Cf Control

Byla vydána nová verze systému Cf Control - 1.55. Tato verze je určena pro všechny stávající, ale i nové zákazníky.

Změny a novinky ve verzi 1.55:

• Konfigurace serverů pro odchozí poštu
  • Do systému byla implementována podpora konfigurace serverů pro odchozí poštu přímo z nastavení systému Cf Control.
  • V současnosti se emaily odesílaly prostřednictvím MTA agenta, který byl instalován na severu a dále byla pošta předávána na nadřazený SMTP server. Pokud nedojde ze strany administrátora ke konfiguraci alespoň jednoho nového SMTP serveru, tak se bude i nadále používat odesílání pošty přes MTA agenta, tak jako doposud.
  • Pokud chcete tuto novou funkci používat, tak je nutné v konfiguraci SMTP serveru nastavit: uživatelsky definovaný název SMTP serveru, adresu SMTP serveru včetně portu, typ zabezpečení (žádné, SSL/TLS, SSL/TLS (přijímat všechny certifikáty), STARTTLS, STARTTLS (přijímat všechny certifikáty)) a také typ ověření (bez ověření, jménem a heslem). U každého SMTP serveru je možné nastavit, zda je daný SMTP server aktivní. V systému musí existovat alespoň jeden aktivní a výchozí SMTP server. Výchozí SMTP server bude využíván k odeslání emailů ze systému, které se podle odesílatele nepřiřadí k jiným aktivním SMTP serverům.
  • Díky přímé implementaci jednoho nebo více SMTP serverů lze tak detailně kontrolovat odesílání emailů ze systému. Pokud máte v systému více firem s více doménami, je tak možné lépe odesílat emaily ze systému.
  • Původní podpora přímého odesílání emailů pomocí MTA agenta bude v některé z následujících verzí systému kompletně odstraněna a bude tedy nutné provést konfiguraci SMTP serverů přímo z administrace systému.
• Servisní zásahy
  • Systém servisních zásahů byl v této verzi výrazně rozšířen.
  • U každého servisního zásahu lze zvolit, jaká firma daný servisní zásah provádí (pro případ, kdy na servis máte například servisní organizaci). Z této firmy bude i následně vystavena faktura (což lze při fakturaci ještě změnit).
  • Servisní zásahy šly v předchozí verzi systému vytvářet pouze u zákazníků, kteří byli zadání v systému. S touto novou verzí se toto chování mění a nově lze servisní zásahy vytvářet na zákazníky, kteří nejsou zadáni v systému, lze také vytvářet servisní zásahy na „vysílače / lokality“, nebo lze vytvořit servisní zásah bez zadání zákazníka.
  • V menu se servisní zásahy z položky Zákazníci přesunuly přímo do hlavního menu pod položku Platby.
  • Při vytvoření servisního zásahu na „vysílač / lokalitu“ lze přímo ze servisního zásahu spravovat zboží na vysílači (přidat nové, smazat nebo navrátit na sklad původní). Dále lze zadat seznam prací a poznámky.
  • Při vytvoření servisního zásahu s ručním zadáním zákazníka (lze zadat osoby / firmy) je možné přidat zboží ze skladu, další položky k fakturaci a fakturaci práce včetně dopravy. Dále lze do servisního zásahu uvést seznam prací a poznámky.
  • U všech variant servisních zásahů, mimo servisního zásahu na vysílač, lze zobrazit také servisní protokol, který je možné elektronicky podepsat a vyfakturovat zboží, materiál, práci a dopravu.
  • V detailu servisního zásahu bude i po vyfakturování všech položek dostupný výpis fakturovaných položek bez nutnosti otevřít fakturu.
  • Systém nově uchovává servisní zásahy u zákazníků, u kterých dojde k vyřazení ze systému. V dřívějších verzích byly servisní zásahy při vyřazení zákazníka smazány.
• Zařízení & monitoring
  • QoS ACL (Access Control List)
    • Do systému byly přidány nové druhy QoS – QueueTree (ACL) a Rozšířené QueueTree (ACL).
    • Tyto nové druhy QoS využívají address-listy a jsou tak výrazně rychlejší. Podle testů dokáže u více vytížených zařízení snížit toto zatížení až o 1/3 (při současném použití firewall filter ACL – viz dále). Využití address-listů je výrazně rychlejší, než starý způsob založený na jumpech a postupném procházení mangle pravidel.
    • Samotné QueueTree stromy zůstávají stejné, jako verze bez ACL, změny jsou v generovaných mangle pravidlech.
    • Systém vytvoří mangle zvlášť pro download (postrouting) a pro upload (prerouting). Dále vytvoří hlavní address-list, kde jsou všichni zákazníci (jejich IP adresy). Díky tomu veškerý provoz, který není generován zákazníky, okamžitě projde dál bez nutnosti procházet mangle pravidla. Dále systém rozdělí zákazníky výpočtem do několika skupin. Při malém počtu zákazníků se vytvoří skupiny pro maximálně 64 zákazníků, při vyšších počtech zákazníků až pro maximálně 256 zákazníků (skupiny pro 64, 128 nebo 256 zákazníků). V případě skupin pro 128 nebo 256 zákazníků se vytvoří další podřadné skupiny pro maximálně 64 zákazníků. Díky tomu je minimalizován počet průchodů, než se daná komunikace dostane ke své mangle třídě.
  • Firewall filter ACL (Access Control List)
    • Stejně jako pro QueueTree, také u firewall filteru je možné použít nový druh, který využívá address-listů.
    • Systém vytvoří několik skupin (address-listů) zákazníků, kterým dá okamžitý accept. Není tak nutné procházet tolik firewall filter pravidel. Systém, stejně jako u QueueTree ACL, vytvoří skupiny pro 64, 128 nebo 256 zákazníků (podle počtu zákazníků).
    • Úplně stejně se vytvoří address-listy pro firewall filter také pro zařízení na vysílačích.
    • Díky tomuto nastavení se pravidla pro firewall filter výrazně zjednoduší, průchod skrze firewall se zrychlí a sníží se zatížení zařízení.
  • Způsob komunikace s Mikrotik zařízeními
    • U zařízení Mikrotik RouterOS a Mikrotik 60GHz je možné si zvolit, zda se s tímto zařízením bude komunikovat skrze IP adresu (současné chování) nebo skrze DNS název (nová možnost). V případě komunikace skrze DNS název a zapnutém API-SSL je nutné mít v zařízení implementován důvěryhodný certifikát. Komplexní správa certifikátů pro tato zařízení bude dostupná v následující verzi systému.
    • Zároveň je možné nastavit, aby se konfigurační soubory do zařízení nahrávaly místo FTP (současné chování) pomocí SSH (nová možnost). SSH je z hlediska bezpečnosti výrazně lepší řešení než FTP.
    • S možností změny protokolu pro nahrávání konfigurací byla upravena prvotní konfigurace, která v defaultní stavu počítá s komunikací skrze SSH (výchozí možnost při přidání nového zařízení). Při přidání nového zařízení a volby FTP protokolu je skrze SSH nahráno povolení FTP a vypnutí práv na SSH pro daného uživatele. Při přepnutí zpět na SSH se zas pomocí FTP tento protokol vypne a povolí se práva na SSH pro daného uživatele. Je proto nutné si novou prvotní konfiguraci stáhnout a používat výhradně tuto novou prvotní konfiguraci, jinak se nemusí podařit nahrávat nové konfigurace.
    • Díky přidání těchto nových voleb bylo komplexně přepracováno nastavení přihlašovacích údajů a způsobu komunikace na zařízení.
    • V nastavení systému lze nastavit defaultní port pro komunikaci skrze SSH na tyto zařízení.
  • U zařízení typu Switch MGMT, které mají grafickou konzoli (například EdgeSwitch 10XP), je nutné při stahování záloh emulovat interaktivní režim. Do systému proto byla přidána možnost kromě klasické konzole zapnout i interaktivní konzoli.
  • U některých zařízení typu Switch MGMT se zobrazení aktuální konfigurace a stažení jako zálohy zařízení neprovádí klasickým příkazem „show running-config“, ale nějakým jiným příkazem, případně je nutné před tento příkaz přidat například příkaz „enable“. Proto je nově možné při zapnutí stahování záloh z těchto zařízení zadat příkazy, skrze které se stáhne aktuální konfigurace jako záloha zařízení. Vždy se jako záloha uloží navrácený obsah posledního příkazu.
  • V podsekcích sekce Vysílače / lokality je možné všude vybrat celou skupinu vysílačů, nikoliv jen konkrétní vysílač. Tato možnost je například ve Správě klientských zařízení, historii konfigurací, historii výpadků, mapě závislostí a dalších podsekcích.
  • Do systému byla přidána možnost vybrat si preferované typy zařízení. V nastavení systému je tak možné nastavit, které typy zařízení se budou ve výběru zobrazovat prioritně nahoře. Tím tak lze docílit rychlejšího výběru typu zařízení.
  • V nastavení systému je možné si nastavit DNS doménu, která se bude automaticky používat u zařízení / veřejných IP adres zákazníků. DNS název u zařízení se automaticky generuje ve tvaru „[IP].[DNS-DOMAIN]“. Pokud se změní IP adresa, automaticky se přepíše DNS název. Pokud DNS název změníte z IP adresy na něco jiného, tento název již zůstane a při změně IP adresy se nepřepisuje. U veřejných IP adres je možné zadat DNS PTR, generuje se stejně jako DNS název u zařízení ve tvaru „[IP].[DNS-DOMAIN]“.
  • Při přidání / editaci zařízení na vysílači / lokalitě je nově možné vybrat z volných IP adres. Ve výběru budou nabízeny subnety, které jsou již na daném vysílači / lokalitě přiřazené.
  • Sjednocení výběru z volných IP adres napříč systémem. Nově se místo tlačítka k vyvolání dialogu pro výběr volné IP adresy používá ikonka IP adresy vedle názvu políčka. Dříve vypadalo vyvolání dialogu pro výběr z volných IP adres na každém místě jinak.
  • Přepracování nastavení privátních pravidel zákazníků a lokálních pravidel zařízení. Nově se již nezobrazují dvě velká políčka pro zadání pravidel, ale pouze dvě ikonky s číslem v závorce, které určuje počet řádků pravidel (pokud je zadáno alespoň jedno pravidlo, je číslo červené). Po kliknutí na ikonku se zobrazí dialogové okno s možností zadat vybraná pravidla. U zákazníků jsou ikonky zobrazeny pod SSID / interface, u zařízení jsou zobrazeny nad nastavením QoS.
  • Nastavení přímého přístupu skrze Winbox na Mikrotik zařízení bylo rozděleno zvlášť pro zařízení na vysílačích a zvlášť pro zákazníky. Je tak možné pro zařízení na vysílačích a zákazníky nastavit jiné přihlašovací údaje.
  • U zařízení Míkrotik ve verzi 7 bylo odstraněno omezení na maximální rychlost 4 Gbit/s, které bylo v dřívějších verzích Router OS.
  • Úprava stahování grafů zákazníků z Mikrotik zařízení, kdy se pro více vytížená zařízení nepodařilo načíst všechna data. Nově se získávání dat krokuje, aby nedocházelo k výpadkům komunikace.
  • Možnost stahování záloh ze zařízení Cambium ePMP 1000 / 2000 / 3000 a PTP 550. Stahování záloh probíhá pomocí SNMP a následně URL adresy navrácené ze SNMP. Je tak potřeba správně vyplnit také webový port u zařízení.
  • Pokud není nově přidávaná sonda na zařízení automatická, nepřidá se po přidání na všechna zařízení daného typu.
  • Při mazání SSID / interface se kontroluje, zda toto SSID / interface není nadřazené některému zařízení (tato možnost je pouze u switchů).
  • Při zobrazení všech zařízení, které vytvářejí QoS na daném zařízení s QoS lokálně, se zobrazuje informace, zda na něm také vytvářejí firewall filter, nebo je vytvářen jinde (a případně kde). Stejné je to pro firewall filter, kde se ale zobrazuje informace, zda mají QoS na daném zařízení, nebo je vytvářen jinde (a případně kde).
  • Na vysílači jsou nově zobrazeny všechny splittery, které mají jako vysílač určený aktuálně zobrazený vysílač. Z přehledu tak je ihned vidět, že na daném vysílači jsou nějaké splittery. Zároveň je ze spliterrů možné se přepnout do hierarchie zapojení GPON OLT.
  • V bezpečnostní kontrole, v seznamu zařízení zařízení s problémem, lze nově filtrovat podle typu zařízení (Mikrotik RouterOS, Mikrotik 60GHz, UBNT a UBNT 8).
  • V bezpečnostní kontrole, v seznamu zařízení s problémem, se po jakékoliv akci zachovává nastavený filtr (typ zařízení, typ zprávy).
  • V bezpečnostní kontrole, v seznamu zařízení s problémem, je možné přidat ručně všechna zařízení do fronty pro kontrolu. To se hodí například v situaci, kdy změníte nějaké nastavení a nechcete čekat do následujícího dne, jestli se vše správně nastavilo.
  • V seznamu zákazníků na vysílači byla přidána možnost rovnou otestovat dostupnost daného zákazníka (jeho hlavní IP adresy).
  • Jako sondu je možné přidat obecnou sondu. U obecné sondy je nutné zadat název sondy, jednotku (nepovinné) a OID, které se bude skrze SNMP stahovat jako hodnota. Tuto obecnou sondu je pak možné individuálně přidat konkrétním zařízením, které podporují sondy.
• Fakturace
  • Přidán automatický import pomocí API z Komerční banky (mělo být přidáno již v minulé verze zpožděně, ale ladění komunikace a komunikace s podporou KB bylo zdlouhavé). Pro pomoc s nastavením automatického importu nás prosím kontaktujte.
  • Systém nově respektuje návratový kód API FIO banky (kód 500), který indikuje vypršení API klíče. Pokud se tak stane, systém automaticky upozorní administrátory, aby API klíč přenastavili.
  • Pro Skylink TV byla upravena faktura. Doklad se nově jmenuje Předpis platby, bylo smazáno DUZP a vše je v 0 % DPH.
  • Při nastavení služby Skylink TV je možné zadat předkontaci, která se použije pro položky této služby v exportech do ÚS.
  • U ÚS Flexibee je nově možné provést aktualizaci již exportovaných dokladů. Například, pokud Vám vypadla komunikace a vy jste dělali nějaké změny, lze tyto změny zpětně převést do ÚS Flexibee.
  • Z nespárovaných plateb lze nově uhradit fakturu také částečně. Nemusí se tedy platba přidat jako nespárovaná úhrada faktur daného zákazníka a poté ji spárovat jak částečnou úhradu faktury, ale je to možné udělat rovnou z nespárovaných plateb. K dané faktuře je možné ale zároveň připsat pouze jednu platbu v jednom párování.
  • Při odpárování úhrady z faktury je možné odpárovat úhradu do nespárovaných úhrad faktur daného zákazníka. Dříve se úhrada dala odpárovat pouze do nespárovaných plateb.
• Služby
  • Při zapnutí služby Skylink TV se automaticky z API stáhne seznam všech aktuálních balíčků.
  • Pro službu Skylink TV byla přidána podpora pro promo kanály na zkoušku, kdy je k těmto promo kanálům nutné nastavit také hlavní službu, která bude aktivní po vypršení promo balíčku.
  • Při změně balíčků pro službu Sledování TV je nově možné propsat změny (například změny API kódů, kódu základního balíčku) do API pro všechny zákazníky, kteří mají přidělen daný balíček.
  • Možnost pro službu Sledování TV hromadně odstranit konkrétní balíček od zákazníků, včetně propsání do API.
  • Přejmenování služeb v rámci celého systému: SledovaniTV.cz => Sledování TV, 4network.TV => 4NET.TV. Zároveň bylo Sledování TV pro zákazníky přeloženo do slovenštiny.
  • V seznamu zákazníků, kteří mají vybraný tarif, je zobrazena informace, zda má daný zákazník z tarifu slevu a v jaké výši / procentech.
  • U služby Kuki bylo povoleno jako Kuki ID zadat jakýkoliv text, dříve byl povolen pouze email.
  • Pro službu Odorik byla zpřístupněna možnost automatické fakturace provolaných částek. V nastavení systému je možné globálně povolit stahování provolaných částek k telefonním číslům. U každého čísla je nutné individuálně nastavit, zda se pro dané číslo mají provolané částky stahovat. Stažení provolaných částek proběhne vždy na začátku měsíce, ještě před vygenerováním faktur. Při generování faktur se pak provolané částky vyfakturují. Pokud má telefonní číslo zákazník s platebním kalendářem, je nutné provolané částky vyfakturovat ručně.
  • Dále byla pro službu Odorik přidána možnost nastavení marže k provolaným částkám. Při stažení provolaných částek je automaticky přidána marže. Totéž se děje při zobrazení seznamu hovorů daného telefonního čísla.
• Zákazníci
  • Při editaci zákazníka, který bude mít nastaveno zasílání faktur emailem, ale žádný email nebude mít nastaven, bude administrátor o této skutečnosti informován.
  • V zákaznickém profilu se zákazníkovi nově zobrazuje aktuální celková částka za všechny aktivní služby. Dříve se tato částka ukazovala pouze administrátorům. Zároveň se aktuální celková částka za všechny aktivní služby ukazuje administrátorům taky u zákazníků beze smlouvy.
  • U zákazníků je možné u IP adres nastavit stahování záloh pro Cambium ePMP 1000 / 2000 / 3000 a PTP 550 zařízení. Nastavení probíhá skrze možnost nastavení přihlašovacích údajů IP adresy, kdy se při volbě těchto zařízení nastaví SNMP a stahování záloh ze zařízení. Je také nutné správně vyplnit webový port IP adresy.
  • V rozšířeném seznamu zákazníků (v novém okně) je možné si zobrazit sloupec s ID zákazníka, včetně exportu tohoto sloupce.
  • Při přidání / editaci zákazníka a nastavení zařízení se prochází celý nadřazený strom daného zařízení a všech zařízením na nadřazených vysílačích, aby se určilo, zda někde v nadřazených zařízeních existuje Radius / PPPoE / DHCP server a zobrazila se tak možnost výběru typu přiřazení IP adresy. Dříve se procházeli jen zařízení na stejném vysílači, nebo přímo nadřazené zařízení.
  • Při přidání nové individuální položky zákazníka bude ve výchozím stavu nastaveno propisování položky do smlouvy.
• Další změny
  • Pro export do ČTÚ (ART formuláře) byla doplněna možnost zadat disponibilní přípojky. Dříve se jako disponibilní přípojky exportovaly pouze adresní místa, kde máte připojeného zákazníka. Pro každou firmu je tak možné si vytvořit pokrytí všech přípojek, kde jste schopní připojit zákazníka. Můžete přidat celé obce, celé ulice nebo konkrétní adresní místa. U každé položky je možné nastavit typ připojení, VHCN síť a maximální download a upload, který je v dané lokalitě dostupný. U konkrétního adresního místa lze nastavit také počet disponibilních přípojek, u ulice a obce je vždy nastavena hodnota 1. Při exportu se vždy prioritně bere adresní místo a nastavení (typ připojení a VHCN), kde je připojen zákazník, následně konkrétní adresní místo, pak ulice a nakonec obec. Maximální rychlosti se přepisují dle nejvyšší hodnoty.
  • Pro export do ČTÚ (ART formuláře) byla přidána informace o celkovém počtu disponibilních přípojek pro daný typ připojení.
  • Nově se do exportu ČTÚ (ART formuláře) nepropisují adresní místa bez RUIÁN. Tato adresní místa již nejsou podporována.
  • Úprava tlačítek v dialozích v sekci Plánovač, kdy byly tlačítka pro zavření sjednocena pod stejný název a na stejné místo, některá tlačítka byla přemístěna.
  • Při vyhledávání MAC adresy se nově MAC adresa vyhledává také u SSID / interface, kam se MAC adresa stahuje automaticky ze zařízení.
  • V detailu pohybu ve skladu je u S/N zobrazena také MAC adresa, pokud je u daného S/N uložena.
• Opravy systému (opravy byly implementovány také do předešlé verze systému)
  • Oprava konfigurace pro Mikrotik zařízení ve verzi 7 (smazání DHCP lease).
  • Oprava importu plateb formátu GPC, pokud je poslední znak názvu účtu jakékoliv číslo.
  • Oprava nastavení záruky u zboží, pokud byla zvolena jiná délka.
  • Oprava změny MAC adresy do DHCP serveru při editaci zákazníka.
  • Ošetření chybné implementace bcrypt v PHP před verzemi 8.0.28, 8.1.16, 8.2.3 - CVE-2023-0567.
  • Oprava jména v XML pro DopisOnline.
  • Oprava platebního kalendáře pro zákazníky bez internetu a s intervalem 3 měsíce.
  • Oprava smazání chyby SNMP, pokud se zařízení přepne na typ, který SNMP nepodporuje.
  • Oprava přidání nespárované platby jako kredit k IPEX číslu.
  • Oprava smazání neúspěšné konfigurace z Mikrotik 60GHz zařízení.

Stávajícím zákazníkům bude / byla aktualizace provedena automaticky zcela zdarma.

Pokud máte o systém Cf Control zájem, neváhejte si systém objednat nebo nás kontaktovat.

Demoverzi systému si můžete vyzkoušet zde.