From ISP admin

Contents 1 FAQ - Routery & MikroTik 2 FAQ - Routery & MikroTik 2.1 Podporované verze ROS 2.2 Shaping a možnosti routeru MikroTik 2.3 Test spojení na router 2.4 Režim monitorování 2.4.1 Pouze monitorování routeru 2.4.2 Přepnutí routeru do provozního režimu 2.5 Nefungují binární zálohy routerů MikroTik 2.6 Rate exponent - Násobič rychlosti 2.7 Burst - Nárazové navýšení downloadu 2.8 IP rozsahy 2.9 Vyplnění mezery v rozsahu IP adres 2.10 Velikosti denních záloh a NETflow dat 2.11 Detekce viru Skynet

FAQ - Routery & MikroTik

Obecné Číslo klienta Nastavení IP adresy Provoz ISP admina za NAT Vnitřní a vnější adresa na serveru ISP admin Vysoké zatížení CPU serveru Nefunguje PING na uživatele Nezobrazují se všechny záložky systému Nezobrazují se uživatelé v Statistiky/Stat. uživ. Nezobrazují se všechny sloupce záložky Internet Vytvoření správců systému ISP admin Klient se nemůže přihlásit do webového rozhraní Samovolné vyplňování formulářových prvků Vytvoření smlouvy Systémové proměnné Systémové emaily Odstranění záznamů ze systému ISP admin jako DNS server ISP admin jako SMTP server FTP zálohy a nejčastější problémy	Routery & MikroTik Podporované verze ROS Shaping a možnosti routeru MikroTik Test spojení na router Režim monitorování Nefungují binární zálohy konfigurací routerů Rate exponent - Násobič rychlosti Burst - Nárazové navýšení downloadu IP rozsahy Vyplnění mezery v rozsahu IP adres Velikosti denních záloh a NETflow dat Detekce viru Skynet	Fakturace Scoring klienta Počáteční finanční stav Přehled vystavených faktur Změna uhrazené faktury Nastavení loga, či razítka na faktuře Odstínění loga či razítka z faktury Jak propsat login do UR na faktuře Automatické pozastavení služby Klienti posílají úhrady na jiné číslo účtu CSV export - příklad použití Nastavení slevy služby Internet Export faktur do účetního programu Vystavení samostatné faktury Úprava vystavené faktury Zadání hotovostní platby Na hotovostním dokladu není DPH Nelze otevřít náhled faktury (Microsoft IE) Nastavení exportu pro MONEY S3 Nastavení exportu do Pohody Tisk faktury, posunutý okraj Nefunkční párování plateb pomocí emailu Postup exportu z UniCredit bank
Nezařazené Co znamená pojem licence Aktivace licence / navýšení Jak provést update Changelog Technická podpora Nelze ověřit stav technické podpory Školení	Tipy Více adresátů v položce email, nebo SMS Řazení ve výpisech Záložky webového prohlížeče Změna grafiky v Uživatelském rozhraní Oprava poškozené tabulky databáze Zapomenuté heslo root účtu

FAQ - Routery & MikroTik

Podporované verze ROS

Shaping a možnosti routeru MikroTik

Hlavní předností systému ISP admin je plná podpora routerů MikroTik včetně rozhraní API. Všechny změny provedené ve správě systému se periodicky propisují do konfigurací routerů MikroTik, což zajišťuje vždy aktuální nastavení celé sítě. Veškeré změny jako přidávání klientů, nastavení rychlostí, tarifů, FUP apod. Lze tedy snadno zadat do systému, který se postará o veškeré nastavení routerů automaticky. Nové rozhraní API umožňuje rozsáhlejší vyčítání informací z MikroTiků než klasické SSH, což například umožňuje vykreslovat podrobné grafy WiFi signálů na jednotlivých klientských routerech.

Pro toto témata byl vytvořen samostatný článek: Shaping a možnosti routeru MikroTik.

Tento dokument zachycuje stěžejní informace potřebné pro správné pochopení spolupráce systému ISP admin s routery MikroTik. Bez následujících znalostí nebudete dost dobře schopni správně definovat důležité nastavení v ISP adminu.

Test spojení na router

Routery / Všechny - tlačítko Otestovat spojení

Test spojení je funkce systému, která ověří úspěšné přihlášení na router. Test spojení lze provést jak pro jeden konkrétní router tak i hromadně pro všechny routery zárověň. Základní test je dostupnost - Ping. Pokud má router aktivní služby SNMP, SSH, nebo API, otestují se také. V případě, že jsou na routeru nastavené nějaké samostatné Queue Trees, ověří se i jejich nastavení.

Režim monitorování

Na router provozovaný v režimu monitorování systém nikdy nepropisuje žádné konfigurace, pouze pasivně vyčítá informace pomocí SNMP a případně API. Pokud tedy router nemá zatrženo monitorování což je typický stav, probíhá propisování konfigurací (mangle, shape, firewall) na routery pomocí služby SSH a rozhraní API.

Routery v pasivním režimu mají šedé záhlaví, aktivní mají záhlaví světle modré:     /     .

Pouze monitorování routeru

Nyní se tedy můžete pustit do zadávání jednotlivých routerů do systému. Při zadání routeru, který figuruje již v existující síti, je vhodné jej přidat v tzv. monitorovacím režimu. V tomto režimu systém ISPadmin nepropisuje do konfigurace routeru žádné změny, jsou pouze pasivně vyčítány informace pomocí SNMP a případně rozhraní API. V režimu monitorování tedy nemůže nikdy dojít k jakémukoliv zásahu do nastavení routeru.

Pokud si tedy do systému takto zadáte všechny routery z Vaší sítě, získáte ucelený přehled o všech na jednom místě. Dále také můžete monitorovat dostupnost routerů a k nim přiřazených zařízení prostřednictvím záložky Routery / Dostupnost. Lepší možnosti monitorování však poskytuje integrovaný monitorovací systém Nagios, který je schopný zasílat notifikace o výpadcích.

Více informací o Režimu monitorování můžete získat v sekci FAQ: Režim monitorování.

Přepnutí routeru do provozního režimu

Pokud si jste jisti nastavením routeru i služeb Internet přiřazených klientů, můžete učinit poslední krok k připojení uživatelů do Vaší sítě a tím je propsání nastavení, které jste v ISPadminu učinili, do konfigurace routeru. Vypněte tedy na routeru režim Pouze monitorování routeru.

Změny uložené na routeru se projeví nejpozději do pěti minut od jeho editace. Proces aktualizace konfigurace routeru můžete však také spustit ručně tlačítkem Update konfigurace routeru, čímž se aktualizace konfigurace routeru ihned.

Nefungují binární zálohy routerů MikroTik

V každém případě je vhodné aktivovat záznam propisovaných pravidel do logu. V menu Nastavení / Systémové nastavení / Mikrotik položka mikrotik_qt_debug. Uložené záznamy si poté můžete prohlédnout v souboru /var/log/ispadmin_*.log. Tyto záznamy jsou také důležité pro identifikaci problému technickou podporou. Nejčastější chybové hlášky, které se týkají binárních záloh jsou:

• [!] Od verze 3.45 by měly být všechny nahlášené problémy s binárními zálohami vyřešeny.

• Mikrotik ERR: Failed to save system configuration backup

Mikrotik ERR command: /system backup save name="ispadmin"

Pokud nastane problém kdy se Vám binární zálohy neukládají, nejprve ověřte, že účet, pod kterým systém ISPadmin spravuje konfiguraci routeru, má povolen zápis do flashdisk routerbordu. Pokud ne, není samozřejmě možné vytvářet binární zálohy ani na routeru samotném. Záloha je vytvářena příkazem (mk shell): /system backup save name="ispadmin"

• scp timed out while trying to connect to ip_address

Tato chyba naznačuje, že ISPadmin se nemůže korektně přihlásit na router pomocí SSH. Ověřte tedy SSH přístup ručně.

V případě, že ruční přihlášení na SSH routeru proběhne v pořádku a binární zálohy se i přesto neprovádí, problém je pravděpodobně se spojením přes SCP na některých verzích Debianu. Po reinstalaci openssh klienta se binární zálohy budou provádět korektně. Je proto potřeba provést reinstalaci openssh serveru příkazem:

apt-get remove openssh-client; apt-get install openssh-client openssh-server ssh

Více informací o zálohách routeru naleznete v článku Ostatní / Zálohy / Routery.

Rate exponent - Násobič rychlosti

Nastavení / Systémové nastavení /Obecné

Systém ISPadmin "násobí" rychlosti zadané v nastavení tarifů hodnotou rate_exponent . Tuto hodnotu je možné nastavit v záložce Nastavení / Systémové nastavení /Obecné. Jedná se o položku rate_exponent - Násobek rychlosti při zadanému tarifu.

Rate_exponent tedy udává jakou rychlost dostane klient skutečně přidělenou. Výchozí hodnota po instalaci je nastavena na 1.2, takže při rychlosti 1024 kbit/s bude přidělená výsledná rychlost 1228 kbit/s. Tímto navýšením tarifu se v podstatě klientovi "pokryje" režie protokolu a případná ztrátovost paketu, která se může objevit na WiFi spojích. Zákazník je spokojen, protože většinou dostane vyšší rychlost než má zmíněnou ve smlouvě. Ne vždy je totiž možné zákazníkům vysvětlit, že pokud má rychlost 1 Mbit/s, tak se mu z důvodu režie protokolu nikdy při měření rychlosti neukáže 1024kB/s. Proto je vhodné rychlost linky mírně navýšit a tím docílíte požadovaného optického efektu.

Tento "násobič rychlosti" lze využít i v jiných případech. Například při globálním zvýšení rychlostí u všech tarifů v případě reklamních akcí nebo naopak k dočasnému snížení rychlosti všem klientům z důvodu nedostatečné propustnosti sítě při nečekané poruše nebo chybějící konektivitě.

Burst - Nárazové navýšení downloadu

Tato funkce dovoluje na určitý čas (obvykle na několik vteřin) navýšit klientovi rychlost jeho downloadu. Výhoda tohoto nastavení spočívá v tom, že webové stránky a malé soubory jako fotky a podobně se načítají velmi rychle, ale stahování velkých souborů nebo p2p komunikace nepřesahují rychlost downloadu, kterou si zákazník platí. Tento pozitivní efekt se samozřejmě projeví i při měření rychlosti. Když si klient na různých webových stránkách ověřuje svou rychlost stahování, tak se mu při správném nastavení hodnot Burstu zobrazí vyšší rychlost, než kterou má uvedenou ve smlouvě. Ve výsledku je většina klientů spokojená s vyšší rychlostí surfování, ale stahovači zůstávají stále v mezích daného tarifu.

Burst limit

Maximální rychlost stahování v kbit/s po dobu zvýšené rychlosti. Je vhodné nastavit dvojnásobek rychlosti downloadu daného tarifu, aby byl výsledný efekt dobře viditelný. Přidělení této rychlosti je v řádu několika vteřin, dle nastavení Burst time.

Burst threshold

Limit v kbit/s, při kterém se funkce Burst aktivuje. Hodnota musí být nižší než je download rychlost daného tarifu. Po uplynutí doby Burst time se rychlost stahování vrací zpět na hodnotu zadanou v tarifu po celou dobu stahování. Další aktivace Burstu proběhne teprve až když rychlost stahování klesne pod tento zadaný limit.

Burst time

Doba ve vteřinách, po kterou bude nastavena zvýšená rychlost. Optimální hodnota je 10s. Pro jistější ovlivnění měřáků rychlosti můžete zadat 20s.

Oficiální informace o fungování Burstu na routerech MikroTik se dočtete na http://wiki.mikrotik.com/wiki/Manual:Queues_-_Burst.

Konkrétní nastavení v ISPadminu pak zadáte v detailu tarifu v menu Nastavení / Tarify.

IP rozsahy

Aby bylo na router možné připojovat klienty, je nutné mít nadefinované routované IP rozsahy. V sekci na routeru jsou zobrazeny vyčtené sítě, které se na routeru směrují(routing). Tyto sítě lze do systému zadefinovat právě jako tzv. IP rozsahy pro klienty, VoIP, a další HW zařízení.

Veškeré informace o vyčítání a použití IP rozsahů v systému ISPadmin naleznete v článku: Routery / Všechny / Routované sítě.

Přehled přidělených IP adres si můžete přehledně zobrazit v záložce Statistiky / IP rozsahy.

Pro toto zobrazení si si můžete IP rozsahy nadefinovat v menu Nastavení / Číselníky / IP rozsahy.

Vyplnění mezery v rozsahu IP adres

Pokud ISP připojoval dříve každého zákazníka ručně, časem vznikal zmatek s uvolněnými IP adresami po odpojených zákaznících, čímž také někdy vznikaly mezery v rozsazích adres. Po přechodu na systém ISPadmin je tedy častý dotaz jak jednoduše vyplňovat tyto mezery v rozsazích klientských adres.

Systém si hlídá kolize adres. Neexistuje tedy nastavení stejné adresy více klientům. Pokud jsou v daném rozsahu některé adresy již obsazeny, systém je přeskočí pracuje s první volnou. Tímto způsobem je možné poměrně snadno vyplnit díry v rozsahu (volné bloky adres). Pokud tedy máte nastavené automatické přidělování IP adres, systém začnete od první volné a bude dal nabízet další volné adresy až narazí na obsazenou, tak ji přeskočí a nabídne další volnou z další mezery.

Systém ISP admin také umožňuje Ruční přidělování IP adres. Tato funkce se Vám může hodit, pokud již máte klienty přidané, nebo si přejete zadávat IP adresy manuálně. Jakmile bude mít ručně zadány všechny požadované IP adresy, můžete přejít zpět na automatické přidělování, což Vám umožní vyplnit vzniklé díry v rozsahu. Přehled přidělených IP adres a přídaných mezer v rozsahu si můžete přehledně zobrazit v záložce Statistiky / IP rozsahy.

Při zadání nové služby Internet se nabízí IP adresa uživatele (Služby Internet). Způsob, jakým budou zadávány IP adresy jednotlivým klietům lze určit v nastavení systému Nastavení / Systémové nastavení / Obecné položka ip_set_type. Existují tedy dva způsoby přidělování volných IP adres ze zadaných rozsahu:

a)  Ruční zadání

Zvolte v případě, kdy zadáváte klienty při nasazení systému a potřebujete jim zadat již rozdělené adresy. Na pravé straně obrazovky jsou však stále nabízeny možnosti nejbližších volných IP adres.

b)  Automaticky

Pokud zvolíte automatické doplňování IP adres, v rozbalovacím seznamu se nabídne vždy pouze první IP adresa ze zadaných rozsahů na vybraném routeru. Máte-li nastavené automatické přidělování IP adres, systém začne nabízet adresy od první volné v rozsahu a bude postupovat na další volné, jakmile narazí na obsazenou IP adresu, tak ji přeskočí a nabídne další volnou z mezery mezi už rozdělenými IP adresami. Tím se už nemusíte starat o to, kterou adresu klientovi přidělíte a systém automaticky.

Velikosti denních záloh a NETflow dat

Velikosti denních záloh je nyní možné si jednoduše kontrolovat přímo z administrace systému v záložce: Ostatní / Zálohy / Systém. Dle volného prostoru na disku a vypozorované denní velikosti zálohy můžete dobře určit počet archivovavných záloh v rotaci ( Nastavení / Sys. nas. / Obecné > backup_count).

• Objem denních záloh systému
  • Začínající ISP cca 3GB / den
  • Jeden z nejvetších ISP po několikaletém provozu cca 12GB / den

Stejným způsobem je lze procházet adresářovou strukturu uložených dat z NETflow: Ostatní / Zálohy / Netflow. Máte tak vždy přehled o objemu a denním přírůstku uchovávaných dat, které sbírá modul NETflow. Více informací se dočtete v článku: Modul NETflow.

• Objem NETflow dat za měsíc
  • Začínající ISP cca 5GB / měsíc
  • Jeden z nejvetších ISP cca 20GB / měsíc

Ve zkratce orientační velikosti binárních záloh routerů MikroTik. Obvyklá binární záloha cca 25kB, pokud jde o nějaký hlavní router, nebo shaper cca 5MB.

Detekce viru Skynet

Více informací o viru Skynet, který napadá zařízení Ubiquity je možné zjistit zde: http://www.root.cz/clanky/virus-v-bezdratovych-routerech-skynet .

Ve verzi 3.60 byla přidána detekce "SKYNET" viru, který napadá všechny jednotky Ubiquity díky zveřejněné chybě. Provádí se detekce na přítomnost tohoto viru v jednotce UBNT. Pokud je virus detekován, tak se v záložce Routery zobrazí tabulka ze seznamen těchto infikovaných jednotek a v hlavičce infikovaního routeru je zobrazena červeně zpráva SKYNET VIRUS. Je nutné provést odstranění viru a upgrade na poslední verzi firmware, kde je tato chyba opravena.