Микротик

[k291]

Достаточно поменять pppoe на dhcp в процедуре ниже?

Код:

DROP PROCEDURE IF EXISTS `radupdate`;
.........
CALL set_auth(usr_ip, CONCAT('mod=[b]pppoe[/b];', REPLACE(properties,':','')));

[k291]

Вдруг кому понадобится:
Отправка сообщений на email и telegram непосредственно с Mikrotik.

1) Для начала, нам надо создать BOT в Telegram:
На телефоне в Telegram, находим @BotFather в нем создаем бота(Например @Nodeny), узнаем token bot`a "/mybots", выбираем своего бота, в ответ получаем "777777777:AAF1IywqEMRsNObEXUwtiNL2Y3ygJtMVQrU".
Теперь надо узнать ID Chat(по сути ID телеграма,что установлен на телефоне), находим @MyTelegramID_bot, "/start", получаем ответ "333344444"

1.2) Подключаем SNMP(google) для отправки email:
/tool e-mail set address=173.194.69.108 port=587 start-tls=yes from=pupkin@gmail.com user=pupkin password=1234567a

2) В Mikrotik переходим в Tools -> Netwatch
Сождаем Netwatch
Host: 222.333.444.1
interval: 00:00:15
Comment: Test ISP1 na nalichie interneta

В UP добавляем:

Код:

:log warning "UP - ISP1(Ubi.nets): IP poyavilsya v internete";

/tool e-mail send to=Priem@email.net from="MikroTik: Pobedy24<robot@mysite.ru>" \
subject="UP - ISP1(Ubi.nets): IP poyavilsya v internete" \
body="UP - ISP1(Ubi.nets): IP poyavilsya v internete\nData: $[/system clock get date]\nTime: $[/system clock get time]\nSostoyanie: ISP1: $[/interface get number=ISP1 last-link-up-time]\nSostoyanie: ISP2: $[/interface get number=ISP2 last-link-up-time]\nSostoyanie: ISP3: $[/interface get number=ISP3 last-link-up-time]";

#Telegram
/tool fetch url="h_ttps://api.telegram.org/bot777777777:AAF1IywqEMRsNObEXUwtiNL2Y3ygJtMVQrU/sendMessage\?chat_id=333344444&text=UP - MikroTik: Pobedy24 - ISP1(Ubi.nets): IP poyavilsya v internete"

В Down  добавляем:

Код:

:log warning "DOWN - ISP1(Ubi.nets): IP propal v internete";

/tool e-mail send to=Priem@email.net from="MikroTik: Pobedy24<robot@mysite.ru>" \
subject="DOWN - ISP1(Ubi.nets): IP propal v internete" \
body="DOWN - ISP1(Ubi.nets): IP propal v internete\nData: $[/system clock get date]\nTime: $[/system clock get time]\nSostoyanie: ISP1: $[/interface get number=ISP1 last-link-up-time]\nSostoyanie: ISP2: $[/interface get number=ISP2 last-link-up-time]\nSostoyanie: ISP3: $[/interface get number=ISP3 last-link-up-time]";

#Telegram
/tool fetch url="h_ttps://api.telegram.org/bot777777777:AAF1IywqEMRsNObEXUwtiNL2Y3ygJtMVQrU/sendMessage\?chat_id=333344444&text=DOWN - MikroTik: Pobedy24 - ISP1(Ubi.nets): IP propal v internete"

PS:  h_ttps меняем на нормальный

[Stronglan]

Удалось ли решить проблему с загрузкой одного ядра проца?

[Cell]

Удалось ли решить проблему с загрузкой одного ядра проца?

Проца чего? У микротика нет таких проблем. Разве что на каких-то старых прошивках бывало.

[DezZ]

Добрый день.
А предусмотрена ли защита от мультисессий? можно ли запретить поднятие повторной РРРоЕ сессии, с тем же логином и паролем но с другим маком?

[Cell]

Можно это довольно легко осуществить с помощью процедур базы данных, обсуждалось уже много раз на форуме. Кроме всего этого в PPPoE сервере микротика есть настройка, не позволяющая двойные и тройные авторизации с одного хоста.

[DezZ]

Можно это довольно легко осуществить с помощью процедур базы данных, обсуждалось уже много раз на форуме. Кроме всего этого в PPPoE сервере микротика есть настройка, не позволяющая двойные и тройные авторизации с одного хоста.

Видимо я неправильные критерии поиска задал. Спасибо поищу.
Запрет дублей с одного хоста не проблема. Тут вопрос в том, что б не допускать двойные сессии с разных хостов.

[Stronglan]

Удалось ли решить проблему с загрузкой одного ядра проца?

Проца чего? У микротика нет таких проблем. Разве что на каких-то старых прошивках бывало.

Имелось ввиду загрузка одного ядра сервера на котором работает модуль для связки с микротиком.

[Cell]

Удалось ли решить проблему с загрузкой одного ядра проца?

Проца чего? У микротика нет таких проблем. Разве что на каких-то старых прошивках бывало.

Имелось ввиду загрузка одного ядра сервера на котором работает модуль для связки с микротиком.

Не припомню такой проблемы, если честно.

[Stronglan]

Возникла проблема! Кто ее реши - поделитесь. или может подскажите как разрулить нагрузку по процам.
/usr/bin/perl /usr/local/nodeny/noserver.pl -g=_mikrotik1.cfg.pm -d   
этот модуль грузит одно из ядер на 100 процентов (от 70-100) и это не зависит от времени суток. Кто как решил. ?

Вот это я имел ввиду)

[Cell]

Возникла проблема! Кто ее реши - поделитесь. или может подскажите как разрулить нагрузку по процам.
/usr/bin/perl /usr/local/nodeny/noserver.pl -g=_mikrotik1.cfg.pm -d   
этот модуль грузит одно из ядер на 100 процентов (от 70-100) и это не зависит от времени суток. Кто как решил. ?

Вот это я имел ввиду)

гм. Никак не решал т.к. ни разу я не сталкивался с такой проблемой. Там довольно не напряжный демон. Мне трудно даже представить сколько должно быть юзеров чтобы оно начало обсираться. Видимо там совсем слабенький таз был. У микротиков довольно туповатое апи и много юзеров через него управлять довольно плохо со стороны самого микротика. 1500-2000 это край. Потом само апи тупить начинает.

[Stronglan]

Вот настройки для микротика

Код:

/ip hotspot profile add hotspot-address=10.254.111.1 html-directory=hotspotmacwithoutpass login-by=mac mac-auth-mode=mac-as-username-and-password name=IPOE nas-port-type=ethernet radius-interim-update=5m use-radius=yes
/ip hotspot add address-pool=v111 addresses-per-mac=1 disabled=no interface=bridge name=IPOE-hotspot profile=IPOE
/ip hotspot user add name=admin
/radius add address=172.16.0.1 secret=hardpass service=hotspot,dhcp timeout=2s
/radius incoming set accept=yes

управление доступом по вкусу, типа такого

Код:

/ip firewall filter
add action=accept chain=forward dst-port=80 out-interface=ether1-gw protocol=tcp src-address-list=!goodboys
add action=drop chain=forward out-interface=ether1-gw src-address-list=!goodboys
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=!goodboys to-addresses=10.20.30.40 to-ports=80

Остается только передать радиусом необходимые атрибуты и все поехало.
Необходимые дополнительные атрибуты (для фрирадиуса видимо их нужно внести в словарь) это Mikrotik-Address-List и Mikrotik-Rate-Limit

Может быть тогда вернемся к данному посту? И попросим автора поработать в данном направлении, думаю многим будет интересно

[Cell]

Все давно уже реализовано. Не знаю к чему вы там собираетесь возвращаться. Скажи что именно ты хочешь и я тебе дам ссылки на мануал как это настраивать.

[k291]

Подскажите, как выдаватать ip из другой под сети(без доступа в интернет), заблокированным клиентам.

[Cell]

Подскажите, как выдаватать ip из другой под сети(без доступа в интернет), заблокированным клиентам.

В процедурах можно предусмотреть такую проверку но как по мне то это не правильно, т.к. сейчас ты заблокированный а через 30 секунд уже нет.