Integração Concentrador Mikrotik
Introdução
Este documento descreve o processo de integração de equipamentos Mikrotik no Sistema. A integração permite configurar e gerenciar roteadores Mikrotik diretamente através da interface do Sistema, oferecendo uma solução centralizada para controle de rede.
Acesso ao formulário
Caminho: Sistema → Provedor → Concentradores → Novo
Entrega de Valor
- Gerenciamento centralizado de equipamentos Mikrotik
- Automação de configurações de rede
- Monitoramento em tempo real de desempenho e status
- Simplificação de processos operacionais de rede
Estrutura da Configuração
Campos principais
| Aba | Campo | Descrição | Obrigatoriedade |
|---|---|---|---|
| Concentrador | Ponto de transmissão | ||
| Concentrador | Tipo | Fabricante do concentrador | Obrigatório (Mikrotik) |
| Concentrador | Nome do concentrador | Descrição do concentrador | Obrigatório |
| Concentrador | Endereço IPv4/IPv6 | Endereço IP do concentrador Huawei | Obrigatório |
| Concentrador | Usuário | Nome de usuário para autenticação | Obrigatório |
| Concentrador | Senha | Senha para autenticação | Obrigatório |
| Concentrador | Descrição | Descrição do concentrador | Opcional |
| Concentrador | Ativo | Define se o Sistema receberá dados do concentrador para AAA | Obrigatório |
| Configuração Radius | Porta (1812) | Porta de comunicação API para autenticação | Obrigatório |
| Configuração Radius | Timeout | Tempo de resposta para comunicação entre Servidor e concentrador | Obrigatório |
| Configuração Radius | Senha radius | Senha pré-definida pelo sistema para comunicação entre radius | Obrigatório |
| Configuração Radius | Src. Address | IP do concentrador para comunicação com o Sistema | Obrigatório |
| Configuração Radius | Regra Radius | Informa se a regra radius deverá ser atualizada no concentrador ou não | Obrigatório |
Funcionalidades Principais
Configuração Automática
O Sistema realiza automaticamente as seguintes configurações no Mikrotik
- Configuração de regras de bloqueio e direcionamento para clientes em atraso e bloqueados.
- Configuração de pool de bloqueio para IPv4 e IPv6.
- Adição da regra Radius no concentrador.
- Configuração dos usuários no secrets no MikroTik para autenticação local através de criação de tarefas.
- Configuração do CGNAT caso esteja utilizando esse modelo de equipamento
- Alteração do nome do concentrador se a opção de alterar o nome estiver marcada
- Possibilidade de não criar regras de direcionamento, caso o concentrador tenha o Connection Tracking desativado; ainda assim, cria as pools de IPv4 e IPv6 para bloqueio.
Aba: Configuração Aviso de Atraso
Nesta aba, os usuários podem configurar as regras para avisos de atraso:
Regra para redirecionar o cliente para aviso de atraso
Essa regra atribui um endereço IP diferente para clientes com pendências financeiras em comparação aos clientes ativos. Normalmente, esse IP redireciona o cliente para uma página de aviso sobre o atraso, alertando-o sobre um possível bloqueio. Quando ativada, o sistema se conecta ao concentrador e cria uma pool específica para avisos de atraso.
Dica
Recomendamos não utilizar essa regra devido às suas limitações. Ela funciona apenas em páginas HTTP, o que pode impedir que o aviso de atraso seja exibido corretamente ao cliente final em todos os casos.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra aviso de atraso | Utilizado para ativar a regra de atraso | Obrigatório |
| Tipo de aviso | Utilizado para criar regras de dst-nat no mikrotik | Obrigatório |
| Rede de Aviso | Endereço de rede para clientes em aviso | Obrigatório |
| URL para continuar navegando | Caso o cliente desejar continuar navegando, será direcionado para essa pagina | Opcional |
Regra para bloqueio de navegação
Essa regra é utilizada para atribuir um endereço IP de bloqueio ao cliente. Assim, os clientes passarão a utilizar um IP que impede a navegação, permitindo o redirecionamento do tráfego para uma página com uma mensagem de bloqueio.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra de bloqueio | Utilizado para ativar a regra de bloqueio | Obrigatório |
| Redirecionar porta 80 | Utilizado para opção de direcionar porta 80 | Obrigatório |
| Rede bloqueio | Endereço de rede para clientes em aviso | Obrigatório |
Regra para clientes em aguardando assinatura
Essa regra normalmente é utilizada para controlzar o acesso dos clientes que estão em aguardando assinatura, nessa regra o sistema permite fazer com que todos os clientes em aguardando assinatura desse concentrador, peguem um endereço IP diferente dos clientes ativos, e com isso pode aplicar redução de velocidade, bloqueio total da conexão, direcionamento para pagina de assinatura, até ser feito a assinatura do contrato.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra Assinatura | Utilizado para ativar a regra de bloqueio | Obrigatório |
| Rede bloqueio | Endereço de rede para clientes em aviso | Obrigatório |
Regra para clientes bloqueados em IPv6
Para garantir que clientes com status bloqueado não consigam navegar na rede IPv6, é necessário bloquear tanto a rede IPv4 quanto a rede IPv6. Se você optar por utilizar a regra para IPv6, é imprescindível habilitá-la para assegurar o bloqueio completo. Caso contrário, a inclusão dessa regra não é obrigatória.
| Campo | Descrição | Obrigatoriedade |
|---|---|---|
| Regra de IPv6 | Utilizado para ativar a regra de bloqueio | Obrigatório |
| Rede de aviso IPv6 | Endereço IPv6 delegation para bloqueio | Obrigatório |
| Tamanho do prefixo | Tamanho do prefixo entregue para a conexão | Obrigatório |
Exemplos de endereços ipv6 de bloqueio
Para bloquear a navegação de clientes, podemos utilizar endereços IPv6 que não possuem roteamento, garantindo que não haja tráfego de rede. Dois tipos de endereços que podem ser usados são: Endereços IPv6 de documentação (2001:db8::/32), Endereços IPv6 de Unique Local (fc00::/7).
| Rede IPv6 | Tamanho do prefixo |
|---|---|
| 2001:DB8:FACA::/48 | /64 |
| 2001:DB8:DEAD::/48 | /64 |
| FC00:DEAD:FACA::/48 | /64 |
Integração com RADIUS
- Autenticação de clientes via RADIUS
- Aplicação automática de políticas de QoS baseadas nos planos de velocidade relacionado ao login da conexão.
Monitoramento em Tempo Real de conexões
- Dashboard com métricas de desempenho das autenticações
- Possibilidade de visualizar o tráfego em tempo real de logins específicos, permitindo monitorar a atividade dos usuários e identificar padrões ou problemas de conectividade imediatamente.
Casos de Uso
Integração para autenticar os clientes via radius
A integração do sistema com o concentrador é crucial para manter a autenticação dos clientes e, principalmente, para garantir a coleta de logs de autenticações necessários para ofícios judiciais. Ao considerar a integração do concentrador MikroTik com o sistema, buscamos automatizar processos, armazenar logs de conexão e facilitar a usabilidade do call center na realização de diagnósticos das conexões dos clientes.
Com essa integração, o sistema se torna uma plataforma centralizada, eliminando a necessidade de acessar diversos concentradores MikroTik para diagnósticos. Isso agiliza o atendimento e a identificação de erros, melhorando a eficiência operacional e a experiência do cliente.
A implementação dessa integração não apenas otimiza o processo de gerenciamento e monitoramento da rede, mas também fortalece a conformidade legal e melhora a qualidade do atendimento ao cliente. Essa abordagem centralizada é um passo significativo em direção à modernização e à eficiência dos serviços oferecidos.
Configuração Inicial de concentradores Mikrotik
- Acesse Sistema > Provedor > Concentradores > Novo
- Selecione o tipo Mikrotik
- Preencha os dados obrigatórios
- Configure as abas adicionais conforme necessário
- Clique em Salvar
Fluxos de Trabalho
Considerações Finais
A integração Mikrotik no Sistema oferece uma solução abrangente para gerenciamento e monitoramento de infraestrutura de rede baseada em equipamentos Mikrotik. É importante manter as configurações atualizadas e monitorar regularmente o desempenho para garantir a estabilidade e eficiência da rede.
Etiquetas
Provedor Transmissores Mikrotik GerenciamentoDeRede