configurar ssh

No terminal digite o comando mk-auth e escolha a opção gerar chave ssh.

No webadmin, clique em provedor, configurações irar aparecer o link para vc fazer o download de sua chave SSH.

Após o download abra o winbox e em files import sua chave.

Depois em users crie um usuário chamado mkauth com nivel full de acesso:

Atenção, crie uma senha para o usuário mkauth e coloque o ip do mk-auth em
allowed address para evitar acesso indevido.

Depois clique na aba SSH Keys escolha o usuario mkauth e escolha o key file chave.pub e import.

É importante que o SSH funcione corretamente, pois alguns recursos como paginas de aviso e corte e log de sinal somente iram funcionar com SSH ativo, após exportar a chave em mikrotik clique em detalhes no mikrotik e depois no botão teste SSH, uma regra desabilitada é enviada para o filter do mikrotik com o comentário seguinte:

TESTE DO MK-AUTH PARA USO COM SSH.

Ao bloquear um cliente se o ip do mesmo não estiver configurado no cadastro no sistema e o ramal que o cliente usa tambem não for o correto o sistema não irar enviar o comando por SSH para que seja incluido o ip na address-list do MikroTik para ser exibida a pagina de corte e irar bloquear o cliente diretamente no servidor radius.

DHCP

Pode-se configurar o cliente tool fetch do MikroTik para controlar o DHCP, pois é a melhor forma agora para enviar os ips do DHCP ao MikroTik.

Usando o script do link abaixo, primeiro faça um update do sistema, então é preciso que seus clientes tenham o IP e MAC definidos no cadastro deles. esse script do link vc cola no terminal do MikroTik, no codigo dele vc altera se for preciso ip do mk-auth 172.31.255.2 e a altera key_api que vc pega na pagina de dados do provedor no webadmin.

www.mk-auth.com.br/tool_fetch/dhcp.txt

O script é todo automatico, ele coloca e remove os ips do DHCP sozinho a cada 45 minutos.