Pessoal uso o Hotspot, qual a configuração ideal pra mim?
Pois vejo no manual e não entendo, já estou com MK-Auth funcionando por parte, tipo consigo me conectar e já até adicionei clientes, e de vez em quando, na hora que me conecto não consigo entrar no http://172.31.255.2/, ai me desconecto e consigo entrar, outro detalhe interessante não entendo como fazer o bloqueio e colocar os clientes para fazer parte do MK-Auth, sei que é muitas perguntas, mais realmente estou iniciando nesse ótimo sistema, e preciso apenas de dicas, pois com isso eu mesmo faço e não preciso depender de pessoas que só pensam em ganhar grana desonestamente, como vó aqui no fórum um desabafo de um colega, que com a melhor das intensões e apenas querendo ajuda pra colocar o sistema pra funcionar, pediu ajuda e até hoje está a procura do ladrão, desculpa a minha indignação, mais podemos chamar assim mesmo, um elemento que usa as pessoas pra retirar, seja qual for o valor, impedindo assim a crença total ou absoluta de alguns profissionais. E eu falo assim porque fui vitima também, e a partir de hoje, não procuro mais, e sim apenas dicas, e um dia consigo colocar o meu MK-Auth pra funcionar.
Respostas
se vc usa a pagina de corte por radius, uma forma de vc saber se seu cliente realmente esta bloqueado no radius e clica no link informações que tem abaixo do nome do cliente e na janela que abre na parte de radius veja se tem os parametros Mikrotik-Mark-Id ou Framed-Pool (clientes hotspot) ou Mikrotik-Address-List (clientes pppoe) como na imagem abaixo, se tem então o erro com certeza é no mikrotik por isso depois do login, veja se o cliente bloqueado aparece no mangle do mikrotik (hotspot) ou veja se o ip do cliente bloqueado entra no address-list do mikrotik (pppoe):
se vc usa a pagina de corte por ssh, uma forma de vc saber se seu cliente realmente esta bloqueado é ver se na address-list o ip do cliente aparece, se não aparece veja se não é falha na comunicação ssh, clique no link informações da pagina de ramais mikrotik e veja se aparece os dados como na imagem abaixo, caso os dados sejam mostrados com sucesso então a razão do bloqueio por ssh não funcionar é pq o cliente não tem um ip definido no cadastro dele ou nunca tenha se conectado ao provedor.
nas duas formas de bloqueio é preciso colocar a regra de redirecionamento para pagina de corte acima da regra de nat para o proxy no nat do mikrotik e nas configurações de profile de hotspot do mikrotik é preciso deixar a opção transparet proxy desativada.
veja abaixo as regras atuais para exibir a pagina de corte com radius ou ssh:
Para todos os clientes:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool):
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle):
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
erros de conexão sempre é falha do radius, abaixo possiveis erro com algumas soluções:
Porta do radius accounting no mikrotik não é a padrão 1813 e a authenticate não é 1812:
troque as portas para o padrão correto, ou seja 1812 e 1813.
Dados do cliente mal formatados no banco do servidor radius:
selecione o cliente e clique no icone reparar ou então use o comando mk-auth e escolha reparar clientes.
Tempo do interim update no mikrotik maior do que 3 minutos podem fazer o sistema desconectar clientes:
configure o tempo de interim como 00:03:00 e teste novamente.
Marcar a opção night sem querer no cadastro do cliente, assim o sistema irar desativar o mesmo alguma hora:
desmarque o item night no cadastro do cliente.
Senha errada, as vezes o navegador troca a senha do cliente ao alterar algum dado do mesmo no webadmin:
teste com outro navegador e em opções coloque o item case sensitive como não e teste novamente.
Tipo de conexão errado (hotspot e pppoe) no cadastro do cliente no webadmin:
configure o tipo de conexão correto no cadastro do cliente.
IP que o cliente usa no momento não é o mesmo ip gravado no sistema:
remova o ip que estiver salvo no cadastro do cliente depois repare o mesmo e teste novamente.
MAC que o cliente usa esta errado, não é o mesmo gravado no sistema:
remova o mac que estiver salvo no cadastro do cliente e teste novamente.
Ramal que esta definido para o cliente não é o correto ou o ramal esta com ip errado:
coloque o ramal todos no cadastro do cliente e nas configurações de radius do mikrotik coloque o secret 123456.
Ver pagina de detalhes do cliente na parte de log de conexões invalidas o que aparece nos logs:
se nao aparecer nada é pq é falha de comunicação entre mk-auth e mikrotik, reveja suas configurações de rede.
MikroTik não esta cadastrado no mk-auth, o ip secrect estão errados no webadmin:
faça um update do mk-auth e coloque no mikrotik nas configurações de radius o secret 123456 e no cliente o ramal todos.
Falha de comunicação do mk-auth com seu mikrotik:
com um ping de um para o outro vc observa por alguns instantes se responde corretamente, se não reveja sua rede.