Central de Ajuda Quaza Provedores

Rede — Pools de IP, Pontos de Acesso e RADIUS (PT)

Rede — Pools de IP, Pontos de Acesso e RADIUS — Quaza

O menu Rede reúne as telas que controlam a parte de acesso do seu provedor: os grupos de velocidade (os planos de banda que o cliente recebe), os pools de IP (de onde saem os endereços entregues a cada conexão), o acompanhamento dos IPs em uso, os pontos de acesso (rádios e equipamentos wireless) e as telas de RADIUS que mostram, em tempo real, quem está autenticando e conectado. Audiência: técnicos de rede e equipe de NOC do provedor.

Esta wiki cobre as telas do próprio menu Rede. Os concentradores (BNG), as credenciais de cada cliente e a fibra (OLT/ONU/caixas) têm telas próprias, com wikis dedicadas — esta página explica como elas se conectam e aponta para cada uma.

Resumo de uma linha: em Rede você define os Grupos (velocidade do plano), os IP Pools (faixas de IP), acompanha quais IPs estão em uso e por quem, cadastra os Pontos de Acesso wireless e acompanha em tempo real o Log do RADIUS, as sessões e as autenticações.

Nesta wiki:

Quando usar / quando NÃO usar

Use o menu Rede para…	Para isto NÃO é aqui
Criar/editar um grupo de velocidade (plano de banda) e os limites de download e upload.	Cadastrar o concentrador (BNG) em si → use Challenger — Concentradores .
Cadastrar uma faixa de IPs (pool) e definir se ela é de navegação, bloqueio, túnel ou reservado.	Criar ou editar o login do cliente (usuário e senha) → use Login do Cliente .
Ver qual IP está em uso e por qual usuário, ou liberar IPs.	Provisionar fibra (OLT, ONU, caixa de atendimento) → use Fibra / GPON .
Cadastrar e monitorar um ponto de acesso (rádio/AP wireless).	Ver os clientes e a fibra sobre o mapa → use Mapa de Rede .
Acompanhar em tempo real o RADIUS, as sessões abertas e as autenticações.	Reiniciar o serviço de RADIUS do servidor (operação de servidor, normalmente feita pela equipe de hospedagem).

Como as telas se conectam

As telas do menu Rede não funcionam isoladas. O caminho de um cliente que liga o roteador até navegar passa por várias delas, na seguinte ordem:

Caminho de uma conexão: o cliente envia a credencial, o RADIUS confere, aplica o grupo de velocidade e entrega um IP do pool, o concentrador abre a sessão, o sistema registra o consumo e, no fim, anota a causa do término. Cada caixa tem uma tela correspondente no Quaza.

Onde fica cada coisa: a credencial (passo 2) é de Login do Cliente ; o concentrador (passos 4 e 6) é de Challenger . As demais caixas — Grupo, IP Pool, sessão e log — são as telas deste menu Rede.

Glossário

Termo	O que é
RADIUS	O serviço que confere a credencial do cliente e decide se ele pode conectar, com qual velocidade e qual IP. É o "porteiro" da rede de acesso.
Grupo (de velocidade)	Conjunto de regras de banda — velocidade de download e de upload — aplicadas à conexão. O plano vendido ao cliente aponta para um grupo.
IP Pool	Uma faixa de endereços IP cadastrada no sistema. Quando o cliente conecta, ele recebe um endereço livre dessa faixa.
Concentrador / BNG	O equipamento de borda (Mikrotik, Huawei, Cisco) que termina as conexões dos clientes. Cadastrado na tela de Challenger.
Ponto de acesso	Equipamento wireless (rádio/AP) que leva o sinal até a casa do cliente, em redes via rádio. Tem IP, monitoramento de latência e perda.
Sessão	Cada vez que o cliente fica conectado, abre-se uma sessão. Ela guarda IP, MAC, horário de início e fim, e quanto trafegou.
MAC	Identificador único do equipamento do cliente na rede. Aparece no registro de sessões.
Fixado	Na lista de IPs, indica que aquele endereço está reservado para um usuário específico (IP fixo), em vez de ser sorteado a cada conexão.
Conectado	Na lista de IPs, indica se aquele endereço está, neste momento, em uso por uma sessão ativa.
Latência / Perda	Indicadores de qualidade do ponto de acesso. Latência é o tempo de resposta (ms); perda é a porcentagem de pacotes que não voltam.
Burst	Bônus temporário de velocidade acima do contratado, oferecido por alguns segundos no início do tráfego. Configurado por grupo.

Configuração / pré-requisitos

Antes de operar o menu Rede, três cadastros precisam existir — alguns em outras telas:

Concentrador cadastrado Rede → Challenger

O concentrador (BNG) precisa estar cadastrado e apontando para os pools certos. Sem ele, as sessões não abrem. Veja Challenger — Concentradores .

IP Pool criado Rede → IP Pools

É preciso ter ao menos um pool de navegação (e geralmente um de bloqueio) antes de cadastrar grupos e concentradores, porque ambos apontam para pools.

Grupo de velocidade criado Rede → Grupos

O plano de venda do cliente aponta para um grupo. Crie os grupos antes de montar os planos. O login do cliente herda a velocidade do grupo do seu plano.

Grupos de velocidade

O grupo define a velocidade que o cliente vai receber. Quando o cliente conecta, o RADIUS aplica os limites do grupo do plano dele.

Rede → Grupos

Listagem

A listagem mostra os grupos com o meio (Fibra, Rádio, Cabo, TV, Câmera), a tecnologia, o download e o upload, o valor mensal de referência e quantos usuários ativos usam cada grupo (esse número é um link que abre a lista de clientes do grupo). Por padrão, a lista já vem filtrada nos grupos habilitados.

Detalhe do grupo

Ao abrir um grupo, os campos ficam organizados em abas:

Principal — nome, nome público, meio, velocidades de download e upload, prioridade, pool de IPv4 e de IPv6, valor mensal.
Burst — liga o bônus temporário de velocidade e define os limites inferior e superior. Quando ativo, a aba aparece marcada com (*).
Área do cliente — controla se o grupo aparece na área de autoatendimento do cliente.
SICI/DICI — só aparece se a empresa usa esses informativos regulatórios; informa a tecnologia e a faixa de velocidade declarada.
Profile — códigos de profile por fabricante (Juniper, Huawei, Cisco), usados quando o concentrador exige um perfil pré-criado.
Radius — atributos extras (check e reply) enviados ao RADIUS para esse grupo.

Cuidado ao desabilitar: o sistema impede desabilitar um grupo que ainda tenha planos de venda atrelados. Antes, mova esses planos para outro grupo. E ao mudar a velocidade, os clientes só passam a navegar na nova banda na próxima reconexão (ou usando "Ressincronizar usuários", que derruba todos do grupo).

IP Pools (faixas de IP)

Um IP Pool é uma faixa de endereços que o sistema entrega às conexões. Cada pool tem uma versão (IPv4 ou IPv6) e um uso.

Rede → IP Pools

Listagem de IP Pools — colunas Código, Nome, Versão (IPv4/IPv6), Uso (Bloqueio, Reservado, Navegação, Túnel), Alteração e Alterador.

Tipos de uso

Uso	Para que serve
Navegação	Faixa de onde sai o IP do cliente quando ele está liberado e navegando normalmente.
Bloqueio	Faixa usada quando o cliente está bloqueado (ex.: por falta de pagamento). O IP de bloqueio costuma levar a uma página de aviso.
Túnel	Faixa de prefixos IPv6 entregues por delegação. Disponível apenas para pools IPv6.
Reservado	Faixa separada para usos específicos (IPs fixos, equipamentos), que não entram no sorteio de navegação.

Versão não muda depois: ao editar um pool já criado, a versão (IPv4/IPv6) fica travada — é uma característica da faixa, não dá para trocar depois.

Antes de mudar o uso de um pool em produção: se o pool já está vinculado a grupos ou concentradores, o sistema avisa quais são e pede confirmação, porque a vinculação será removida. Confirme apenas se entender o impacto — clientes podem cair.

IPs em uso (IPv4 e IPv6)

Estas telas mostram, endereço por endereço, o estado de cada IP: a qual pool pertence, o uso, se está fixado, se está conectado neste momento e qual usuário o está utilizando. É a tela para responder "quem está com este IP?".

Rede → IPs IPv4

Rede → IPs IPv6

Listagem de IPs IPv4 — colunas Pool, IP, Uso, Fixado (Sim/Não), Conectado (Sim/Não) e Usuário. Clicar no usuário abre a ficha do cliente. No topo, os botões "Adicionar IPs" e "Remover IPs".

A lista de IPs IPv6 segue o mesmo formato, com uma coluna a mais: o IP do concentrador que entregou o endereço.

Listagem de IPs IPv6 — colunas Pool, IPV6, IP Concentrador, Uso, Fixado, Conectado e Usuário. (Exemplo sem registros.)

Adicionar IPs em faixa: ao adicionar, você informa o pool e um IP inicial e IP final — o sistema cria todos os endereços do intervalo de uma vez. A remoção também pode ser feita em massa, marcando as caixas de seleção da esquerda. Não é possível "editar" um IP individual; para corrigir, remova e recrie.

Pontos de Acesso (wireless)

Os pontos de acesso são os equipamentos wireless (rádios/APs) que levam o sinal até o cliente em redes via rádio. O Quaza monitora a qualidade de cada um e mostra latência e perda.

Rede → Pontos de Acesso

Listagem de pontos de acesso — colunas Código, Nome, IP, Concentrador, Estado (Ótimo/Aceitável/Alerta/Inacessível), Perda (%), Latência, Alteração e Alterador. A cor da linha reflete o estado de monitoramento. O botão "Ativar monitoramento" liga a atualização automática da lista.

Detalhe do ponto de acesso

Ao abrir um ponto de acesso, os campos ficam em abas:

Principal — nome, concentrador, POP, marca (Mikrotik, Ubiquiti, TP-Link, Intelbras), situação, limites de qualidade (ótimo/aceitável), tipo de autenticação, IP, usuário, senha e porta de acesso.
Endereço — endereço completo e localização no mapa (latitude/longitude). Ao escolher o POP, o endereço dele é preenchido automaticamente, se você ainda não tiver digitado nada.
Interfaces — interfaces do equipamento (mostra a quantidade no nome da aba).
Usuários — clientes conectados por este ponto de acesso.
Leituras de Sinal — histórico de leituras de sinal wireless.
Ocorrências — anotações manuais de manutenção/problema.

Quando o equipamento é Mikrotik e usa autenticação por RADIUS, aparecem os botões Testar configuração radius e Testar conexão, que validam o acesso ao equipamento e a configuração antes de colocar em produção. Há também Ver histórico.

Monitoramento de sinal só em Mikrotik: a opção de monitorar o sinal wireless e o teste de conexão só ficam disponíveis para a marca Mikrotik. Em outras marcas o campo fica desabilitado.

Monitor

A tela Monitor é um painel visual em formato de grade, onde você posiciona os equipamentos da rede (pontos de acesso, concentradores, transmissores) e acompanha o estado de cada um de relance. Começa vazia e vai sendo montada conforme você organiza os blocos.

Rede → Monitor

Tela Monitor — painel em grade para posicionar e acompanhar os equipamentos da rede. (Exemplo recém-criado, ainda sem blocos.)

RADIUS: log, sessões e autenticações

Três telas ajudam a investigar o que está acontecendo na autenticação dos clientes, em tempo real e em histórico.

Log do RADIUS em tempo real

Mostra o log do serviço de RADIUS rolando ao vivo na tela, conforme as autenticações acontecem. É a tela para investigar "por que este cliente não conecta agora?".

Rede → Log RADIUS

Log do RADIUS em tempo real — quando o servidor não consegue ler o arquivo de log, aparece o aviso "Erro ao ler arquivo, por favor tente atualizar a página!".

Sobre o aviso de erro: a mensagem "Erro ao ler arquivo" significa que o sistema não conseguiu acessar o arquivo de log do RADIUS no servidor naquele momento. Atualize a página; se persistir, é sinal de que o serviço de RADIUS pode estar parado — acione quem cuida do servidor.

Log de sessões (PPPoE e IPv6)

É o histórico de conexões: cada linha é uma sessão que abriu e fechou. Mostra usuário, IP, concentrador, início, final, tempo total, upload, download e MAC. É a tela para responder "este cliente esteve conectado ontem à noite?" ou "quanto ele trafegou?".

Rede → Log sessões PPPOE

Rede → Log sessões IPv6

Listar registro de sessões — colunas Código, Usuário, IP, Delegated IPv6 Prefix, Concentrador, Início, Final, Tempo, Upload, Download e MAC. (Exemplo sem registros.)

Log de autenticação (PPPoE)

Registra as tentativas de autenticação e o resultado de cada uma (situação e mensagem). Ajuda a distinguir "senha errada" de "sem IP disponível" e outros motivos de recusa.

Rede → Log Autenticação PPPOE

Listar logs de autenticação — colunas Código, Usuário, Senha, Situação, Data e Log.

Estados do ponto de acesso

A coluna Estado da lista de pontos de acesso resume a qualidade do monitoramento. As cores das linhas seguem esses estados:

Estado	O que significa	Ação sugerida
Ótimo	Latência e perda dentro do limite ótimo configurado no equipamento.	Nenhuma; operação normal.
Aceitável	Acima do ótimo, mas ainda dentro do limite aceitável.	Observar; piora pode indicar saturação.
Alerta	Acima do limite aceitável — qualidade ruim.	Investigar enlace, interferência ou capacidade.
Inacessível	O equipamento não respondeu ao monitoramento.	Verificar energia, enlace e dados de acesso.

Causas de término de sessão

No log de sessões, a causa do término explica por que a conexão caiu. As mais comuns:

Causa	O que significa
Logout do usuário	O próprio cliente pediu a desconexão (desligou o roteador, por exemplo).
Sinal perdido	O sinal da conexão se perdeu (queda física do enlace).
Serviço perdido	O serviço de rede ficou indisponível durante a sessão.
Tempo ocioso	A conexão ficou sem tráfego por tempo demais e foi encerrada.
Tempo de sessão	A sessão atingiu o tempo máximo permitido e foi reiniciada.
Pedido do concentrador	O concentrador encerrou a sessão — costuma acontecer ao bloquear/desbloquear ou ressincronizar.
Reinício do concentrador	O concentrador foi reiniciado, derrubando as sessões abertas.

Para um passo a passo de como investigar a queda de um cliente específico, há um material dedicado: Como verificar a causa do término de conexão .

Pegadinhas frequentes

Mudei a velocidade do grupo e o cliente continua na banda antiga. A nova velocidade só entra em vigor na próxima reconexão. Para aplicar agora, o cliente precisa reconectar — ou use "Ressincronizar usuários" no grupo, lembrando que isso derruba todos os clientes daquele grupo de uma vez.

Não consigo desabilitar o grupo. Existem planos de venda atrelados a ele. Mude esses planos para outro grupo antes de desabilitar.

Mudei o uso do pool e clientes caíram. Trocar o uso de um pool já vinculado remove a vinculação com grupos e concentradores. O sistema avisa antes — não confirme sem entender o impacto.

"Conectado: Não" mas o cliente diz que está navegando. A coluna Conectado reflete a sessão ativa do RADIUS. Se o cliente acabou de reconectar ou está em outro pool/IP, a lista pode estar desatualizada; confira o log de sessões para o estado real.

Ponto de acesso "Inacessível" no monitoramento. Antes de trocar equipamento, confira se os dados de acesso (IP, usuário, senha, porta) estão corretos e se há rota até ele. Use "Testar conexão" (Mikrotik) para validar.

Não acho o botão de testar configuração no ponto de acesso. O teste de RADIUS só aparece quando há um tipo de autenticação definido, e o teste de conexão só em equipamentos Mikrotik com monitoramento de sinal ligado.

IP fixo não "pega". Confira se o endereço está no pool certo, marcado como Fixado e vinculado ao usuário esperado na lista de IPs. Um IP de pool Reservado não entra no sorteio de navegação.

Log do RADIUS mostra "Erro ao ler arquivo". O sistema não conseguiu ler o log no servidor. Atualize a página; se continuar, o serviço de RADIUS pode estar parado — acione quem cuida do servidor.

Apaguei IPs em massa por engano. A remoção é por seleção das caixas à esquerda e é definitiva. Confira a seleção antes de confirmar; não há "editar IP" — para recriar, use Adicionar IPs informando o intervalo.

Burst configurado mas sem efeito. Os limites inferior e superior do burst têm regras em relação à banda do grupo (o inferior não pode passar a banda, o superior não pode ficar abaixo dela). Se ficarem incoerentes, o sistema barra ao salvar.

Perguntas frequentes

Qual a diferença entre o menu Rede e o Challenger?

O Challenger é onde você cadastra os concentradores (BNGs) e acompanha as sessões PPPoE deles. O menu Rede trata do que roda em cima disso: grupos de velocidade, pools de IP, IPs em uso, pontos de acesso e os logs do RADIUS. Eles se completam — veja Challenger .

Onde crio o usuário e a senha do cliente para conectar?

Não é aqui. As credenciais ficam na tela de Login do Cliente , dentro da ficha do contrato. O menu Rede define a velocidade (Grupo) e os IPs, mas não a credencial em si.

Como descubro qual cliente está com um IP?

Abra a tela de IPs (IPv4 ou IPv6), filtre pelo endereço e veja a coluna Usuário — ela é um link que leva direto à ficha do cliente.

O que é "Uso" no IP Pool?

É a finalidade da faixa: Navegação (cliente liberado), Bloqueio (cliente bloqueado, com página de aviso), Túnel (delegação de prefixo IPv6) ou Reservado (usos específicos, fora do sorteio).

Posso mudar a versão (IPv4/IPv6) de um pool já criado?

Não. A versão é fixa na criação do pool. Se precisar da outra versão, crie um novo pool.

Mudei a velocidade do grupo. Quando o cliente sente?

Na próxima reconexão. Para aplicar imediatamente, o cliente reconecta ou você usa "Ressincronizar usuários" — que derruba todos os clientes do grupo de uma vez.

O que é o Burst do grupo?

Um bônus temporário de velocidade acima do contratado, dado por alguns segundos no início do tráfego. É opcional e configurado na aba Burst do grupo.

Por que o cliente está com um IP de bloqueio?

Porque a conexão dele recebeu um endereço do pool de Bloqueio — geralmente por estar bloqueado (ex.: falta de pagamento). Ao liberar o cliente, na próxima conexão ele pega um IP de navegação.

A tela de Log do RADIUS mostra "Erro ao ler arquivo". É grave?

Significa que o sistema não conseguiu ler o log naquele momento. Atualize a página; se persistir, o serviço de RADIUS pode estar parado e quem cuida do servidor deve verificar.

Como sei por que a conexão de um cliente caiu?

No log de sessões, a coluna do término traz a causa (logout, sinal perdido, tempo de sessão, etc.). Há um passo a passo dedicado em Como verificar a causa do término de conexão .

Posso adicionar vários IPs de uma vez?

Sim. Em IPs IPv4/IPv6, use "Adicionar IPs", escolha o pool e informe um IP inicial e um IP final — o sistema cria todo o intervalo. A remoção em massa é feita marcando as caixas de seleção.

Quais marcas de ponto de acesso o Quaza suporta?

Mikrotik, Ubiquiti, TP-Link e Intelbras. O monitoramento de sinal wireless e os testes de configuração/conexão só estão disponíveis para Mikrotik.

Para que serve a tela Monitor?

É um painel em grade onde você posiciona os equipamentos (pontos de acesso, concentradores, transmissores) e acompanha o estado deles de relance. Começa vazia e vai sendo montada conforme você organiza os blocos.

Onde vejo a fibra (OLT, ONU, caixas)?

A parte óptica tem telas próprias, em Fibra / GPON ; para ver tudo sobre o mapa, use Mapa de Rede .

Documentos relacionados

Challenger — Concentradores BNG e Sessões PPPoE — cadastro dos concentradores e acompanhamento das sessões.
Login do Cliente — Acesso à Rede (RADIUS) — credenciais (usuário/senha) que autorizam o cliente.
Fibra / GPON — OLTs, ONUs e caixas de atendimento.
Mapa de Rede — clientes e estrutura de fibra sobre o mapa.
Como verificar a causa do término de conexão — passo a passo de investigação de queda.