No terminal digite o comando mk-auth e escolha a opção gerar chave ssh.
No webadmin, clique em provedor, configurações irar aparecer o link para vc fazer o download de sua chave SSH.
Após o download abra o winbox e em files import sua chave.
Depois em users crie um usuário chamado mkauth com nivel full de acesso:
Atenção, crie uma senha para o usuário mkauth e coloque o ip do mk-auth em
allowed address para evitar acesso indevido.
Depois clique na aba SSH Keys escolha o usuario mkauth e escolha o key file chave.pub e import.
É importante que o SSH funcione corretamente, pois alguns recursos como paginas de aviso e corte e log de sinal somente iram funcionar com SSH ativo, após exportar a chave em mikrotik clique em detalhes no mikrotik e depois no botão teste SSH, uma regra desabilitada é enviada para o filter do mikrotik com o comentário seguinte:
TESTE DO MK-AUTH PARA USO COM SSH.
Ao bloquear um cliente se o ip do mesmo não estiver configurado no cadastro no sistema e o ramal que o cliente usa tambem não for o correto o sistema não irar enviar o comando por SSH para que seja incluido o ip na address-list do MikroTik para ser exibida a pagina de corte e irar bloquear o cliente diretamente no servidor radius.
DHCP
Pode-se configurar o cliente tool fetch do MikroTik para controlar o DHCP, pois é a melhor forma agora para enviar os ips do DHCP ao MikroTik.
Usando o script do link abaixo, primeiro faça um update do sistema, então é preciso que seus clientes tenham o IP e MAC definidos no cadastro deles. esse script do link vc cola no terminal do MikroTik, no codigo dele vc altera se for preciso ip do mk-auth 172.31.255.2 e a altera key_api que vc pega na pagina de dados do provedor no webadmin.
www.mk-auth.com.br/tool_fetch/dhcp.txt
O script é todo automatico, ele coloca e remove os ips do DHCP sozinho a cada 45 minutos.
| anterior | home | próximo |
