Configuração para o MK-AUTH



Documentos relacionados
Manual básico de instalação MK-AUTH V 4.80 para HOSTSPOT. Por Leandro Cesar Souza keepburn@hotmail.com. Usuário do Mk-auth desde a versão 1.

ATENÇÃO. No menu downloads do meu site não existe mais o link para baixar uma iso do Mikrotik. (vc deverá providenciar uma iso em outro lugar).

Provedor de Internet e Serviços - (41) Mikrotik + Debian + Squid + ThunderCache 3 = SuperCache ATENÇÃO

Roteador Load-Balance / Mikrotik RB750

TML 2.3 MANUAL DO PROGRAMA DE ENVIO DE TML RIP Tela 1 - Início Apenas apresentação do Programa

Tutorial: Autor: Osmar Santos de Souza. Revisado por: Adrielle Fernandes Anschau. Abril,

Instalando o Mikrotik e configurando para usar com modem bridge (Velox) Caso já tenha o sistema instalado pode pular para a parte de configuração.

Procedimentos para Configuração de Redirecionamento de Portas

Pessoal, abaixo fiz um passo-a-passo de como configurar o DVR para acessar a internet, neste caso utilizei os seguintes itens:

Agradeço a todos, que colaboraram ou colaboram direta ou indiretamente pela realização deste.

1.Roteador Re054 e RE108

Passo 1: Abra seu navegador e digite Passo 2: Na tela que surgir, clique em Get Started.

Procedimento para configuração de Redirecionamento de Portas

Configurando o DDNS Management System

Manual do Instar Mail v2.0

Manual do Usuário ipedidos MILI S.A. - D.T.I.

Procedimentos para Configuração de Redirecionamento de Portas

WordPress Instruções de integração com PayPal

PASSO A PASSO PARA VISUALIZAR NA INTERNET O DVR STAND ALONE ECOTRONIC

TUTORIAL PARA CONFIGURAÇÃO MIKROTIK UTILIZANDO ROTEAMENTO DINÂMICO COM OSPF E AUTENTIÇÃO RADIUS EM NOSSO SISTEMA IXCPROVEDOR.

Configuração do Linux Educacional 5 para melhor uso do MonitorINFO-V4

Manual de instalação, configurações e uso do LiveZilla

Como fazer seus pedidos online

Palestra: Mikrotik: Histórico, Características, Instalação e Configurações Básicas. Apresentação: Prof. Vinícius Ferreira de Souza

Pré-requisitos e passos iniciais. Topologia visual

Manual de utilização do EAD SINPEEM. EaD Sinpeem

Omega Tecnologia Manual Omega Hosting

Configurando DDNS no Stand Alone

MANUAL DE CONFIGURAÇÃO

Sistema de Controle web de provedores com MikroTik. :: Versão 4.XX :: Manual do Usuário. Prezados clientes e parceiros,

Cobrança Bancária. Contas / Manutenção.

Vamos criar uma nova Página chamada Serviços. Clique em Adicionar Nova.

Vamos criar uma nova Página chamada Serviços. Clique em Adicionar Nova.

UNIVERSIDADE FEDERAL DO AMAPÁ PRÓ REITORIA DE ADMINISTRAÇÃO E PLANEJAMENTO DEPARTAMENTO DE INFORMÁTICA. Manual do Moodle- Sala virtual

Bom pessoal, há muito tempo tenho o interesse em criar esse tutorial. Me sobrou um tempinho então fui a batalha para ajudar os amigos.

REDES SEM FIO COM MIKROTIK ALTAIR M. SOUZA

www. t PAGINANAHORA Guia de gestão de conteúdos

Tutorial-Tabela de Preços

GUIA DE CONFIGURAÇÃO BALANÇA TOPMAX S & URANO INTEGRA

PROCEDIMENTOS PARA SERVIÇOS REALIZADOS NO PLANTÃO


Treinamento - Union Web

Procedimento para instalação do OMNE-Smartweb em Raio-X

MANUAL DO USUÁRIO PORTAL DO PROFESSOR

Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.

Roteiro para Configuração de Acesso Internet GESAC

Manual de Configuração D-LINK Modelo: DVG-1402S Firmware:

CRIANDO O SEU CURRÍCULO LATTES

Guia de configuração para liberar Portas no DSLink 485 (GVT) Rev. 1.0gvt

Esse manual é um conjunto de perguntas e respostas para usuários(as) do Joomla! 1.5.

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

TUTORIAL DO CORRETOR DE IMÓVEIS PARA UTILIZAÇÃO DO SISTEMA :: REDE CERTA ::

ESTRUTUTA DE REDE DE ACESSO!

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Criação de Aplicativos de redes sociais para Autenticação

Configurando o Controle dos Pais no Windows Vista

Configuração da rede Wi-fi da Faculdade de Educação no Windows Vista

Tutorial Moodle ESDM - professores

Projudi Módulo de Correição. Tutorial Juiz Corregedor

Passo a Passo da instalação da VPN

MANUAL DO ANIMAIL Terti Software

Como Conectar e configurar Câmeras FullSec em um DVR CVI de 16CH FullSec -ACESSO REMOTO VIA CELULAR

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Procedimentos para configuração de Filters

Instalando o WordPress em localhost

Manual para abertura de ticket

Manual. Conhecendo o Roteador WAN

Manual do Sistema de Trâmite de Processos da UFMT

Resposta penhora Online. Passo 1: Acesse ao site Passo 2: Clique em "Autenticação com certificado digital"

Vamos criar uma nova Página chamada Serviços. Clique em Adicionar Nova.

MOODLE NA PRÁTICA PEDAGÓGICA

Manual de Instalação Atendimento 3.4

Procedimentos para configuração em modo Router Static IP.

Net:Manual:Rv0XX - Wikiproducao

Manual de Atendimento do Chat Casa do Corretor. Página 1

Guia de configuração para liberar Portas no DSLink 260E para acesso via PPPoE Rev. 3.3

Procedimentos para utilizar o PlayBack no D-viewCam

Conhecendo o Decoder

Tuneis PPPoE em Provedores de Internet. Mikrotik User Meeting em Salvador/BA Brasil 11 e 12 de Novembro de 2010

Acesso Remoto Placas de captura

Oportunidades GIFE. Como divulgar vagas na Comunidade

ALUNES MANUAL DO USUÁRIO. Guia rápido Alunes

MANUAL WEBDRIVE. webdrive.whirlpool.com.br

INSCRIÇÃO ON- LINE REVEZAMENTOS A PARTIR DE 2015 INDICADO PARA TÉCNICOS

TUTORIAL DE INSTALAÇÃO DO PFSENSE E UMA REDE INTERNA NO VIRTUALBOX

Manual de utilização do módulo NSE METH 3E4RL

Configuração do cliente de Windows Live Mail para usuários DAC

Cadastro de Usuários e Agendamento de Consultas

Comunidade Virtual de Disseminação e Aprendizagem-(ComViD@)

USANDO O ROUNDCUBE WEBMAIL

Manual B.P.S ATA 5xxx Índice

Prefeitura Municipal de São Luís Manual de uso dos serviços da SEMFAZ. Prefeitura Municipal de São Luís Manual de uso dos serviços da SEMFAZ

W-R1000nL Guia de instalação

Passo a Passo do Cadastro Funcionários no SIGLA Digital

Curso Juventude Brasileira e Ensino Médio Inovador. Manual do ambiente Moodle

Conectar diferentes pesquisas na internet por um menu

Abaixo será listado passo a passo o processo de cadastro, login e compra de produtos anunciados em nosso portal.

Manual de Instalação e Configuração para Revendedores e Assinantes Virtual Server.

Sistema de Controle de Cheques GOLD

Transcrição:

1. Abaixo iremos dar nomes as nossa interface de rede. Configuração para o MK-AUTH 2. Identificando o seu Mikrotik mude o nome SEU-NOME para o de sua preferência. 3. Agora daremos os adicionaremos os IP's, gateway e o DSN. Primeiro para quem tem link dedicado colocaremos o IP e mascara (lembrando que o abaixo é apenas um exemplo) o que deve ser modificado é o address, interface e o comment conforme sua preferência e necessidade. 4. Agora nosso gateway, so o mesmo estiver errado não será possível a navegar. 5. Agora o DNS, eu utilizo o do google se for de preferência de vocês e so mudar. 6. Agora o ip de sua rede (o que vai sair para os clientes), o IP e mascara fica a clitério. 7. Agora o IP do MK-AUTH, não deve ser mudada se alguém quiser mudar lembrem-se de mudar o html do hotspot 8. Agora o IP do seu proxy, esse pode ser conforme o seu critério so o coloque se vocês vão utilizar o mesmo 9. Vamos agora criar nosso hotspot. hotspot interface: EthClientes local address off network: 179.0.0.1/20 masquerade network: no (não iremos mascara porque faremos isso na interface do link) address pool of network: 179.0.0.2-179.0.3.254 eu mudo e coloco 179.0.0.20-179.0.3.254 select certificate: none ip address of smtp server: 0.0.0.0 dns server: 8.8.8.8,8.8.4.4 dns name: deixe em branco ou coloque o de seu domínio caso o tenha. name of local hotspot: admin password for the user: coloque o de sua preferência Pronto o seu hotspot esta criado. 9. agora colocamos o address-pool como none 10. Iremos agora configurar o hotspot para trabalhar com o MK-AUTH 11. Agora vamos adicionar o Mk-Auth no walled Garden no mikrotik para que seus clientes tenham acesso a central de assinante mesmo estando com o cadastro bloqueado.

12. Agora vamos configurar o cliente NTP do seu Mikrotik para que a hora sempre esteja certa. 13. Se estivermos no horário de verão mude apenas o final para -02:00 14. Agora vamos configurar o cliente radius no mikrotik 15. Pagina de corte para MK-AUTH VERSÃO 4 - BUILD 85 16. Pagina de corte para MK-AUTH VERSÃO 4 - BUILD 86 Não esqueça de marca a função abaixo em radius incoming. 17. Quando o sinal do link cair é de grande importância que seus cliente receba uma mensagem de manutenção na tela para isso basta adicionar as regras abaixo que eles vão receber a mensagem. A regra por padrão fica desabilitada so sendo ativada automaticamente quando o link ficar fora. 18. Abaixo a regra para que seja habilitada automaticamente quando o link cair. 19. Vamos agora configurar a masquerade no NA OBS: Na regra abaixo criamos um masquerade de forma que o Mk-auth e o Proxy recebam o IP dos clientes ao invés de receberem apenas do Mikrotik. Note que a interface usada para o masquerade é a interface da internet "EthInternet". No caso se você usa pppoe, troque EthInternet pela sua interface pppoe. 20. Agora criaremos o dst-nat para o Proxy Note que diferente do padrão do Mk-auth, ao invés de redirecionar apenas uma faixa de IP, eu coloque para redirecionar em listas, incluindo também uma lista de sites IP's que não redirecionados para o proxy marcados como "sem proxy". E os endereços de origem marcados como "proxy". 21. Para definirmos quis IP's do clientes (lintados como "proxy") que vão ser redirecioando para o proxy. Na regra abaixo a definimos que toda a faixa 179.0.0.0/22 ira passar para o proxy. 22. Na lista evitamos que o site do Mk-auth seja redirecionado para o proxy, pois ele consta como sendo um endereço de destino na nossa lista de "sem Proxy". Isso é interessante, pois se você ativa o proxy, os logs de acessos ao sistema do mk-auth irão constar o IP que o acessou e não do próprio Mk-auth.

23. Agora iremos também inserir o website do proxy coso o mesmo tenha como exceção na nossa lista. 24. Criaremos o usuário "mkauth" sem traços e uma senha forte de sua escolha para o mesmo. OBS. não confunda o secret do radius com a senha do usuário mkauth para o SSH. 25. Agora acesse o winbox e mude a senha do usuário mkauth para a de sua escolha. 26. Agora abra o seu internet explore ou o navegador de sua preferência e digite ou clique no link 172.31.255.2/admin entre no mk-auth com a usuário admin e senha padrão 123

27. Vá em opções e chave para ssh conforme figura abaixo. 28. Baixe a chave.pub e salve em um local de sua preferência no seu HD. 29. Eu salvo em minha área de trabalho e bem fácil de achar.

30. Agora entre no winbox e copie a chave.pub para files. 31. Depois segue com a baixo para importar.

32. Acesse novamente o Mk-Auth em 172.31.255.2/admin e em provedor depois em servidor mikrotik e faça com a figura abaixo e clique em enviar. 33. Vai ficar assim.

34. Clique em visualizar e se aparecer a imagem como abaixo e que tudo saiu como o esperado. Agora a regras para o cache. Regras do Thunder (01) Regra para o NAT Regra para o mangle /ip firewall mangle add action=mark-connection chain=forward comment="mk-auth FULL" content="mkauth: FILES" disabled=no new-connection-mark=mkauth-connection passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=mkauth-connection disabled=no new-packet-mark=mkauth-packs passthrough=yes add action=mark-connection chain=postrouting comment="thunder CACHE 3" content="x-cache: HIT from Thunder" disabled=no new-connection-mark=thunder3-connection \ passthrough=yes add action=mark-packet chain=postrouting comment="" connection-mark=thunder3-connection disabled=no new-packet-mark=thunder3-packs passthrough=no add action=mark-connection chain=forward comment="cache FULL TOS" disabled=no dscp=12 new-connection-mark=proxy-hits passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=proxy-hits disabled=no new-packet-mark=cache-tos passthrough=no add action=mark-connection chain=prerouting comment="" disabled=no dscp=12 new-connection-mark=proxy-hits passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=proxy-hits disabled=no new-packet-mark=cache-tos passthrough=no

add action=mark-connection chain=forward comment="cache FULL X:HITS" content="x-cache: HIT" disabled=no new-connection-mark=forward-hits passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=forward-hits disabled=no new-packet-mark=cache-hits passthrough=no add action=mark-connection chain=prerouting comment="" content="x-cache: HIT" disabled=no new-connection-mark=forward-hits passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=forward-hits disabled=no new-packet-mark=cache-hits passthrough=no Regras do queue types Regras do queue tree /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=200k name=controle_p2p packet-mark=p2p parent=global-total \ priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=6m name=2thundercache3 packet-mark=thunder3-packs parent=\ global-out priority=8 queue=cache add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name="1cache squid Thunder cache" packet-mark=cache-hits \ parent=global-out priority=2 queue=ethernet-default Regras Thunder (02) Regra para o NAT Regras do mangle /ip firewall mangle add chain=postrouting protocol=tcp src-port=3128 dscp=12 action=mark-connection new-connection-mark=n-cache passthrough=yes \ comment="marca o com e sem TOS" disabled=no /ip firewall mangle add chain=postrouting protocol=tcp src-port=3128 dscp=!12 action=mark-connection new-connection-mark=s-cache \ passthrough=yes comment="" disabled=no /ip firewall mangle add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=cache-packet passthrough=no \ comment="libera cache full" disabled=no Regras do queue types Regras do queue tree Regras para SpeedR Bom primeiramente você deve redirecionar o tráfego para o Speedr na porta 3128. Segue as regras para o firewall no mikrotik, substitua 192.168.1.2 pelo ip do seu webcache na sua rede: MANGLE NAT ADDRESS-LIST MANGLE QUEUE TREE

Pronto espero que seja de grande ajuda para todos.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback