Avisos de Bloqueio e de Vencimento

É possível a ativação dos avisos de Bloqueio e Vencimento (mediante solicitação) para todos os tipos de conexão (PPPoE, Hotspot, MAC/IP).

É muito importante ter em mente que, a partir do momento em que os avisos são ativados no servidor de autenticação Vigo, os clientes com situação cadastral BLOQUEADO irão se autenticar/conectar normalmente via radius (exceto MAC/IP) para que os mesmos possam receber os avisos.

Funcionamento do aviso PÓS-bloqueio

menu_firewall.jpeg

Após ativado no servidor, conforme descrito acima, clientes com status bloqueado irão se conectar normalmente. Porém, o IP que o cliente receber (seja ele estático ou dinâmico) será adicionado a Address-List do Mikrotik (no Winbox, menu IP → Firewall) chamada “aviso_permanente”. O IP do cliente irá permanecer nesta lista durante todo o tempo em que o cliente estiver online, sendo removido pelo próprio Mikrotik/RB após o cliente desconectar.

Desta forma, o técnico responsável pela configuração do(s) mikrotik(s) poderá criar regras que redirecionem o tráfego HTTP do cliente bloqueado para uma página de aviso localizada em qualquer ponto da internet, assim como criar regras que “dropem” os pacotes de rede para outros protocolos (ex: Messenger, SMTP, etc). Desta forma o cliente bloqueado ficará restrito a apenas visualizar a mensagem de aviso de bloqueio e opcionalmente acessar a central do assinante para emissão da 2ª via do boleto.

Por padrão, para facilitar a configuração e testes do técnico, no próprio servidor Vigo/Linux será ativada uma página com uma mensagem padrão na porta 8081. Caso deseje, o técnico responsável pelo provedor poderá alterar a página padrão via FTP solicitando um usuário e senha de acesso a Vigo.

Funcionamento do aviso de vencimento (ou PRÉ-bloqueio)

Clientes com boletos em débito a mais de X dias (este número poderá ser configurado futuramente através do gerenciador Vigo), irão ter seu IP associado a uma Address-List no Mikrotik chamada “aviso_temporario”. o IP do cliente permanecerá na Address-List “aviso_temporario” durante todo o período da conexão do cliente, sendo removido assim que o cliente desconectar.

Isto possibilita aos responsáveis pela configuração dos Mikrotiks/RouterBoards, criarem regras para que os clientes possam ser redirecionados para uma página de aviso.

address_lists.jpg

Por padrão, para facilitar a configuração e testes do técnico, no próprio servidor Vigo/Linux será ativada uma página com uma mensagem padrão na porta 8082. Caso deseje, o técnico responsável pelo provedor poderá alterar a página padrão via FTP solicitando um usuário e senha de acesso a Vigo.

Sobre as versões do RouterOS

O recurso de manipulação da Address-List pelo Radius, está disponível para conexões PPPoE desde a versão 3.10 do RouterOS (veja no changelog do mesmo). Ou seja, qualquer versão superior a 3.10 pode ser utilizada com este recurso.

Enquanto que no Hotspot, o recurso só foi implementado a partir da versão 4.17 do RouterOS (veja no changelog).

Para conexões MAC/IP, os recursos foram implementados no RouterOS a partir da versão 3.

Sugestões de configuração

A Vigo não se responsabiliza de forma alguma com relação a configuração destas regras nos mikrotiks, sendo as mesmas de Total responsabilidade do técnico responsável do provedor.

Como SUGESTÃO para a implementação das regras, abaixo encontram-se scripts de configuração para os 3 principais tipos de conexões:

Lembrando novamente que são apenas sugestões e caso as mesmas não funcionem corretamente ou haja a necessidade de adaptar as regras a uma versão mais antiga ou mais nova do Mikrotik/RouterBoard, cabe ao técnico responsável pelo provedor efetuar os ajustes.

Dúvidas frequêntes