a tarde toda bolando. E ta ai pra vocês.
Espero que seja muito útil.
E para você Pedro, bom eu acho que o que deveria ser feito é você colocar estes comandos do Excel La em clientes mantendo o outro que já tem mais pra fins de endereço, senha usuário etc e Poe um link para este com um nome que você escolher tipo bkp ou outro, e que faça com que o mk-auth coloque as regras que vão para o mikrotik igual a este Excel que eu fiz, então sempre que baixarmos ele, ele já vira com todas as regras embutidas daí é so colar no terminal do mikrotik.
Bom não fiz um Excel para os planos, pois no mk-auth não tem a opção de baixar, talvez se você quiser já coloque la um Excel com as Regras para criar os profiles La no mikrotik também, mas o mais importante é os clientes mesmo agora se quiser já fazer os Planos ai é com você.
Abraços a todos Flávio Ribeiro RIBEIRO’S NET
Se gostou ou usou agradeça.
Script bkp usuarios funcionando.xls
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
testei desativando a Interface do MK-Auth que funcionou como planejado! agora posso Dormir tranquilo e até mesmo viajar! a máquina do MK-Auth pode travar sem problemas que os clientes no Mikrotik que estar desativados vai ser ativados automaticamente!
Simplesmente ficou muito bom.
A rede agora só para se minha RB queimar fora disso, to tranquilo rssrrs.
Abraço a todos...
Jefferson Oliveira Silva disse:
quem sabe faz a hora, não espera acontecer ...
assim que possivel irei adicionar para o sistema exporta assim, para não ser preciso editar o excel.
Pedro Filho disse:
e o MAC do cliente ? Vc não usa ?
não vejo necessidade de mac não so o IP é suficiente, mac fica por conta do mk-auth quando reestabelecer.
Carlos Gandara disse:
Flavio Ribeiro disse:
-
1
-
2
-
3
-
4
-
5
de 5 Próximo