¡Administre su red entera! MikroTik API + Radius en Splynx

Actualmente, el sistema de gestión Splynx para los ISP incluye dos áreas importantes de la administración de redes de los ISP – AAA y la limitación de velocidad o colas.

1. AAA. 

Las siglas inglesas significan authentication, authorization y accounting, es decir autenticación, autorización y contabilidad del tráfico de los clientes en la red de un ISP. Splynx tiene su propio servidor Radius estable y escalable que ayuda a administrar las conexiones y los hotspots, a desviar, a bloquear usuarios morosos y a acceder al dispositivo.

2. Limitación de velocidad y Mikrotik queue 

El router Mikrotik RouterOS tiene un sistema de los árboles de colas inteligente que se pueden usar para una contención, el acceso basado en la limitación de velocidad o de tiempo.
Al tener cientos de miles de clientes, ¡hay que crear y cumplir con muchas reglas distintas – una regla por un cliente + la configuración de las colas de padre para la contención! 

Desde Splynx, se pueden administrar centralmente todas las colas de Mikrotik. Mediante la API, también se pueden cargar las reglas locales de la autenticación, por ejemplo la asignación de las direcciones IP con el DHCP, los usuarios PPPoE, la interfaz de firewall o Wireless Access List (lista de acceso inalámbrico). Se puede combinar la autenticación con el servidor Radius. Splynx soporta la API del servidor Radius y de Mikrotik a la vez.

Proporcionamos la manera de como distinguir cuándo autentificar y cuándo configurar las colas. Esto se usa mucho en la red inalámbrica de los ISP porque la autenticación se hace en el punto de acceso (AP) más cercano al cliente, pero las colas se hacen en el punto central o unos puntos centrales. Otra función importante es la capacidad de tener las mismas reglas para las colas en diferentes routers en el modo espejo.

Imaginemos una situación en la cual autenticamos a los usuarios en cada AP con el DHCP del servidor Radius creando las colas en la Internet en nuestra ubicación principal. Pero luego obtendremos otro vínculo superior en otra ubicación. En tal caso es necesario que también hubieran colas en la otra ubicación del vínculo superior porque los clientes se pueden desviar a los dos de esos routers dependiendo del estado del protocolo de ruteo interno. Se puede ver esto en el siguiente ejemplo:

API-example

Splynx tiene una solución de aquella configuración de los routers de Mikrotik. Como se describió anteriormente, Splynx sabe autenticar a los usuarios en un router, crear colas en el segundo router y espejarlas al tercero. Esto se logra por una infraestructura interna del sistema flexible a estable de la API.

Se describen en el siguiente manual en vídeo funciones avanzadas y la configuración de la API de MikroTik a del servidor Radius en el sistema de gestión de software Splynx de ISP.

Hotspot y tarjetas de prepago

El núcleo de Splynx contiene el servidor Radius eficaz que proporciona distintos tipos de servicios a los usuarios. Uno de los servicios populares es el acceso mediante hotspot para hoteles, salas de conferencias, etc. Ofreceremos pronto un módulo de Splynx con las funciones de paypal, tarjetas y del registro en línea. Splynx proporcionará con este módulo el acceso mediante hotspot a los clientes regulares o generará vouchers de prepago para un acceso único. Se muestran en las siguientes imágenes los ejemplos como generar voucheres de prepago personalizados según el cliente.

Hotspot_generate

Aquí se define el precio de los vouchers, la velocidad de descarga y carga y el tráfico máximo. Una vez creados los vouchers, éstos se pueden editar y personalizar – configurar los datos de contacto del cliente que usará la tarjeta.

Hotspot_cards

Cada voucher tiene sus propias estadísticas, cuota por consumo y información detallada:

Hotspot_stats

Recomendamos dedicar cinco minutos para leer nuestro manual y enterarse de que ofrece nuestro módulo Hotspot y cómo se usa éste.

Gestión de direcciones IP

Cada compañía o cada red de los ISP usa las direcciones IP. Éstas son una parte importante de la red. Hay varias maneras para asignar direcciones IP. Hasta hoy, muchos administradores, incluso en empresas grandes, usa hojas de Excel no teniendo herramientas para una gestión de las direcciones IP inteligente. Una solución es nuestra herramienta para gestionar direcciones IP. Este módulo se conectará a la base de datos del cliente en Splynx. Al asignar a un cliente una dirección IP o una subred para que pueda acceder, estas direcciones también se asignan en la tabla de la gestión de las direcciones IP. El principal beneficio es una eliminación de los conflictos de las IP en caso de que unos clientes recibieran direcciones IP iguales o desde rangos incorrectos. Además, se mantiene el resumen sobre una situación actual de las subredes.

Nuestro vídeo y las siguientes capturas de pantalla muestran pasos para poner esta función en marcha:

 

1. Cree una red de raíces (una red más larga) conectando las subredes a la misma. La red de raíces está de color amarillo.

 

ipman1

 

Las direcciones IP en las subredes seleccionadas están en la tabla:

 

2016-01-26 10.43.12 pm

 

 

2. Se puede definir de modo estático una dirección IP concreta para la cual se usa la herramienta misma. Siempre y cuando se asigne una IP a un cliente, se cerrará en la herramienta para gestionar direcciones IP. El sistema impedirá la asignación de una dirección IP usada.

 

2016-01-26 10.46.05 pm

 

3. Además, hay otras funciones como envíos de Mass Ping al dispositivo en una red seleccionada, la división de una red en menores redes o la unión de las subredes en una red. Se pueden obtener informaciones rápidamente cambiando la vista al mapa gráfico con los iconos. Todos los iconos rojos suponen una dirección IP no correspondiente con Mass Ping.

2016-01-26 10.43.28 pm

Véase una eplicación más detallada sobre la gestión de las direcciones IP en nuestro tutorial en vídeo

También puede personalizar los colores y tipos de dispositivos, así como añadir nuevos tipos de equipos. En pantalla es un ejemplo de como visualizar pequeñas redes / 29, / 28, etc., en una red 24 / común

IPAM customization

Segundo video tutorial muestra cómo personalizar el módulo de gestión de direcciones IP y añadir más colores :

 

UBNT AirOS – Autenticación inalámbrica con Radius

Los puntos de acceso Ubiquiti son capaces de autenticar un dispositivo con una señal de radio a través del servidor Radius. Esto siginfica que no es necesario que el administrador mantenga las contraseñas locales para la autenticación local. Cada dispositivo con la señal de radio puede tener su propia cienta en el sistema de gestión Splynx para los ISP y el servidor Radius autenticará el dispositivo UBNT.

Los ISP suelen tener sus mecanismos de autenticación pppoe o similares. Por eso la autenticación inalámbrica de Radius en el sistema Splynx se añade como un servicio nuevo (vacío) a los clientes existentes.

Primero, hay que definir el Plan en Splynx con el precio 0 y con los ceros en las otras casillas.

2016-07-07 04.09.07 pm

Segundo, añadiremos el servicio inalámbrico al cliente junto con su nombre de usuario y contraseña.

New_service

Además, es importante añadir un AP a Splynx.

U_router

El último paso es permitir el protocolo EAP para la autenticación inalámbrica de los routers UBNT a través del servidor Radius, configurar una dirección IP y asegurar el servidor Radius.

UBNT_wireless

Ahora se puede conectar el dispositivo con una señal de radio UBNT al punto de acceso UBNT.

U_CPE