Sistema de Controle web de provedores com MikroTik :: Verso 4 ::

Manual do UsurioPrezados clientes e parceiros,

Estamos honrados por voc ter escolhido nossa soluo como ferramenta de implementao para sua soluo de controle para provedor. Torcemos muito pelo sucesso de seu projeto!

Atenciosamente,

Pedro Filho

Prezado Consumidor Parabns por usar o nosso sistema de controle! Ele possui as caractersticas mais avanadas em tecnologia de programao web. Projetado para uma vasta gama de funes, o sistema a escolha ideal para seu provedor. Esse manual contm informaes necessrias para configurar e utilizar o sistema. Ele descreve todas as caractersticas de uma forma fcil de ler, mas completa. REQUESITOS Hardware Requerimentos mnimos: Processador 1.0 GHZ, 256MB de RAM e HD de 20GB. Para funcionamento do pagamento online F2B necessrio que sua empresa possua afiliao especfica para comrcio eletrnico junto f2b. Aps a instalao tcnica, antes de liberar a opo de boletos f2b ao cliente. Para funcionamento do pagamento Boleto Bancrio necessrio que sua empresa possua afiliao junto ao seu banco. As informaes de credenciamento podero ser obtidas com o gerente responsvel pela conta. Com posse das informaes, o administrador dever configurar o boleto bancrio pela Ferramenta Administrativa do Sistema, em Provedor, Dados do Boleto. A sistema no acompanha as folhas do layout bancrio, pois esto em constante atualizao, desta forma, seu provedor ter sempre a verso mais nova das cobranas bancrias. Sobre o MK-AUTH O MK-AUTH 4.0 um sistema desenvolvido especialmente para ser usado em junto ao Mikrotik na Administrao de Provedores de Internet, uma verso linux baseada no Debian Lenny que vem com squid 3.0 mais patch zph j aplicado, com o freeradius 2.0 j configurado, com o mysql 5.0 server tambm j configurado, o apache 2.0, um cliente de SMTP para o envio de mensagens aos clientes, sistema de relatrios do squid e um sistema webadmin para a administrao do provedor que cadastrar os Mikrotik que teram acesso, os clientes seus mac's, planos de acesso, gera boletos, contratos, central do assinante entre outras funes que ajudam muito a administrar o provedor. Sua licena para apenas um HD Licena restrita a apenas 01 HD e o desenvolvedor reserva-se do direito de desativar a licena sem aviso prvio caso a restrio de apenas 01 HD seja violada. Leia com ateno o manual, pois o sistema no tem nenhuma garantia contra qualquer problema que posso ocorrer em seu provedor por mau uso. PRESTAO DE CONTAS PARA NOVOS CLIENTES Responsabilidade pela cpia de segurana (backup) Faa freqentemente cpia de segurana dos arquivos e da base de dados de seu sistema, para serem utilizados em eventuais problemas em seu software.

P g i n a |2

No disponibilizamos senhas do sistema. Certifique-se de guardar bem todas as senhas utilizadas, para impedir que usurios mal intencionados possam danificar todo seu projeto. Selecione um lugar para trabalhar extremamente importe escolher um lugar adequado para a instalao de seu computador para operao de seu sistema. Um espao confortvel e cadeiras adequadas so extremamente indicados para prevenir acidentes como Sndrome do Esforo Repetitivo e eventuais dores de coluna e nos punhos, devido grande quantidade de horas na frente do computador. Se suas mos, pulsos e/ou braos doerem enquanto digita, pare e descanse um pouco. Se as dores persistirem, consulte um mdico imediatamente. Utilize uma iluminao adequada para melhorar a legibilidade do monitor e reduzir a fadiga visual. Varia sua postura constantemente. Ocasionalmente levante-se e estique-se ou exercite-se brevemente. Exercite e estique os pulsos e as mos vrias vezes ao dia. 1. Instalao do sistema Boot pelo CD. A maioria dos micros vem configurada para dar boot preferencialmente atravs do CD-ROM, neste caso basta deixar o CD do MK-AUTH na bandeja e voc j cai na tela de boas vindas. Se no for o seu caso, pressione a tecla DEL durante o teste de memria para entrar no setup. Procure pela seo boot e coloque o CD-ROM como dispositivo primrio. Tudo, pronto, agora s salvar a configurao acessando o menu exit e escolhendo a opo "Save & Exit setup". Ao reiniciar o micro sem o CD no drive o micro volta a carregar o Windows ou outro sistema que tiver instalado no HD. Esta alterao apenas faz com que ele passe a procurar primeiro no CD-ROM. O MK-AUTH tem um instalador prprio, siga os passos abaixo: digite aps o boot pelo cd o comando: sudo instalar.

P g i n a |3

Depois exibida uma tela com informaes sobre o particionamento com cfdisk .

Escolha o HD para instalao.

No cfdisk crie a partio swap e do sistema.

P g i n a |4

Dentro do cfdisk, use as setas para cima e para baixo para selecionar uma partio ou trecho de espao livre e as setas para a direita e esquerda para navegar entre as opes, que incluem: Delete: Deletar uma partio, transformando-a em espao livre. Use esta opo para deletar parties j existentes no HD para poder criar novas. Create: Cria uma partio usando um trecho de espao livre. O assistente perguntar sobre o tamanho da partio, em megabytes. Voc ter ainda a opo de criar uma partio primria e uma partio extendida. Voc pode criar no mximo de quatro parties primrias, uma limitao que vem desde o PC-XT. Mas, por outro lado pode criar at 255 parties extendidas. Voc pode criar quantas parties for necessrio e instalar o MK-AUTH em qual delas preferir. Maximize: Redimensiona uma partio, para que ela ocupe todo o espao disponvel. O processo no destrutivo, pois o sistema simplesmente adiciona o espao adicional no final da partio, sem mexer no que est gravado, mas de qualquer forma sempre saudvel fazer um backup. Type: Altera o sistema de arquivos da partio (Linux, FAT, Linux Swap, etc.). Lembre-se de que voc deve ter no mnimo uma partio Linux e outra Linux Swap. Bootable: Esta mais uma opo necessria para parties do Windows ou DOS, mas no para o Linux. Mas a regra bsica que ao usar vrias parties, a partio onde o sistema operacional est instalado seja marcada com este atributo. Write: Salva as alteraes, digite yes para confirmar. Quit: Sair do particionador. Basicamente, ao usar o cfdisk, voc deve criar duas parties, uma maior para instalar o sistema e outra menor, de 500 MB ou 1 GB para a memria swap. Ao deletar uma partio antiga voc seleciona o trecho de espao livre e acessa a opo Create para criar uma partio Linux para a instalao do sistema. Para criar a partio swap, voc repete o procedimento, criando uma segunda partio Linux, mas em seguida voc acessa a opo Type e pressiona Enter duas vezes para que o cfdisk a transforme numa partio swap. Criadas as duas parties, s salvar e sair. Escolha agora sua partio swap.

P g i n a |5

Escolha a partio do sistema.

Escolha o sistema de arquivos, ext3, reiserFS e XFS no momento so as opes:

Dica escolha mbr na tela de configurao do grub.

P g i n a |6

Cadastre a senha do ROOT:

Cadastre o nome do servidor para o seu servidor:

P g i n a |7

Escolha sua regio demogrfica e seu fuso horrio:

Tela de confirmao das opes escolhidas:

Momento da instalao, este processo pode levar at 10 minutos:

P g i n a |8

Fim da instalao, voc j pode reiniciar o servidor:

Ateno, aps reiniciar o computador execute o comando mk-auth e escolha fazer update do sistema para baixar as ultimas atualizaes e correes de bug's.

2. Configurao da rede Aps o computador reiniciar execute o comando mk-auth e escolha a opo configurar rede e configure o sistema com o ip: ip 172.31.255.2 mascara: 255.255.255.252 gateway: 172.31.255.1 e dns: 172.31.255.1, vc pode usar se quiser os ips do opendns.

P g i n a |9

:: Configurao rede no mikrotik Coloque mais uma placa de rede em seu mk e coloque o ip 172.31.255.1/30. cuidado para no fazer controle de banda nesta placa pois ela quem se comunica com o Mikrotik. No esquema abaixo esta a topologia da rede:

Ateno para que a pagina de bloqueio seja exibida tb ser preciso criar uma regra no Firewall NAT de seus mikrotiks: add action=dst-nat chain=dstnat comment="PG CORTE" disabled=no dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85 e que a mesma fique acima da regra de NAT para o proxy para que funcione corretamente. Tambm no esquea de definir o mikrotik que o seu cliente utiliza no cadastro do mesmo.

P g i n a | 10

3. Configurar chave SSH Digite no seu terminal o comando mkchave e escolha yes.

No webadmin em provedor configuraes irar aparece o link para fazer o download da chave.

Aps o download abra o winbox e em files import sua chave, depois em users crie o usurio mkauth com nvel full e depois clique na aba SSH Keys escolha o usuario mkauth escolha o key file chave.pub e import.

P g i n a | 11

4. Configurao para PPPoE Crie em IP/POOL o pool Local-1 para seu servidor com endereos entre 10.1.0.1-10.1.5.254.

P g i n a | 12

Crie em IP/POOL o pool Remoto-1 para seus clientes com endereos entre 10.2.0.1-10.2.5.254:

Depois em PPP profiles crie um profile padro, coloque o nome pppoe, Local Address escolha o pool Local-1, Remote Address escolha Remoto-1, DNS server coloque o ip do seu mikrotik, as outra opes deixe como abaixo:

Para criar o servidor PPPoE, Abra PPP clique em PPPoE Server, clique no no sinal de + e coloque em Services Name: servidor-pppoe, Intafaces escolha sua placa de conexo com seu clientes, MAX MTU/MRU coloque 1488, Keepalive Timeout coloque o valor, Default Profile escolha o que acabamos de cria pppoe, marque One Session Per Host e em Authentication marque mschap1, chap e mschap2. obs: para no usar criptografia deixe apenas chap marcada.

P g i n a | 13

Por ultimo para que seus clientes possam se conectar pelos dados no MK-AUTH clique em secrets, boto AAA e marque Use Radius e Accounting em Interim Update coloque 00:03:00:

Para que seus clientes no tenham dificuldades na configurao do PPPoE use algum programa discador.

P g i n a | 14

5. Configurao para HOTSPOT Clique em IP depois em HOTSPOT na aba servers clique em profiles e preencha como a figura acima:

Depois clique na aba RADIUS, marque a opo use RADIUS, marque Accounting, em Interim Update coloque 00:03:00 e NAS Port Type use ethernet.

Para que seus clientes possam acessar sistema mesmo sem conexo crie esta regra em Walled Garden: clique em adicionar, deixe allow marcado e em Dst. host. Coloque 172.31.255.2 e em Dst. Port coloque 80, e ok. Ateno abra somente este ip e porta por risco de conexo no autorizada:

P g i n a | 15

Seus clientes iram fazer a prpria assinatura e acessar a central mesmo depois de bloqueados para retirar 2 via de boletos emitidos.

6. Configurar para o Access-List No Security Profile usado pelo seu sistema altere na guia RADIUS como na imagem abaixo para que funcione autenticao do MAC com servidor radius:

Para os clientes que esto fazendo atualizao preciso fazer alterao no cadastro do cliente para que o MAC seja cadastrado, no preciso editar nada apenas abrir o cadastro e enviar.

P g i n a | 16

7. Aba de Administrao Aps instalar e configurar o sistema vc pode usar o mesmo para administrao pelo o navegador acessando a url http://172.31.255.2/admin Use o Login: admin e a senha: 123 Dados cadastrais do provedor:

Dados cadastrais dos clientes ( Nome, CPF, dia de vencimento, plano nigth, etc... ):

P g i n a | 17

Dados dos Mikrotik ( Ramais de acesso ):

Planos de acesso:

P g i n a | 18

Cadastro de usurios do sistema:

Controle de Ttulos:

Sistema de backup:

P g i n a | 19

Configuraes do boleto bancrio:

Ferramentas do sistema e controle do servidor:

P g i n a | 20

Uso de memria do servidor:

Configuraes do sistema ( logomarca, senha de relatrios, contrato e sua id hamachi ):

P g i n a | 21

Relatrios de acesso por data e cliente:

P g i n a | 22

www.mk-auth.com.br Seu sistema de controle MikroTik

P g i n a | 23