Caracter铆stica de red y suspensi贸n – UCRM

El prop贸sito de esta gu铆a es explicar las principales entidades de la UCRM y las interacciones entre ellas.

驴C贸mo funcionan las caracter铆sticas de la red y la suspensi贸n?

rojo

La UCRM brinda 2 secciones principales:

Facturaci贸n : planos de servicios, servicios, facturas, pagos, etc.

Control de red : suspensi贸n y m谩s en futuras versiones.

Para configurar el sistema correctamente, es necesario comprender las entidades de la UCRM y su relaci贸n. 

Sitio

El sitio es un lugar geogr谩fico donde se localizan los enrutadores u otros dispositivos que est谩n parados f铆sicamente. Debe proporcionar la ubicaci贸n del sitio en Red 鈫 Sitios. 

Dispositivo

En esta secci贸n se puede agregar un dispositivo, como por ejemplo un enrutador. En cada dispositivo debe tener algunas interfaces con direcciones IP.

Si desea habilitar la funci贸n de suspensi贸n en este dispositivo, deber谩 ingresar informaci贸n en los siguientes campos:

– Nombre de usuario y contrase帽a (configuraci贸n del dispositivo)

– Nombre del proveedor (configuraci贸n del dispositivo)

– Una IP accesible (configuraci贸n de la interfaz del dispositivo)

Cuando haya finalizado con la configuraci贸n de la red, puede seguir con los siguientes pasos:

– Conectar un servicio al cliente

– Habilitar la caracter铆stica de suspensi贸n. 

Conectando un servicio de cliente a un dispositivo

Aseg煤rese de haber tenido al menos una direcci贸n IP accesible en la configuraci贸n de la interfaz del dispositivo, por lo menos una direcci贸n por el dispositivo. Debe especificar siempre la direcci贸n IP en formato CIDR (IP / m谩scara de red). 

Para la configuraci贸n de un servicio, elija un dispositivo que desea que se adapte al servicio del cliente y configure una IP de cliente.

Nota: esta IP se valida con el rango de IP definido en el dispositivo relacionado. 

Caracter铆stica de suspensi贸n

Habilitando la caracter铆stica de la suspensi贸n

1. Primero, debe configurar su red (crear sitios, dispositivos, interfaces con IP, conectar el servicio al dispositivo y configurar una IP del servicio al cliente). Debe proporcionar: nombre de usuario, contrase帽a y proveedor, sin olvidar que debe ir al menos una interfaz asignada al dispositivo y al menos una interfaz IP accesible en la configuraci贸n del dispositivo.

2. Revisar haber proporcionado la IP del sistema en Sistemas 鈫 Ajustes 鈫 Aplicaci贸n. Como se mencion贸 antes.

Esta IP debe apuntar al servidor donde se encuentra alojado UCRM debido a que todos los clientes suspendidos se redirigen a este servidor en el puerto 81 por defecto, pero si se ha establecido este puerto correctamente manualmente en la configuraci贸n de UCRM y el contenedor Docker, por ejemplo el puerto 8081.

3. Revise que la suspensi贸n est茅 habilitada en la configuraci贸n del sistema en Sistema 鈫 Facturaci贸n 鈫 Suspensi贸n.

– La suspensi贸n debe estar encendida en la configuraci贸n del sistema.

– En la configuraci贸n del cliente, la suspensi贸n tambi茅n debe estar activada. 

– Para finalizar vaya a Red 鈫 Dispositivos para elegir el dispositivo que debe manejar la suspensi贸n. En la configuraci贸n del dispositivo activa la opci贸n “Suspensi贸n habilitada”. 

驴C贸mo funcionan las caracter铆sticas de suspensi贸n?

1. Las facturas vencidas se encuentran autom谩ticamente en el sistema.

2. Los servicios vinculados a estas facturas se identifican y se marcan como suspendidos.

3. Los dispositivos vinculados a estos servicios se sincronizan con una lista de direcciones IP suspendidas, es decir, las IP proporcionadas en la configuraci贸n del servicio. Este paso requiere que se haya configurado lo siguiente:

– El servicio IP (lo que debe ser suspendido).

– Los atributos de autenticaci贸n del dispositivo con una interfaz IP accesible. 

Notas sobre la suspensi贸n del servicio

– Una lista de todas las direcciones IP se puede sincronizar con todos los enrutadores de rojo.

– La sincronizaci贸n con EdgeOS se realiza a trav茅s de SSH, donde el puerto TCP es 22.

– La sincronizaci贸n con enrutador se realiza a trav茅s de la API de Mikrotik, que debe estar habilitado en el enrutador por defecto. 

– En EdgeOS, solo las listas de direcciones de firewall est谩n sincronizadas. Puede encontrar una lista de direcciones IP suspendidas en la lista de firewall BLOCKED_USERS. Debe ingresar sus propias reglas de firewall para bloquear estos usuarios. Puede redireccionar todo el tr谩fico del puerto 80 de TCP a estas direcciones IP a la direcci贸n IP del servidor UCRM y el puerto 81 normalmente. Tenga en cuenta que su instalaci贸n se puede configurar con otro n煤mero de puerto como 8081. Este puerto contiene la p谩gina de informaci贸n de suspensi贸n. Para consultar m谩s informaci贸n acerca de los puertos visite el art铆culo C贸mo usar los puertos en UCRM.

– En RouterOs, el sistema UCRM no solo sincroniza las listas de direcciones del firewall, sino tambi茅n las reglas de filtrado y NAT del firewall. UCRM crear谩 sus propias cadenas y agregar谩 / eliminar谩 / actualizar谩 las reglas solo a estas cadenas. La UCRM nunca agregar谩 / actualizar谩 / eliminar谩 ning煤n elemento que no tenga experiencia con “ucrm_” en el comentario del elemento.