Forum

Respostas

  • Pedro Filho Janeiro 30, 2014 23:58

    se o cliente não tiver nenhum titulo em atraso o sistema desbloqueia ele sozinho...

    Chacalvip disse:

    cara amigo no meu caso eu bloqueio o cliente no mk-auth  ele não bloqueia quando eu volto no cliente no mk-auth não aparece bloqueado tem algum script que eu poderia esta abilitado

  • Giga Fibra Net Janeiro 30, 2014 11:36

    cara amigo no meu caso eu bloqueio o cliente no mk-auth  ele não bloqueia quando eu volto no cliente no mk-auth não aparece bloqueado tem algum script que eu poderia esta abilitado

  • Pedro Filho Abril 11, 2012 17:25

    somente pppoe e quando cliente se conecta ai entra no address-list, hotspot é usado o pool pgcorte...

    Luis Teixeira disse:

    boa noite Pedro

    nesse novo método de bloqueio, via radius, não envia para o address-list?

    até mais

  • Luis Teixeira Abril 10, 2012 22:28

    boa noite Pedro

    nesse novo método de bloqueio, via radius, não envia para o address-list?

    até mais

  • Pedro Filho Abril 9, 2012 22:49

    irei incluir os avisos por radius tb, estava esperando para ver se o pessoal de firma no corte por radius para fica mais facil colocar isso.

    Jhonne Jossy disse:

    pagina de aviso é uma solução para quem usa hotspot, todavia existe alguns implentações em pppoe, mas infelizmente sem muita eficiência e utilizando SSH, embora seja possível fazer por radius da mesma forma.

  • Jhonne Jossy Abril 9, 2012 6:32

    pagina de aviso é uma solução para quem usa hotspot, todavia existe alguns implentações em pppoe, mas infelizmente sem muita eficiência e utilizando SSH, embora seja possível fazer por radius da mesma forma.

    znadmin disse:

    E por radius exibe a pagina de aviso?

    Jhonne Jossy disse:

    Boa noite amigo,

    O Radius é o protocolo responsável pela autenticação dos clientes e pode enviar parametros para o ramal no momento que o cliente está autenticando.

    No caso do mk-auth ele sempre utliza o radius para autenticar o cliente, no entanto um cliente autenticado não quer dizer que esteja autorizado. Como assim?

    Por padrão todo cliente está autorizado, mas quando o bloqueio é via radius ele recebe parametros no momento da autenticação que juntamente com regras de firewall pode restringir seu acesso e redirecioná-lo para uma página de informação

    No bloqueio por ssh, o cliente precisa ter um ramal e um ip definido, para que o mk-auth acesse aquele ramal e inclua o cliente em uma lista de bloqueio que juntamente com as regras de firewall definem a autorização do mesmo modo que o bloqueio por radius.

    A diferença fundamental é que:

    O bloqueio por radius é realizado na hora em que o cliente se autentica. Isso traz a eficiência de ter a certeza que não há falha de comunicação que impessa de ser bloqueado, por outro lado quando o cliente já está autenticado é necessário que o mk-auth envie um comando radius para o ramal solicitando a desconexão do cliente (isso só funciona se a porta incoming 3799 tiver habilitada no mikrotik)

    O bloqueio por ssh é executado por um scritp no servidor mk-auth, e nesse caso o sistema acessa cada ramal e incluir o ip do cliente a ser bloqueado. Não necessita desconectar o cliente para que ele veja a página de aviso, no entanto é preciso fixar um ramal e um ip para o cliente para que o sistema saiba onde procurá-lo, ademais a comunicação ssh entre o mk-auth e o ramal mikrotik tem que estar perfeita.

  • znadmin Abril 9, 2012 0:30

    E por radius exibe a pagina de aviso?

    Jhonne Jossy disse:

    Boa noite amigo,

    O Radius é o protocolo responsável pela autenticação dos clientes e pode enviar parametros para o ramal no momento que o cliente está autenticando.

    No caso do mk-auth ele sempre utliza o radius para autenticar o cliente, no entanto um cliente autenticado não quer dizer que esteja autorizado. Como assim?

    Por padrão todo cliente está autorizado, mas quando o bloqueio é via radius ele recebe parametros no momento da autenticação que juntamente com regras de firewall pode restringir seu acesso e redirecioná-lo para uma página de informação

    No bloqueio por ssh, o cliente precisa ter um ramal e um ip definido, para que o mk-auth acesse aquele ramal e inclua o cliente em uma lista de bloqueio que juntamente com as regras de firewall definem a autorização do mesmo modo que o bloqueio por radius.

    A diferença fundamental é que:

    O bloqueio por radius é realizado na hora em que o cliente se autentica. Isso traz a eficiência de ter a certeza que não há falha de comunicação que impessa de ser bloqueado, por outro lado quando o cliente já está autenticado é necessário que o mk-auth envie um comando radius para o ramal solicitando a desconexão do cliente (isso só funciona se a porta incoming 3799 tiver habilitada no mikrotik)

    O bloqueio por ssh é executado por um scritp no servidor mk-auth, e nesse caso o sistema acessa cada ramal e incluir o ip do cliente a ser bloqueado. Não necessita desconectar o cliente para que ele veja a página de aviso, no entanto é preciso fixar um ramal e um ip para o cliente para que o sistema saiba onde procurá-lo, ademais a comunicação ssh entre o mk-auth e o ramal mikrotik tem que estar perfeita.

  • Tux Abril 8, 2012 23:12

    blz, obrigado Jhonne

  • Jhonne Jossy Abril 8, 2012 23:09

    No caso do bloqueio por radius, não se utiliza ssh para nada, Nesse caso o ssh só é utilizado em outras coisas tipo ver status do ramal e nível de sinal do cliente

    Tux disse:

    sendo assim o bloqueio por radius, digamos, é mais eficiente pq não depende de ramal como por ssh, certo?

    mas todos a comunicação do mk-auth com o mikrotik não é por ssh?

  • Tux Abril 8, 2012 22:57

    sendo assim o bloqueio por radius, digamos, é mais eficiente pq não depende de ramal como por ssh, certo?

    mas todos a comunicação do mk-auth com o mikrotik não é por ssh?

This reply was deleted.