Configurar SSH / Tool Fetch / SNMP

SSH

No terminal digite o comando mk-auth e escolha a opção gerar chave ssh.

comando_mkchave.jpg

No webadmin, clique em provedor / controle de ramais, se o SSH estiver ativo irar aparecer o link para vc fazer o download de sua chave SSH.

downssh.jpg

Após o download abra o winbox e em files import sua chave.

files.jpg

Depois em users crie um usuário chamado mkauth com nivel full de acesso:

Atenção, crie uma senha para o usuário mkauth e coloque o ip do mk-auth em allowed address para evitar acesso indevido.
Caso sua chave algum dia seja comprometida.

ssh_user.jpg

Depois clique na aba SSH Keys escolha o usuário mkauth e escolha o key file chave.pub e import.

chave.jpg

É importante que o SSH funcione corretamente, pois alguns recursos como paginas de aviso e corte e log de sinal somente iram funcionar com SSH ativo, após exportar a chave em mikrotik clique em detalhes no mikrotik e depois no botão teste SSH, uma regra desabilitada é enviada para o filter do mikrotik com o comentário seguinte:

TESTE DO MK-AUTH PARA USO COM SSH.

errossh.jpg

Ao bloquear um cliente se o ip do mesmo não estiver configurado no cadastro no sistema e o ramal que o cliente usa tambem não for o correto o sistema não irar enviar o comando por SSH para que seja incluido o ip na address-list do MikroTik para ser exibida a pagina de corte e irar bloquear o cliente diretamente no servidor radius.

Tool Fetch

DHCP

Pode-se configurar o cliente tool fetch do MikroTik para controlar o DHCP, pois é a melhor forma agora para enviar os ips do DHCP ao MikroTik.

Usando o script do link abaixo, que você também encontra na pagina de detalhes do ramal é possível copia e colar o código diretamente no terminal.

dhcp_script.jpg

O script é todo automatico, ele coloca e remove os ips do DHCP sozinho a cada 45 minutos.

dhcp_import.jpg

SNMP

Depois clique em IP/SNMP e configure as opções de snmp de seu mikrotik:

snmp.jpg

atenção: cuidado para com regras em seu mikrotik que bloqueiam a comunicação entre o mikrotik e o mk-auth e também ao cria regras de iptables para bloqueio por conta própria no mk-auth que também atrapalham na comunicação.


anterior home próximo