Forum

Essa semana iniciei um upgrade no meu sistema saindo da versão 32bit pra uma 64bit em um servidor proxmox e me deparei com alguns problemas, hora SSH não funcionava, hora o servidor radius não funcionava e depois de dias noite a claro consegui fazer funcionar, fiz backup, resetei tanto mikrotik quanto mkauth e apresentando os mesmo problemas no SSh e radius bastou restaurar os backups mkauth e mikrotik e tudo voltava a funcionar novamente até que consegui isolar a resolução do problema e aplicar em uma nova instalação do zero e fazer funcionar de primeira e como apos consultar aqui no forum e não conseguir resolver com as soluções postas vou deixar minha solução baseada nos erros e acertos.

Configurações do SSH/Radius no Mkauth
PROVEDOR > CONTROLE DE RAMAIS

1. marque a a caixinha ip do mikrotik e clique na lixeira para remover todos os ramais existentes
   
2. reinicie o mkauth pelo putty ou diretamente na maquina onde esta instalado
   
3. retorne ao controle de ramais e clique em adicnionar deixando como o exemplo abaixo:
   OBS: na opção ip do mkauth, o ip deve ser o mesmo configurado como roteador no menu OPÇÕES > REDE DO SERVIDOR
   
   OBS: utilize um nome não usado anteriormente por precaição
   OBS: para ter certeza de utilizar a mesma senha digite uma senha no bloco de notas ( remova espaços ), copie e cole na opção senha do mkauth
   
   
4. entre no mkauth pelo putty ou diretamente na maquina e clique na opção gerar nova chave ssh e em seguida na opção reiniciar servidor
   
5. retorne ao mkauth em PROVEDOR > CONTROLE DE RAMAIS e clicque em chave SSH para fazer download da mesma
   OBS: alguns aceleradores de download bugam e não fazem o download corretamente, preferenciamente desative a extensão dele no navegador.
   

Configuração do SSH no MIkrotik
SYSTEM > USERS

1. crie um usuario com name mkauth, group full e em allowed address coloque o ip do mkauth e em senha coloque a que vc gravou no bloco de notas
   OBS: o ip deve ser o mesmo configurado como IP no menu OPÇÕES > REDE DO SERVIDOR no mkauth
   
   
   
   
   
   
2. no menu FILES do mikrotik faça upload da chave ssh ( chave.pub ) que baixou do mkauth
   
   
3. de volta SYSTEM > USERS > SSH KEYS clique em import ssh key e em user coloque mkauth e em key file selecione a chave.pub e clique em importar
   

RADIUS

1. configure conforme as opções abaixo:
   
   OBS: marque o serviço que for utilizar, no meu caso hotspot, em address coloque o ip definido em ( OPÇÕES > REDE DO SERVIDOR ) e em src. address coloque o ip definido em roteador em ( OPÇÕES > REDE DO SERVIDOR )
   OBS: em secret utilize o mesmo configurado nos passos anteriores que nesse caso foi 123456 a menos que vc tenha mudado
   OBS: marque o accept na guia incomming
   RESOLUÇÃO :  problemas com radius server is not responding são resolvidos aumentando o timeout que no meu caso foi de 300 para 7000

IP > SNMP

1. configure conforme as opções abaixo
   

IP > HOTSPOT > SERVER PROFILES > RADIUS

//-----------------------------------------------------------------------------

FINALIZANDO

REINICIE O MKAUTH E O MIKROTIK

//-----------------------------------------------------------------------------
TESTANDO

MKAUTH : PROVEDOR > CONTROLE DE RAMAIS e clique em detalhes no ramal criado nesse tutorial, arraste para o final e clique em teste ssh, note que sera criado um arquivo desabilItado dentro do IP > FIREWALL > FILTER RULES

//-----------------------------------------------------------------------------
SOLICITAÇÃO DE FUNCIONALIDADE

seria muito bom se a funcionalidade adcionar ssl fosse disponibilizada no webadmin, não precisa ter gerador de sll nem nada, basta um painel com uma checkbox onde a gente possa escolher se quer ativar ou não o https e 3 caixas de texto para  colar os codigos do cert, chain e privkey ou fazer upload dos mesmo tudo pelo painel do mkauth, seria bem mais pratico do que ficar entrando e alterando manualmente via winscp a cada 3 meses com as ssl gratuitas, fosse codigo aberto eu mesmo fazia, até da pra fazer na gambiarra mas ideal seria como função nativa.