Herramientas
Herramientas
Nota
1Ingrese a https://wisphub.net/router/ y seleccione el Router a utilizar. Despues elija la opción Bloqueo de Páginas en la lista de herramientas.
2De click en Agregar Página para acceder al siguiente formulario.
Despues de llenar el formulario, de click en Agregar para que Wisphub se conecte a su Router y lo agregue en Ip/ Firewall/ Address Lists
Nota
Acciones en Lote Address List
Estas opciones permiten elegir múltiples reglas y aplicarles acciones, como las siguientes:
- Activar o desactivar reglas en el RB
- Exporta reglas a otro RB conectado a Wisphub
- Eliminar reglas de Wisphub y Router
Simplemente seleccione las casillas de la primera columna de las reglas que desea accionar por las opciones anteriores. Después de click en Ejecutar
. Se llevara acabo una tarea en segundo plano debido a la conexión con el Router.
Prueba de warning
Importante!
¿Porqué no es recomendable?
Ingrese a https://wisphub.net/router/ y seleccione el Router a utilizar. Despues elija la opción Bloqueo de Páginas en la lista de herramientas.
1De click en la pestaña con nombre "Bloqueo por Layer 7" . Podrá visualizar el botón de Agregar Página el cual deberá hacer click.
2Ingrese la url que desea bloquear. Por ejemplo http://foroisp.com/threads/53-Crear-un-usuario-y-asignar-permisos, Wisphub automáticamente obtendrá el dominio para generar la expresión regular.
Si deshabilita la opción de Usar Regla, Wisphub guardará toda la url en su Router· Esto permitirá bloquear unicamente la url que ingrese en el formulario y no todo el dominio.
Podrá visualizar la acción de Wisphub en su Router desde Winbox. Ingresando a Ip/ Firewall /Layer7 Protocols
Acciones en Lote Layer 7
Estas opciones permiten elegir múltiples reglas y aplicarles acciones, como las siguientes:
- Activar o desctivar reglas en el RB,
- Exporta reglas a otro RB conectado a wisphub
- Exportar Reglas a Web Proxy
- Eliminar reglas de wisphub y mikrotik
Simplemente seleccione las casillas de la primera columna de las reglas que desea accionar por las opciones anteriores. Después de click en Ejecutar. Se llevará acabo una tarea en segundo plano debido a la conexión con el Router.
¿Cómo funciona la acción Exportar Reglas a Web Proxy ?
Elija las reglas a accionar, Wisphub se conectará a su Router y convertira estas reglas de Layer 7 al formato de Web Proxy Access. Podrá ver el resulado si accede desde su Winbox a Ip / Web Proxy /Access
Para mas información del uso de Web Proxy como Bloqueo de Páginas visite https://wisphub.net/documentacion/articulo/bloqueo-de-paginas-por-web-proxy-121/
¿Porque no es recomendable usar Layer 7 con muchas reglas?
El Layer 7 realiza el bloqueo de Páginas a partir de tener dos regitros, uno en Ip/ Firewall/ Layer7 Protocol y otro en Ip/ Firewall/ Filter Rules. El Performance del Router disminuye drasticamente debido a la existencia de multiples registros dentro de Filter Rules, que interceptan y verifican que no se esten realizando conexiones a estos dominios o direcciones Ip. Esto eleva el CPU de Router y dependiendo del equipo, puede colgarse y no brindar internet.
Para comprobar y demostrar este problema, Wisphub realizo la prueba con dos equipos con las siguientes caracteristicas.
Se instalaron las reglas de Coljuegos y Pornografía Infantil por medio del archivo .RSC y después de varias pruebas se obtuvo lo siguiente:
La X en las tablas representan problematicas en el equipo tales como:
- Reinicio del Equipo
- Impedir la Conexión por Winbox
- Impedir navegar por Internet
- Saturación del Equipo
El router que mas problemas tuvo fue el 2011, puesto que cuenta con menos capacidad.
Debido a esto, si desea emplear la Lista Negra, se sugiere usar Address List o Web Proxy
Prueba de warning
Importante!
¿Porqué no es recomendable?
La Lista Negra es un conjunto de páginas web y direcciones Ip que estan bloqueadas en algunos paises según sus Leyes. Si alguna de estas listas aplica para usted, puede importarlas directamente a su RB.
Nota
1.- Es necesario revisar que reglas está importando a su Router, para evitar conflictos con sus clientes.
2.- Se recomienda manejar Address List para el bloqueo de Páginas, debido a que no afecta al performance del Router.
3.- Si lo desea puede trabajar todo el contenido de Pornografía Infantil y Coljuegos por Addresslist ya que este trabaja con https, de esta forma el redireccionamiento se hará a la plantilla del firewall del sistema.
4.- Proximamente se dejará de dar soporte a Layer 7, unicamente podrá crear reglas de Web Proxy de esta sección.
5.-Las reglas de webproxy solo funcionan para páginas http, si hay páginas en la Lista Negra que son https, entonces se recomienda trabajar solo con addresslist.
Actualmente existen 2 listas que funcionan para Colombia, estás fueron proporcionadas por http://unixxnet.com/ . Ambas funcionan con Address List y Layer 7. Las listas son: Pornografía Infantil y ColJuegos. Puede acceder de la siguiente forma.
1Ingrese a https://wisphub.net/router/ y seleccione el Router a utilizar. Después elija la opción Bloqueo de Páginas en la lista de herramientas.
2De click a la pestaña con nombre Usar Lista Negra Predeterminada y seleccione alguna de las opciones para Address List o Layer 7
Caja de Herramientas
Se han implementado nuevas opciones en el sistema, que permiten generar archivos .RSC que pueden ser importados de manera rápida en su Router. Entre estas opciones se encuentra el convertir las reglas de Layer 7 o Address List en el formato de Bloqueo de Páginas con Web Proxy , el cual redirecciona a la plantilla de Firewall de Wisphub. Simplemente de click en el Botón con icon de Llave Inglesa.
¿Para qué sirve descargar un archivo .rsc?
Los archivos con extensión .rsc son entendibles por su Router Mikrotik, en su contenido pueden encontrarse comandos que permiten crear diferentes registros. La Lista Negra esta compuesta por mas de 2 mil reglas, y en ocasiones, el importarlo desde Wisphub llega a tardar demasiado, por este motivo, el sistema le permite descargar un archivo que pueda agregar en el apartado Files de su Router y mandarlo a ejecutar desde la consola.
Puede crear un archivo con las reglas que usted elija seleccionando sus respectivas casillas y ejecutar la acción Generar Archivo .RSC de Reglas Seleccionadas.
También puede utilizar las opciones que se encuentran en la caja de herramientas con el icono de llave inglesa.
Descargar archivo .RSC de Todas las Reglas
Esta opción crea un archivo con todos los registros de la lista negra con respecto a su tipo (Address List o Layer 7) y categoría (ColJuegos o Pornografía Infantil) Después de descargar el archivo, apareceran las respectivas instrucciones.
Decargar archivo .RSC de Reglas Faltantes
Esta opción le permite al sistema conectarse a su Router, y leer los registros existentes de bloqueo de páginas a partir del tipo (Address List o Layer 7) y categoría (ColJuegos o Pornografía Infantil). De esta forma Wisphub sabra que reglas son las que no estan instaladas en su Router, y poder crear el archivo de importacion con las reglas faltantes. Todo esto en una tarea en segundo Plano.
Acciones en Lote - Lista Negra
Las acciones para las categorías (Address List o Layer 7) son las mismas. Estas opciones permiten elegir múltiples reglas y aplicarles acciones, como las siguientes:
- Exportar Reglas al RB
- Generar Archivo .RSC de Reglas Seleccionadas
- Eliminar Reglas
Simplemente seleccione las casillas de la primera columna de las reglas que desea accionar por las opciones anteriores. Después de click en Ejecutar. Se llevará acabo una tarea en segundo plano debido a la conexión con el Router.
Prueba de warning
Warning
Escenario
Instalar Regla de Bloqueo Proxy Transparente
Para que el Bloqueo de Páginas por Web Proxy funcione, necesita instalar las reglas de Wisphub en su Router de borde para un correcto funcionamiento por lo que tendrá primero que agregar el Rb a Wisphub.
Como agregar un router: https://wisphub.net/documentacion/articulo/agregar-router-91/
1Ingrese a https://wisphub.net/router/ y seleccione el Router a utilizar. Después elija la opción Bloqueo de Páginas en la lista de herramientas.
2Para que el Bloqueo de Páginas por Web Proxy funcione, necesita instalar en su Router las reglas de Wisphub que permitan su correcto funcionamiento. Simplemente ingrese al apartado de Instalar Reglas en la sección de Bloqueo de Páginas de su Router. La opción de Instalar Proxy Transparent deberá estar activada para instalar la regla que permita el funcionamiento de Web Proxy.
3Volvemos a ingresar a https://wisphub.net/router/ y seleccione el Router a utilizar. Después elija la opción Bloqueo por Layer7. Se cuentan con 2 listas diferentes (Coljuegos y Pornografia infantil Colombia) por lo que en ambos casos son los mismos pasos solo hay que seleccionar la lista que queremos trabajar.
4Una vez que selecciona la lista que desea implementar volverá a cargar la página pero esta vez nos mostrara la opcion de herramientas donde nos permitira descargarel archivo RSC para importar a su Rb (para este ejemplo estamos trabajando con Coljuegos).
5Dar en la opción de Descargar archivos RSC para que descargue el archivo el cual debe importar a su Routerboard (Sino sabe cómo realizar esto puede darle en el botón de “Ver ejemplo”) lo que cargara las listas en la parte de los accesos web proxy.
Verificar configuraciones en su Routerboard
Routerboard de Borde
1Verificar que las reglas estén instaladas en la parte de firewall y que se encuentren en el puerto correcto.
2Verificar que el servicio de web proxy este activo y con los puertos indicados. También es importante que se verifique la parte de Access para así validar que se importaran las listas de bloqueo.
Routerboard de Gestion
Aquí se muestra un breve ejemplo de como deben estar instaladas las reglas de bloqueo en el Rb donde se están gestionando a sus clientes. En caso no contar con estas reglas consultar https://wisphub.net/documentacion/articulo/instalar-reglas-de-bloqueo-95/
1Verificar que las reglas estén instaladas en la parte de firewall y que se encuentren en el puerto correcto.
NOTA
Prueba de warning
Estas reglas solo aplican para la seccion Address List para hacer el redirect, el bloqueo por Layer7 no hace redirect.
Nota
Las nuevas reglas se ven asi en el RB:
Editar plantilla aviso de Firewall.
1Ingresamos a https://wisphub.net/plantillas/
2Seleccionamos Aviso Firewall
Preguntas frecuentes
¿Cómo desactivar el firewall para algunos clientes?
R= Se puede hacer cuando se agrega un cliente o editando el servicio, desactivando la opcion Firewall
¿Qué Address Lists agrega WispHub al Mikrotik Para Bloquear Páginas?
¿Qué Address Lists agrega WispHub al Mikrotik Para No Bloquear Páginas?
Prueba de warning
Si ya tienes tu lista de clientes ingresados en tu cuenta, pero te hace falta agregarles a todos su Dirección MAC que están en la Tabla ARP del RB, se pueden importar de forma masiva.
Ejemplo.
Tengo la siguiente lista de clientes en mi cuenta.
Para importar las Mac Address de mis clientes que estan en la Tabla ARP del Router, hacia mi cuenta de WispHub. Seguir los pasos a continuación.
1Ir a https://wisphub.net/router/
1.-Seleccionar el Router
2.-Clcik en el botón "Herramientas" y seleccionas "Lista ARP"
2Seleccionar e Importar Mac Address e Interfaz a WispHub
3Confirmamos y seleccionamos en Sí, estoy seguro.
Al importar, nos saldrá la siguiente mensaje.
3Ir a la lista de clientes https://wisphub.net/clientes/ y verificamos los cambios.
Nota
Si no puedes visualizar la columna “Mac Antena/Cliente” en la lista de clientes. Ir a la sección Ajustes->Columnas Visibles: https://wisphub.net/ver-ocultar/
En la tabla: " Columnas Lista de Clientes" Busca y activa la columna " Mac Antena/Cliente"
¿Puedo exportar mis clientes registrados en WispHub a la lista ARP del RB?
Si es posible exportar clientes de WispHub a la lista ARP del RB, es decir realizar el amarre IP/MAC en el RB desde WispHub
¿Qué necesito para exportar mis clientes a lista ARP del RB?
Para poder exportar mis clientes al RB es necesario cumplir con los siguientes requisitos:
Requisitos en el RB
Requisitos de los clientes a exportar
Pasos para exportas mis clientes a la lista ARP del RB
1Activar el Amarre IP/MAC en el Router
Ingrese a https://wisphub.net/router/
De click en el botón Editar Router del RB que desea realizar el amarre IP/MAC
A continuación active la opción Amarre IP/MAC y guarde los cambios
2Seleccionar los clientes a exportar
Nuevamente ingrese a https://wisphub.net/router/
Seleccione el Router y en el menú de Herramientas, en la sección de Exportar a RB seleccione Clientes ARP
A continuación WispHub mostrará la lista de los clientes, los cuales no se encuentran el la lista ARP del RB
Nota Importante
Solo será necesario seleccionar los clientes que desea exportar al RB y ahora dar click en Exportar clientes
El mensaje Existen 2 registros Estáticos en la lista ARP de el RB hace referencia a que actualmente usted tiene 2 relaciones ip/mac en WispHub que ya estan registradas en el RB
Finalmente, confirmaremos que se ha realizado la exportación con el siguiente aviso
¿Puedo exportar mis clientes registrados en WispHub a la lista ARP del RB?
Si es posible exportar clientes de WispHub a la lista ARP del RB, es decir realizar el amarre IP/MAC en el RB desde WispHub
¿Qué necesito para exportar mis clientes a lista ARP del RB?
Para poder exportar mis clientes al RB es necesario cumplir con los siguientes requisitos:
Requisitos en el RB
Requisitos de los clientes a exportar
Pasos para exportas mis clientes a la lista ARP del RB
1Activar el Amarre IP/MAC en el Router
Ingrese a https://wisphub.net/router/
De click en el botón Editar Router del RB que desea realizar el amarre IP/MAC
A continuación active la opción Amarre IP/MAC y guarde los cambios
2Seleccionar los clientes a exportar
Nuevamente ingrese a https://wisphub.net/router/
Seleccione el Router y en el menú de Herramientas, en la sección de Exportar a RB seleccione Clientes ARP
A continuación WispHub mostrará la lista de los clientes, los cuales no se encuentran el la lista ARP del RB
Nota Importante
Solo será necesario seleccionar los clientes que desea exportar al RB y ahora dar click en Exportar clientes
El mensaje Existen 2 registros Estáticos en la lista ARP de el RB hace referencia a que actualmente usted tiene 2 relaciones ip/mac en WispHub que ya estan registradas en el RB
Finalmente, confirmaremos que se ha realizado la exportación con el siguiente aviso
¿Puedo exportar mis clientes registrados en WispHub a la lista IP Bindings?
Si es posible exportar clientes de WispHub a la lista IP Bindings del RB
¿Qué necesito para exportar mis clientes a lista IP Bindings del RB?
Para poder exportar mis clientes al RB es necesario cumplir con los siguientes requicitos:
Requicitos en el RB
Requicitos de los clientes a exportar
Pasos para exportas mis clientes a la lista IP Bindings del RB
1Activar IP Bindings en el Router
Ingrese a https://wisphub.net/router/
De click en el botón Editar Router del RB que desea realizar la exportacion IP Bindings
A continuación active la opción IP Bindings y guarde los cambios
2Seleccionar los clientes a exportar
Nuevamente ingrese a https://wisphub.net/router/
Seleccione el Router y en el menú de Herramientas, en la sección de Exportar a RB seleccione Clientes IP Bindings
A continuación WispHub mostrará la lista de los clientes, los cuales no se encuentran el la lista de IP Bindings
Solo será necesario seleccionar los clientes que desea exportar al RB y ahora dar click en Exportar clientes
Finalmente, confirmaremos que se ha realizado la exportación con el siguiente aviso
¿Qué necesito para exportar mis clientes a lista DHCP Leases del RB?
Para poder exportar mis clientes al RB es necesario cumplir con los siguientes requisitos:
Requisitos en el RB
Requisitos de los clientes a exportar
Pasos para exportas mis clientes a la lista DHCP Leases del RB
1Activar DHCP Leases en el Router
Ingrese a https://wisphub.net/router/
De click en el botón Editar Router del RB que desea realizar la exportacion DHCP Leases
A continuación active la opción DHCP Leases y guarde los cambios
2Seleccionar los clientes a exportar
Nuevamente ingrese a https://wisphub.net/router/
Seleccione el Router y en el menú de Herramientas, en la sección de Exportar a RB seleccione Clientes DHCP Leases
A continuación WispHub mostrará la lista de los clientes, los cuales no se encuentran el la lista de DHCP Leases
Nota Importante
Solo será necesario seleccionar los clientes que desea exportar al RB y ahora dar click en Exportar clientes
El mensaje Existen 11 registros Estáticos en la lista DHCP Leases de el RB hace referencia a que actualmente usted tiene 11 relaciones ip/mac en WispHub que ya estan registradas en el RB
Finalmente, confirmaremos que se ha realizado la exportación con el siguiente aviso
En ocasiones necesitaremos realizar enviar correo desde nuestro router, avisándonos de diferentes temas, por ejemplo monitoreo de dispositivos de red
1Paso 1
Ir a Sistema->Router->Herramientas->Servidor correo
2Paso 2
Agregar los datos servidor de correo los cuales seran ingresados en el router.
Para este ejemplo usare un correo gmail.
Nota
Para el caso de gmail.com
Ir a: https://myaccount.google.com/lesssecureapps
y activar lo siguiente:
Una vez activado los datos quedan de la siguiene manera:
Servidor: smtp.gmail.com
Puerto: 587
Start TLS: Yes
Usuario: [email protected]
Password: supassword
Por último seleccionamos: Agregar y enviar correo de prueba.
Ingresamos a nuestro correo al que estamos configurando como servidor de correo y nos saldra una alerta la cual debemos de volver a confirmar
Este paso de confirmación es solo por unica vez por servidor de correo.
3Volver a enviar correo de prueba
Volver a ir a Sistema->Router->Herramientas->Servidor correo
Ingresar de nuevo nuestros datos.
y listo se enviara un correo de prueba al correo que tengamos ingresado en nuestra cuenta de wisphub
WispHub te proporciona de manera fácil la herramienta Netwatch, para monitorear cualquier dispositivo que se le pueda asignar una dirección IP. Esto nos puede ser gran utilidad a la hora de saber si una IP se encuentra en linea o esta caído avisándonos por medio un correo electrónico el estado del dispositivo que necesitemos monitorear.
Nota
Si ya cuentas con uno funcionando, puede omitir ese paso y continuar.
Recomendación.
Video Informativo
Agregar Monitoreo
Forma 1: Monitorear AP
Desde la sección Sistema->AP
https://wisphub.net/monitoreo/
Forma 2: Monitorear cualquier dispositivo IP
En la sección Sistema->Router->Herramientas->Monitoreo->Agregar monitoreo.
1Datos monitoreo
Para este ejemplo, pretendo monitorear un AP con los siguientes datos.
Nombre dispositivo: AP Centro
IP a monitorear: 192.168.200.250
Monitorear cada: 1 minuto (tiempo en minutos recomendado)
SI el equipo no responde en: 20 segundos (tiempo en segundos recomendado)
2Notificación por email
Se avisara por email cuando el dispositivo este caido y vuelva a estar en linea.
Notificar Staff: Se les notificara a los staff seleccionados (Solo se muestran los staff que tengan correo asignado)
Emails CC: Notificar a correos adicionales. Separados por coma, ej. [email protected], [email protected], [email protected]
Asunto y Mensaje: Wisphub ya te proporciona la plantilla para asuntos y mensajes como se puede ver.
Puedes dejarlo así o puedes modificarla.
E incluso puedes usar las variables disponibles:
{nombre_dispositivo}
{ip_dispositivo}
Las cuales van a tomar los valores de los datos de monitoreo.
Para este ejemplo, usare la plantilla ya proporcionada.
Y listo, con eso estaremos monitoreando nuestros dispositivos de red.
Notificación cuando el dispositivo este "Caido" fuera de linea
Notificación cuando el dispositivo este "En linea"
NOTA
Lista de monitoreo
En sistema->Router->Herramientas->Lista monitoreo
Aquí veremos todos los dispositivos que estemos monitoreando asi como las siguientes acciones.
1. Agregar nuevo monitoreo
2. Borrar script de monitoreo
3. Habilitar script de monitoreo
4. Deshabilitar script de monitoreo
Esta opción le permite sincronizar los clientes morosos en Wisphub con los de su Router Board. Esta opción le es util en caso de que por algun motivo alguno de sus clientes suspendidos en wisphub no se encuentre suspendido en el RB.
1Seleccione el Router Board
Lo primero que debe hacer es dirigirse a https://wisphub.net/router/ Seleccione un router y en el boton de Herramientas seleccione la opción Sincronizar Morosos.
Para poder utilizar esta función es importante tener habilitada la API en su Router Board, de lo contrario se mostrará el siguiente mensaje.
2Seleccione los clientes que desea sincronizar
En caso de que existan clientes por sincronizar se mostrará la siguiente vista, en la cual podra visualizar un mensaje indicando los clientes en Wisphub que no estan en el Router Board, asi mismo, seran mostrados en una tabla en la cuál podra selecionar los clientes que desee sincronizar.
3Sincronizar
Una vez haya seleccionado los clientes, estos seran desactivados y sera redirigido a la vista de clientes en la cual se mostrara un mensaje indicando que los clientes se han desactivado correctamente.
En caso de que no haya clientes por sincronizar se mostrará el siguiente mensaje.
Integración de Freeradius con WispHub
Ahora es posible integrar su servidor RADIUS, que debe ser el servicio FreeRADIUS. Si ya cuentan con un servidor RADIUS con FreeRADIUS, Wisphub puede implementar un webservice para la integración. Si no tienen un servidor existente, Wisphub puede proporcionar e instalar el servicio de FreeRADIUS junto con el webservice en un servidor externo por un costo adicional.
Es importante destacar que Wisphub se encarga únicamente de integrar la API del webservice que se instalará. Esto permite a Wisphub crear y gestionar usuarios en su servidor RADIUS externo, pero no controlará la autenticación.
FreeRADIUS es un servidor de código abierto utilizado en redes para autenticar, autorizar y contabilizar el acceso de usuarios y dispositivos. Ofrece flexibilidad en métodos de autenticación, roles y permisos, y puede gestionar grandes volúmenes de datos de acceso. Su versatilidad lo hace valioso en proveedores de servicios de Internet, redes inalámbricas y VPN. Como código abierto, es gratuito y cuenta con una comunidad activa de desarrollo.
Nota
Antes de iniciar es necesario tener instalado freeradius y un webservice intermediario para poder comunicar freeradius con WispHub. La instalacion de freeradius se hace en un servidor dedicado por empresa y tiene un costo adicional, puedes solicitar la instalacion de freeradius contactando a soporte.
La funcionalidad de radius solamente esta disponible con:
Control: PPPoE + Control de velocidad: Profile PPP (Queue Dinamicos)
Control: PPPoE + Control de velocidad: PCQ + Address List
Requsitos para la Integración :
- Servidor FreeRADIUS: Es necesario contar con un servidor externo donde esté instalado FreeRADIUS.
- Webservice de WispHub: Se requiere la implementación del webservice proporcionado por WispHub para habilitar la integración.
Para la instalación y configuración de estos requisitos, Wisphub puede proporcionar soporte, pero esto conlleva un costo adicional.
- Router MikroTik con IP Pública: El Router MikroTik debe tener una dirección IP pública para que el servidor RADIUS pueda comunicarse con él de manera efectiva.
Estos requisitos son fundamentales para garantizar la correcta implementación y funcionamiento de la integración en su plataforma WispHub.
En este paso ya debe de contar con el Webservice, Nos dirigimos a la seccion de API Keys y hacemos clic en agregar.
En la seccion de agregar
- Le damos un nombre identificativo a la API Key
- Definimos una fecha de expiracion, en este caso una fecha futura
- Hacemos clic en guardar
Se mostrara la API Key generada, es necesario guardarla ya que será requerida mas adelante y no se podra ver de nuevo.
1Agregar un router con la opcion de PPPoE y Profile PPP (Queue Dinamico) o PCQ + Address List
En esta seccion unicamente se tocaran los puntos necesarios para integrar el router con freeradius, si necesita mas detalles sobre todas las configuraciones al agregar un router puede consultarlo en la documentacion de como agregar un router.
- 1) El router debe contar con IP publica
- 2) El router debe contar con la opcion PPPoE
- 3) El control de velocidad debe ser Profile PPP (Queues Dinamicos) o PCQ + Address list
2Agregar eventos API Personalizados para RADIUS
En la lista de routers hacer clic en editar el router al que queremos agregar RADIUS y dirigirse a la seccion de Eventos API Personalizados, seguido de ello hacemos clic en el boton Agregar datos de API
En la seccion de agregar datos de la API sera necesario agregar lo siguiente:
- Activar la API Personalizada
- Agregar la ip del webservice donde tambien se encuentra freeradius (Esta debe ser una ip publica)
- Seleccionar RADIUS como plataforma externa
- Agregar la API key que se genero en el webservice de freeradius
- Si no se requieren ajustes adicionales los endpoints necesarios se deben llenar en automatico, unicamente se tendria que guardar las configuraciones.
3Agregar router a freeradius
En la lista de routers hacer clic en Herramientas > Radius > Configuracion
En la configuracion se llenaran los siguientes datos:
- IP del servidor radius: Es la direccion del servidor radius y el webservice, esto se tomara de los eventos API Personalizados.
- NAS IP: Es la ip publica del router que se agregará al freeradius
- Radius Secret: Es la clave compartida que asegura la comunicacion, si no tienes alguna en especial puedes generarlo con el boton de generar contraseña.
Al hacer esto se agregara un registro en la seccion de radius con los datos anteriormente especificados y activará la opcion de radius en PPP
Con eso tendremos agregado el router al servidor de freeradius. Si se considera necesario se puede verificar la conexion del radius con el router en la seccion de Herramientas > Radius > Verificar conexion
Luego de agregar el router se puede continuar con el flujo normal de uso de Wisphub, podemos crear clientes y los clientes creados se agregaran automaticamente a freeradius como plataforma externa.
4Conectar un cliente
Las formas de configurar un cliente varian dependiendo de la plataforma, en windows creamos una nueva conexion:
Ingresamos los datos de acceso:
Al conectarse correctamente se crearan los datos de forma dinamica en el router:
26 de Febrero de 2024 a las 12:31 - Visitas: 371