Meu·ISPComeçar grátis →
Rede6 min de leitura

Provisionamento automático no MikroTik: como tirar o provedor do Winbox

Cadastrar cliente abrindo o Winbox, criando o secret PPPoE na mão e ajustando a fila de banda funciona — até você ter dezenas de cadastros por semana. Provisionamento automático é o que separa o provedor que escala do que vive apagando incêndio.

Todo provedor começa igual: um MikroTik, o Winbox aberto, e cada cliente novo configurado na mão. PPPoE secret, profile com a velocidade certa, fila de banda, pool de IP. Dá certo no começo. O problema aparece quando o volume cresce e cada erro de digitação vira um cliente com a velocidade errada — ou pior, um cliente que não conecta.

O que é provisionamento atômico

Provisionamento automático é deixar o sistema de gestão criar a configuração no roteador a partir do cadastro do cliente. "Atômico" é a parte que importa: ou todos os passos (secret PPPoE, profile, queue, pool) entram juntos, ou nenhum entra. Sem meio-termo.

Por que isso importa? Porque a configuração manual no Winbox falha no meio. Você cria o secret, ajusta o profile, e na hora da fila a conexão cai ou você é interrompido. O cliente fica num estado meio-configurado: existe no roteador mas com banda errada, ou tem profile mas não tem fila. Provisionamento atômico elimina esse limbo.

Por que fazer manual no Winbox não escala

  • Erro humano: um dígito errado na velocidade e o cliente recebe metade do plano.
  • Inconsistência: o cadastro no sistema diz uma coisa, o roteador diz outra.
  • Tempo: cada cadastro leva minutos que se multiplicam por cliente.
  • Conhecimento concentrado: se só uma pessoa sabe configurar o MikroTik, o provedor para quando ela falta.

O custo real não é o tempo de configurar — é o tempo de descobrir e corrigir o que foi configurado errado, geralmente depois que o cliente reclamou.

Como automatizar com segurança

Um sistema de gestão que automatiza o MikroTik direito faz três coisas:

  • É a fonte da verdade: o cadastro no sistema define a configuração, e o roteador é só o reflexo. Mudou o plano no sistema, mudou no roteador.
  • Fala RouterOS API de forma transacional: provisiona tudo de uma vez e reverte se algo falhar.
  • Protege as credenciais: a senha de API do roteador fica cifrada (AES-256) e só é lida no servidor, no momento de falar com o hardware.

No Meu ISP, esse fluxo vem pronto. Ao cadastrar o cliente com plano e vencimento, o sistema cria o secret PPPoE, o profile com a banda do plano, a fila e o pool — numa transação. E vai além: quando a fatura vence, o cliente é movido pro profile reduzido e depois bloqueado automaticamente; quando paga, reconecta na hora.

E quem não usa só MikroTik?

Se a sua rede tem concentradores Cisco, Huawei, Datacom, Nokia ou ZTE, o provisionamento via API do MikroTik não alcança — mas o RADIUS CoA (RFC 3576) sim. Ele permite desconectar a sessão e trocar o plano ao vivo nesses equipamentos. Um sistema completo cobre os dois mundos: API nativa pro MikroTik, RADIUS CoA pro resto.

O resultado de automatizar o provisionamento é simples de medir: menos cliente com plano errado, menos retrabalho, e a capacidade de cadastrar dezenas de clientes por semana sem abrir o Winbox uma única vez.

Continue lendo

Software para provedor de internetComparativo: Meu ISP × MikWeb

Experimente o Meu ISP grátis

Conecte seu MikroTik e cadastre o primeiro cliente hoje. Grátis até 30 clientes ativos, sem cartão.

Começar grátis →