Sistema de Tickets (MuNOS)

Detalles: Categoría: MikroTik; Publicado el Miércoles, 21 Febrero 2018 21:50; Escrito por Rogelio Gonzalez; Visto: 457

Descargar Munos

Para comenzar a utilizar el sistema MUNOS es necesario que el Mikrotik a administrar este configurado con un puerto como entrada de Internet y otro puerto como salida de Internet para los clientes configurado como Hotspot, como se muestra en la imagen:

Una vez instalado el sistema MUNOS en su computadora dar clic al icono de MUNOS para ejecutar la aplicación (En algunas ocasiones, para instalar la aplicación es necesario tener instalado .NET Framework)

Configuración Inicial

Cuando el sistema MUNOS detecta por primera vez el Mikrotik mostrará la configuración de las interfaces que se tienen configuradas, que son: la interfaz de Internet (WAN) y la interfaz de salida con Hotspot

Como se indica en la ventana de configuración inicial, se debe seleccionar la interfaz que será asignada como salida de Internet para los clientes, es decir la interfaz configurada con Hotspot , así como también se debe asignar el rango de IPs disponibles según se desee:

Se mostrará el apartado para registrar el router Mikrotik, donde se debe asignar el nombre del router, la IP de la interfaz de salida con hostpot del Mikrotik, el usuario y contraseña, para finalmente dar clic en Continuar:

Si todo se configuro correctamente, se puede observar que el producto no está activado y se tendrán solo 14 días de prueba:

Activar licencia del Producto

Para activar la licencia del producto es necesario dirigirnos al botón de inicio, y dar clic en el logo de MUNOS:

En la parte inferior derecha se puede observar que se muestra la etiqueta de Producto no registrado y en seguida el botón para activar el producto en el que daremos clic:

Nos muestra los campos para ingresar los datos de la licencia para la activación, los cuales vamos a ingresar y después damos clic en Registrar:

Y podemos ver que se cambia la etiqueta a Producto registrado:

Routers

En el apartado de Routers se pueden ver los datos de nuestro router con la opción de modificar los datos de nuestro router: (los cuales debemos tener cuidado al modificar ya que de esto depende el correcto funcionamiento de MUNOS)

En el apartado Listar podemos observar el router que ya tenemos registrado, al seleccionar el router podemos observar los datos de nuestro router:

Se muestra la IP del router, el usuario y la contraseña:

Al dar clic en el botón siguiente podemos observar la información de las interfaces de nuestro router_

En el apartado Editar se pueden modificar los datos de nuestro Router si es que se desea, cuidando los parámetros como la IP del Router ya que si no es la correcta no se podrá usar MUNOS, clic en continuar:

Al dar clic en continuar, se pueden modificar los datos de las interfaces o simplemente dar clic en Editar para guardar todos los datos modificados:

Clientes

El apartado clientes en MUNOS, permite administrar los clientes residenciales , así como identificar el tiempo en el que se vencerá su tiempo o deshabilitar al cliente antes del tiempo asignado si es que se desea:

Agregar Clientes

Para agregar clientes, es necesario ir al apartado Agregar, y llenar los datos del cliente como el Nombre, la dirección, el teléfono y el correo electrónico, dando clic en siguiente para continuar:

Al dar clic en siguiente, se debe elegir el router que tenemos registrado, la IP que le vamos a asignar, la MAC del equipo del cliente, la velocidad asignada el monto del pago y la fecha en que vencerá su servicio:

Para finalmente dar clic en el botón Agregar, para guardar los datos:

Deshabilitar cliente

Para poder desactivar el servicio a algún cliente, debemos elegir el cliente en el apartado Listar:

Nos vamos directamente en el botón Siguiente:

Y en la sección Estatus Cliente, deshabilitamos la sección Vigente:

Cuando se deshabilita la opción Estatus del cliente, se puede observar que cambia a Estatus Vencido, para finalmente dar clic en Editar:

Cuando regresamos al listado de clientes se ve una etiqueta de VENCIDO con color naranja:

Editar datos de cliente

Cuando se quiere modificar los datos de un cliente se debe elegir al usuario a modificar en el apartado Listar:

Cuando de abre la información del cliente, se debe elegir el apartado Editar donde podemos modificar la información del cliente, para continuar clic en botón Siguiente:

Se puede modificar la información para administrar al cliente en este apartado, para finalmente dar clic en Editar:

Borrar cliente

Si se quiere borrar toda la información de un cliente se debe seleccionar el cliente en el apartado Listar:

Cuando abra los datos del cliente damos clic en el apartado Borrar para finalmente dar clic en el botón Borrar:

Planes

En Planes podemos crear lo que comúnmente se le llama perfiles de navegación, esto para los usuarios que se manejan por tiempo (Fichas), puede crear los planes de tiempo que desee, los cuales serán los que estarán disponibles al momento de crear las fichas.

Agregar Planes

Para agregar planes es necesario elegir el apartado Agregar:

Ingresamos los datos para crear el Plan, principalmente es elegir el router registrado, elegir el tiempo asignado para el perfil, si es Corrido (el tiempo se consume desde la primera vez que se conecta el usuario) o Pausado (el tiempo se consume solo las veces que se conecta el usuario), se asigna el nombre del plan, el tiempo que durara el plan para las fichas así como la velocidad asignada, finalmente el número de usuarios que se podrán conectar a la vez con una ficha (Conexiones por ficha) si todo está bien, se debe dar clic en Agregar:

Editar Planes

En el apartado Listar se debe elegir el plan a editar

Cuando se abre la información del Plan se debe elegir el apartado Editar:

Se modifican los datos que se desean para finalmente dar clic en Editar:

Para regresar al listado de perfiles dar clic en el botón Atrás:

Borrar Planes

Elegir el plan a borrar desde el listado de planes:

Cuando se abren los datos del plan se debe seleccionar Borrar:

Ya dentro del apartado borrar dar clic el botón Borrar:

Fichas

La función de fichas permite crear las fichas para la venta de internet por tiempo, así como la personalización de los formatos para la impresión de las fichas, cuando se configura por primera vez el sistema MUNOS se debe configurar primero el formato de fichas como se describe a continuación:

Crear formato de fichas

Para crear el formato de fichas se crea en el apartado Formatos:

De inicio se debe asignar un nombre al formato a crear:

Dentro del diseño del formato es necesario asignar primero el nombre que llevaran las fichas, para ello se debe arrastrar el logo con los símbolos A + al cuadro de diseño:

Una vez ubicado se debe dar doble clic en el cuadro de texto para poder editarlo:

Al editar el texto podemos también modificar la fuente y el color del texto:

Así como también puede modificarse el color del texto:

Para agregar una imagen al formato de fichas se debe arrastrar el cuadro de imagen al cuadro de diseño:

Una vez agregado se pueden ver las opciones para el cuadro arrastrado dando clic derecho sobre ese cuadro:

Para agregar la imagen se debe dar doble clic sobre el cuadro de imagen:

Para cargar la imagen se debe ir al apartado de editar y dar clic en Cargar imagen:

Elegimos la imagen a cargar:

Para darle buen formato podemos ajustar la imagen:

Si se quiere generar un fondo para la imagen o el texto se debe arrastrar el cuadro de color:

Cuando se arrastra se ubica donde se desea, donde también es posible cambiar el color que se quiera:

Finalmente clic en el botón Guardar Formato:

Eliminar Formato

Para borrar un formato se debe ir al apartado Formatos y elegir el formato a eliminar, para finalmente dar clic en el botón Eliminar Formato:

Agregar Fichas

Para crear las fichas se debe elegir el apartado Agregar:

Se debe elegir el router que tenemos registrado, así como el plan al que le vamos a asignar a las fichas, si se desea un prefijo, el número de caracteres para el usuario y contraseña, el número de fichas a crear y seleccionar si se quiere que el usuario y la contraseña sean iguales y clic en Siguiente:

Elegimos el formato a utilizar para las fichas:

Y finalmente ajustamos el tamaño que tendrán las fichas, para finalmente dar clic en Generar:

Cuando se crean las fichas se pueden imprimir inmediatamente dando clic en Imprimir:

Nos muestra una ventana con vista previa a la impresión, para finalmente elegir la orientación de la página o dar clic directamente en el símbolo de impresión:

Imprimir Fichas

Para imprimir fichas que ya se crearon se debe ir al apartado Archivos donde aparece el listado de las fichas creadas, donde elegimos el archivo de fichas a imprimir:

Cuando se muestran las fichas a imprimir se da clic en el botón Imprimir:

Borrar Fichas

Si desea eliminar los archivos de fichas es necesario elegir el archivo a eliminar en el listado de Archivos:

Para finalmente dar clic en el botón Eliminar:

Borrar Fichas Usadas

Para poder eliminar las fichas que ya se consumieron todo el tiempo, se pueden eliminar en el apartado Agregar y después al elegir el botón Limpiar Fichas Vencidas:

Manual conectar Mikrotik a Servidor Radius en la Nube

Detalles: Categoría: MikroTik; Publicado el Miércoles, 23 Agosto 2017 15:50; Escrito por Rogelio Gonzalez; Visto: 1273

Para asociar sus Mikrotik a un servidor Radius en la nube para la autenticación de usuarios, y la creación de fichas para la venta de internet por tiempo es necesario seguir los siguientes pasos:

Obtener una cuenta de acceso al sistema de administración del Servidor Radius, ingresar el usuario y contraseña:
Al ingresar al sistema debemos registrar el Mikrotik en el sistema, en el apartado Management , elegir la opción Routers Mikrotik, donde aparece un listado de opciones para administrar los Mikrotik, en este caso será registrar el Mikrotik en la opción Nuevo Router Mikrotik:
Ingresamos un Nombre del Mikrotik representativo para el mikrotik a registrar, y un usuario y contraseña para poder hacer la conexión entre el Mikrotik y el servidor radius en la nube:
Al registrar el Mikrotik se muestra la IP que se le ha asignado:
Lo siguiente es configurar el Mikrotik para Internet por Tiempo, configurando el hotspot y asociando en el servidor Radius en la nube para la autenticación de usuarios.

Acceso a Internet para el Mikrotik

En este caso se usa un Router Mikrotik RB750, el cual se configura de inicio para que tenga conexión a internet, vamos a configurar la interfaz ether1 que está conectada al modem de internet, esta debe solicitar la ip por medio del dhcp-client. para eso entramos la opción de menú IP/DHCP Client/+

En la opción interface elegimos ether1 de damos clic sobre el botón aplicar, y después ok nos debe aparecer la IP que nos asigna el modem de internet

Ahora vamos asignar una ip a nuestra interfaz LAN (ether2), para eso nos vamos a la opción IP/Address/+

Para a la interfaz ether2 vamos agregar dirección ip 192.168.5.1/24 en la opción Address, y seleccionar la interface ether2 en la opción Interface. después presionar botón Apply y OK.

ConfiguraciónHotspot

Como siguiente paso vamos al levantar un servidor hotspot, para eso elegimos la opcion IP / Hotspot / HotspotSetup

Le damos clic sobre el botón HotspotSetup y elegimos en la opción Hotspotinteface, la interface ether2 y presionamos botón Next.

En la siguiente pantalla revisar que los datos estén correctos, que en Local Address Network tenga la dirección 192.168.5.1/24 y que le check Masquerade Network este seleccionado y presionamos botón Next.

En la imagen que sigue debe tener en rango de IP de la siguiente forma: 192.168.5.10-192.168.5.254 en la opción Address pool of Network y presionamos el botón Next.

Después en la opción SelectCertificate, elegimos la opción none y presionamos botón Next

En la opción de IPAddress of SMTP Server, lo dejamos con la dirección ip: 0.0.0.0 y presionamos Next.

En la siguiente pantalla tecleamos las direcciones ip de los servidores dns en la opcion DNS servers, empezando con la ip: 192.168.5.1 para dns cache del router y los otros dns: 8.8.8.8 y 8.8.4.4. y presionamos boton Next.

En la siguiente pantalla elegimos el DNS Name, este puede ser relacionado con el nombre del negocio, y presionamos boton Next

Posteriorelegimos Name of Local Hotspot User, como admin y tecleamos un password 12345 en Password for the User. Este usuario y password son para loguearse por primera ves con el hotspot. y después presionamos botón Next

Al final nos queda un resultado como la siguiente imagen:

Configuración para comunicar con servidor Radius en la nube

VPN

Para comunicar el Mikrotik con el servidor Radius en la nube se crea un cliente VPN en el apartado

En el apartado Dial Out ingresar la IP del servidor para hacer la conexión con el servidor, ingresar en User y Passwor del usuario y contraseña que se ingresaron al momento de registrar el RouterMikrotik en el sistema:

Para comprobar que se conectó correctamente vemos en Interface que la conexión tiene una letra R lo que significa que se hizo la conexión y en IP > Addresses aparece la interfaz pptp-out con la IP que le asignó el sistema al momento de registrar en Mikrotik:

Radius

En el apartado Radius asociamos la IP del servidor VPN, para hacer la comunicación con el servidor Radius, como se muestra a continuación, donde en secret se coloca la misma contraseña que se asignó al momento de registrar el Mikrotik en el sistema:
Para comprobar que se asoció correctamente el Mikrotik con el servidor Radius en la nube, creamos un usuario desde el sistema, en el apartado Management y en la opción Usuarios, en el submenú elegir Nuevo Usuario:

En el apartado Autenticación con nombre de usuario, ingresamos los datos del usuario en este caso sería Pedro13 y contraseña 123456, donde elegimos un perfil cualquiera

Probamos conectándonos a la red del HotspotMikrotik, e ingresamos el usuario y contraseña que acabamos de crear:

Y nos muestra el mensaje de que se logueo correctamente el usuario

Podemos comprobar que en el Mikrotik efectivamente esté el usuario conectado, nos vamos al apartado IP >Hotspot> Active y podemos ver que está el usuario Pedro13 conectado:

Balanceo de Carga con Ruteo Recursivo

Detalles: Categoría: MikroTik; Publicado el Jueves, 27 Octubre 2016 09:57; Escrito por Rogelio; Visto: 7884

Balanceo de Carga con Ruteo Recursivo

Balanceo de carga: Proceso a través del cual el tráfico saliente es distribuido por múltiples enlaces. Cuando se emplea algún mecanismo de balanceo, lo que realmente se balancea son el número total de conexiones entre la cantidad de enlaces disponibles. No se balancea el consumo de tráfico ni se “suma” literalmente.

Esta técnica es comúnmente utilizada por ISP, WISP y empresas, instituciones educativas, etc. cuando los proveedores tienen limitada en velocidad el servicio de Internet para ciertas zonas.

También se utiliza para evitar cortes del servicio por caída de alguna de las líneas de Internet.

Failover (Conmutación por error) cuando un enlace deja de funcionar por cualquier motivo y automáticamente cambia al enlace de backup o redundancia para seguir funcionando.

El ejemplo que vamos a simular es dos líneas de Internet, con las siguientes puertas de enlace:

WAN1: 192.168.1.254/24
WAN2: 192.168.2.254/24
LAN: 172.16.0.1/24

como lo muestra el siguiente diagrama.

Paso 1

Asignarle el nombre a cada una de nuestras interfaces de la siguiente forma: ether1=WAN1, ether2=WAN2, ether3=LAN.

Para eso elegimos la opción de: Intefaces y doble clic sobre la interfaz en este caso es ether1 (ether2, ether3).

En la pestaña General, asignamos el nombre en el parámetro Name: WAN1 y clic en botón Apply y OK.

Repetir el Paso 1 para cambiar el nombre de las interfaces de ether2 y ether3. Y al concluir de cambiarle el nombre a cada una de las interfaces debe de quedar de la siguiente forma.

Paso 2

Solicitar la IP de cada uno de los módems. Para eso elegimos la opción de: IP à DHCP Client à DHCP Client à +.

En la pestaña DHCP y asignamos los siguientes parámetros: Interface: WAN1, Add Default Route: no y clic en botón Apply y OK.

Repetir el Paso 2 solo que ahora en el parámetro Interface se elige WAN2. Al concluir con la solicitud de IP con cada una de las interfaces WAN1 y WAN2 debe de quedar de la siguiente forma ya con una IP asignada por los módems.

Paso 3:

Ahora vamos a asignar la IP de la red LAN. Para eso elegimos la opción de: IP à Address à +.

Asignamos la IP en el parámetro Address: 172.16.0.1/24 y elegimos la interfaz en el parámetro Interface: LAN y clic en botón Apply y OK.

y obtenemos un resultado como el siguiente.

Paso 4:

Levantar un servidor DHCP para la red LAN, que asigne un rango de IP a los clientes (172.16.0.2 - 172.16.0.254). Para eso elegimos la opción de: IP à DHCP Server à DHCP à DHCP Setup.

Elegimos la interfaz LAN el parámetro: DHCP Server Interface: LAN y clic en botón Next.

Corroboramos que sea la dirección de red correcta en el parámetro: DHCP Address Space: 172.16.0.0/24 y clic en botón Next.

Revisamos que la puerta de enlace este correcta en el parámetro: Gateway for DHCP Network: 172.16.0.1 y clic en botón Next.

Asignar las direcciones de los servidores DNS de Google de la siguiente forma en el Parámetro: DNS Servers: 172.16.0.1,8.8.8.8,8.8.4.4 y clic en botón Next.

Elegir el tiempo de caducidad de la IP asignada a los clientes para este ejemplo es de un día, se asigna en el parámetro: Lease Time: 1d 00:00:00 y clic en botón Next.

nos regresa un resultado como el siguiente ya solo clic en el botón OK.

Paso 5:

Agregar el enmascarado para cada una de las interfaces WAN1 y WAN2. Para eso elegimos la opción de: IP à Firewall à NAT à +.

En la pestaña General, elegimos el parámetro Chain: srcnat y elegimos el parámetro Out. Interface: WAN1 y clic en el botón Apply.

Después en la pestaña Action, elegimos en el parámetro Action: masquerade y clic en botón Apply y OK.

Repetir el Paso 5 solo que ahora en el parámetro Out. Interface se elige WAN2. Obtenemos un resultado como la siguiente imagen, con el enmascarado de WAN1 y WAN2.

Mangleà Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados, contiene todas las cadenas predefinidas posibles:

ü PREROUTING chain (Cadena de PRERUTEO)à Todos los paquetes que logran entrar a este sistema, antes de que el ruteo decida si el paquete debe ser reenviado (cadena de REENVÍO) o si tiene destino local (cadena de ENTRADA).

INPUT chain (Cadena de ENTRADA)à Todos los paquetes destinados para este sistema pasan a través de esta cadena.
FORWARD chain (Cadena de REDIRECCIÓN)à Todos los paquetes que exactamente pasan por este sistema pasan a través de esta cadena.
OUTPUT chain (Cadena de SALIDA)à Todos los paquetes creados en este sistema pasan a través de esta cadena.
POSTROUTING chain (Cadena de POSRUTEO)à Todos los paquetes que abandonan este sistema pasan a través de esta cadena.

Seleccionamos la opción de: IP à Firewall à Mangle à +.

Paso 6:

Crear la regla que nos permite acceder al modem de internet, sin necesidad de salir a internet. Con su dirección de red correspondiente. (192.168.1.0/24 y 192.168.2.0/24)

Sobre la pestaña General y asignamos los siguientes parámetros: Chain: prerouting, Dst. Address: 192.168.1.0/24 (depende de la línea), In. Interface: LAN y clic en el botón Apply.

Después elegimos la pestaña Action y elegimos en el parámetro Action: accept y clic en botón Apply y OK.

Repetir el Paso 6 solo que ahora en el parámetro Dst. Address la dirección de red es 192.168.1.0/24.

Paso 7:

Crear una marca de las conexiones que entra por la WAN1 o WAN2, para eso clic sobre pestaña General, seleccionamos en el parámetro Chain: prerouting, In. Interface: WAN1, Connection Mark: no-mark y clic en el botón Apply.

Después la pestaña Action, elegimos el parámetro Action: mark connection y escribimos en el parámetro New Connection Mark: WAN1_conn y clic en botón Apply y OK.

Repetir el Paso 7 solo que ahora en el parámetro In. Interface es WAN2 y el parámetro New Connection Mark por WAN2_conn.

Paso 8:

Crear las marcas de los clientes que entran por la interfaz LAN y lo vamos a equilibrar 50% por la WAN1 (2/0) y 50% (2/1) por la WAN2.

En la pestaña General y seleccionamos en el parámetro Chain: prerouting, In. Interface: LAN, Connection Mark: no-mark y clic en el botón Apply.

En la pestaña Advanced, elegimos el parametro: Per Connection Classifier: both addresses: 2/0 (este valor depende de las líneas que se tiene y como se dividió los paquetes de una forma equilibrada). Y clic en el botón Apply.

En la pestaña Extra, elegimos en el parámetro Address Type: local, marcamos el check Invert y clic en el botón Apply.

Después en la pestaña Action, elegimos en el parametro Action: mark connection, New Connection Mark: WAN1_conn y clic en el botón Apply y OK.

Repetir el Paso 8 solo que ahora en el parámetro Per Connection Classifier: both addresses es 2/1 y el parámetro New Connection Mark por WAN2_conn.

Paso 9:

Marcar las rutas de cada una de las conexiones WAN1_conn y WAN2_conn. En la pestaña General seleccionamos en el parámetro Chain: prerouting, In. Interface: LAN, Connection Mark: WAN1_conn y clic en el botón Apply.

Después en la pestaña Action, y seleccionamos en el parámetro Action: mark routing y escribimos en el parámetro New Routing Mark: to_WAN1 y clic en botón Apply y OK.

Repetir el Paso 9 solo que ahora en el parámetro Connection Mark es WAN2_conn y el parámetro New Routing Mark por to_WAN2.

Paso 10:

Marcar las rutas de salida de cada una de las conexiones WAN1_conn y WAN2_conn. Hacemos clic en la pestaña General y seleccionamos en los parámetros Chain: output, Connection Mark: WAN1_conn y clic en el botón Apply.

En la pestaña Action, seleccionamos en el parámetro Action: mark routing, New Routing Mark: to_WAN1 y clic en botón Apply y OK.

Repetir el Paso 10 solo que ahora en el parámetro Connection Mark es WAN2_conn y el parámetro New Routing Mark por to_WAN2.

Al final tenemos un resultado como este en la pestaña Mangle.

Paso 11:

Asignar las rutas con las marcas de ruteo (to_WAN1, to_WAN2) y hacer un ruteo recursivo por si falla una línea solo salga por la línea que funciona. Para eso elegimos la opción de: IP à Routes à Routes à +.