30. 6. 2026

Nová verze: 2.7

Byla vydána nová verze systému Cf Control - 2.7. Tato verze je určena pro všechny stávající, ale i nové zákazníky.

Změny a novinky ve verzi 2.7:

  • Cf Control Shaper – linuxový stroj řízený z Cf Control
    • Rozšiřujeme rodinu Cf Control o nový produkt. Cf Control Shaper je výkonný linuxový stroj, který zvládne nejen shaping, ale i firewall, NAT a dynamické routování přes BGP a OSPF – a to vše nastavíte přímo z prostředí Cf Control, bez nutnosti dotknout se příkazové řádky. Pokud bojujete s výkonem na platformě MikroTik OS, tak pro Vás máme řešení.
    • Pomocí jednoduchého rozhraní Vám nově umožníme přímo z Cf Control konfigurovat linuxový systém.
      • maximálně optimalizovaný firewall s využitím hash tabulek
      • automatický reload firewallu - bez výpadku
      • integrované povolení/řízení uživatelů dle Cf Control (povolení provozu, omezování rychlosti, NAT 1:1)
      • konfigurační rozhraní pro ruční konfiguraci firewallu a NAT 1:n přímo ze systému Cf Control
      • Netflow export s integrovanými NAT eventy, výstupní struktura shodná s MikroTik OS
      • konfigurační rozhraní pro nastavení síťových rozhraní pomoci netplan.io
      • konfigurační rozhraní pro dynamický routovací daemon Bird
    • Jednotlivé funkce nemusejí být použity naráz a lze je libovolně kombinovat.
  • Logování a evidence změn
    • U zákazníka se nově logují změny kompletně všech údajů zákazníka, nikoliv pouze osobních údajů kvůli GDPR.
    • Logují se i změny v podřadných formulářích (dialozích), tedy například všechny hodnoty při přidání veřejných IP adres, kontaktních osob a dalších.
    • Pokud nějakou hodnotu změní systém (třeba na základě automatické funkce „nedeaktivovat do“ změní na „deaktivovat“), tak dojde k zalogování u takovéto změna u zákazníka.
  • Logování administrátorů
    • Do systému bylo implementování podrobné logování všech akcí administrátorů.
    • Seznam logů je dostupný v sekci Nastavení systému -> Administrátoři -> Access log. Případně access logy konkrétního administrátora lze zobrazit v menu daného administrátora.
    • V access logu událostí je možné filtrovat podle administrátora, data od – do, typu požadavku (stránka, AJAX, dokument, stažení), IP adresy (IPv4 / IPv6), stránky / endpointu, akce anebo pouze chybové požadavky.
    • U každého požadavku je vidět čas, který administrátor, z jaké IP adresy, typ požadavku, metoda požadavku, na jakou stránku (včetně titulku) přistupoval. Dále kód odpovědi, čas vygenerování a v detailu požadavku také informace o prohlížeči, velikosti odpovědi, konkrétní URL adrese a GET / POST data.
    • Zobrazit lze také historii konkrétního přihlášení (session stopu) daného administrátora z daného dne, případně pouze z konkrétního přihlášení.
    • Logy administrátorů jsou uchovávány 90 dní.
  • API v2
    • Do systému byla implementována nová verze API v2. Současné API v1 bylo označeno jako zastaralá a 31.12.2026 bude v1 kompletně vypnuta. Přechod na v2 doporučujeme co nejdříve.
    • API v2 je typu REST API. Autorizace je standardním Bearer tokenem.
    • API v2 má plnou Swagger dokumentaci – odkaz na ni je dostupný v nastavení systému.
    • API je zároveň plně logované – logují se všechny dotazy na API, jak ty úspěšné, tak neúspěšné. Zobrazit lze jen logy konkrétního API klíče.
    • V nastavení systému je možné si přidat libovolné množství tokenů pro různé použití. Každý token se zobrazí jen při vytvoření, pak ho již není možné číst. U tokenu je možné nastavit, zda je aktivní, název API klíče, platnost tokenu, povolené endpointy, povolené IPv4 / IPv6 rozsahy a omezení na firmy (jen pro některé endpointy).
    • V nastavení systému je také odkaz na vzorovou třídu pro komunikaci s API pomocí PHP s ukázkami volání, přenosné je to ale do jakéhokoliv programovacího jazyka.
    • Podporované endpointy:
      • Fakturace a účetnictví: seznam faktur, pokladních dokladů, opravných dokladů, proforma faktur (včetně filtrování), označení faktury jako zaplacené, vytvoření faktury, seznam možných účetních exportů a samotný účetní export.
      • Plánovač: seznam událostí (včetně filtrace), detail události, vytvoření, upravení a smazání události, označení události jako hotové a správa kategorií.
      • SMS: seznam příchozích zpráv, odeslání SMS zprávy.
      • Úkoly: seznam (včetně filtrování) a detail úkolu, přidání, upravení a smazání úkolu, změna odběratele, uzavření, seznam zpráv a přidání nové zprávy úkolu.
      • Zakázky: seznam (včetně filtrování) a detail zakázky, přidání, upravení a smazání zakázky, změna odběratele, uzavření, seznam zpráv a přidání nové zprávy zakázky, seznam cenových nabídek, přidání, upravení a smazání cenové nabídky.
      • Zákazníci: seznam zákazníků (včetně filtrace a zvolení si, co za informace se má vrátit), seznam zákazníků podle telefonního čísla (vhodné pro telefonní ústředny) a přidání nového zájemce.
      • Ostatní: seznam veřejných tarifů, seznam aktualit a seznam souborů ke stažení.
    • Pokud se přidává například úkol, událost, zakázka, nebo se uzavře událost, případně cokoliv, kde se ukládá, kdo danou věc udělal, zobrazí se informace, jaký API klíč (namísto administrátora), danou věc udělal.
  • GPON OLT DASAN V58xx / V5812G
    • Implementována podpora GPON OLT DASAN V58xx / V5812G.
    • U šablon zařízení lze nově zvolit tento typ OLT.
    • Pokud bude mít zařízení nastavenu šablonu s tímto typem OLT, budou se ze zařízení vyčítat grafy CPU, uptime, paměti. Pro vše je možné si nastavit sondu. K jednotlivým portům se budou stahovat grafy trafficu a informace o PON portech (zda je aktivní, počet aktivních ONU, počet neaktivních ONU, rychlost, link). Dále se bude stahovat verze firmware.
    • U zákazníků bude možné zadat ONU S/N. Díky S/N se pak pro každého zákazníka se zadaným ONU S/N bude z OLT vyčítat vzdálenost, přijímací / vysílací výkon, verze, model a uptime.
  • Fotky
    • Přidána nová funkce pro hromadnou správu fotek v systému. Tato funkce je dostupná skrze hlavní menu -> Další -> Fotky.
    • V této sekci jsou dostupné všechny fotky v systému. Ať už u zákazníků, vysílačů, servisních zásahů, nebo dalších systémových zdrojů.
    • Zároveň je možné si vytvořit libovolnou strukturu složek, do kterých je možné vkládat fotky, které nebudou přiřazeny žádnému konkrétnímu zdroji v systému, ale budou pouze v dané složce.
    • Pokud se některé fotky nahrají přímo do kořene (tedy ne do žádné složky), počet těchto fotek bude zobrazen v hlavním menu jako indikace, že existují nějaké nezařazené fotky.
    • Zároveň byla přidána nová funkce kopírování fotek v dialogu pro hromadnou správu fotek.
    • Přesouvat / kopírovat fotky tak lze nově nejen například mezi zákazníky, vysílači atd., ale také mezi jednotlivými složkami.
  • Statistiky serveru
    • Do systému byla přidána nová stránka se systémovými informacemi o serveru, na kterém běží systém Cf Control.
    • Nová stránka je dostupná skrze Hlavní menu -> O Cf Control -> Statistiky serveru -> zobrazit grafy.
    • Na této stránce jsou hned na začátku dostupné aktualizované boxy (každou sekundu) o aktuálním vytížení serveru. Zobrazeno je vytížení CPU, load serveru (1 / 5 / 15 minut), počty procesů, IO wait, vytížení operační paměti, swapu a uptime. Při kliknutí na vytížení CPU je zobrazen dialog s vytížením po jednotlivých jádrech.
    • Pod tím jsou zobrazeny jednotlivé grafy. A to vytížení CPU, vytížení jednotlivých jader CPU, čekání CPU na I/O, load average, procesy, využití paměti, využití swapu, uptime serveru, využití jednotlivých disků, a provoz, chyby a zahozené packety na jednotlivých interface.
  • Vlastní smlouvy a dodatky
    • Do systému byla přidána možnost vložit si libovolné množství vlastních smluv a dodatků pro každou firmu.
    • U každé firmy v systému je nová stránka Šablony dokumentů.
    • Šablony dokumentů se zadávají ve formátu HTML, vzhled je možné ovlivnit pomocí CSS.
    • V každé šabloně je možné využít nepřeberné množství proměnných (hodnoty ze smlouvy, hodnoty z profilu zákazníka, služby, štítky, hodnoty firmy, hodnoty ze systému). Dále je možné využívat podmínky, procházení pole (pro služby a štítky), nastavovat vlastní proměnné. U každé šablony se zvlášť nastavuje název, zda je aktivní, sdílení (je možné sdílet šablonu mezi více firem), okraje stránky, a pak jednotlivé části dokumentu – obsah, hlavička, patička a CSS styly.
    • Do systému je možné importovat vzorovou HTML šablonu smlouvy a dodatku, které je pak možné dále upravovat.
    • U každé firmy je možné následně v její editaci zvolit, jaká smlouva nebo dodatek bude výchozí při vytváření nové smlouvy nebo dodatku. Výchozí hodnota je současná generovaná smlouva ze systému, kterou nelze editovat.
    • U zákazníka se pak při vytváření smlouvy nebo dodatku zobrazí pole na výběr šablony. Ve výchozím stavu bude vybraná ta šablona, která je nastavena jako výchozí ve firmě.
  • Slovenská adresní místa
    • Do systému jsme implementovali slovenská adresní místa.
    • Data se stahují jednou měsíčně z registru adres spravovaného Ministerstvem vnitra.
    • Slovenských adresních míst je cca 1,7 milionu.
    • Data budou stažena a importována do 1 dne od nahrání nové verze systému.
    • Systém bude automaticky porovnávat zadané adresy zákazníků a vysílačů oproti adresním místům a hlásit případné chybné adresy. Na stránce Zákazníci -> Seznam zákazníků -> Další -> Chyby adres (případně Vysílače / lokality -> Akce -> Další akce -> Chyby adres) bude možné adresy opravit.
    • Při zadávání adres různě po systému bude možné v databázi adresních míst vyhledávat. U každé adresy se zobrazí ikonka lupy, skrze kterou je možné adresu najít.
  • Zabezpečení systému
    • Implementace CSRF ochrany formuláře pro přihlášení uživatelů (a všech dalších formulářů před přihlášením) do systému.
    • Brute-force ochrana přihlašovacího formuláře vázaná nejen na prohlížeč (dřívější chování), ale také na IP adresu.
    • Brute-force ochrana pro formulář na zadání druhého faktoru přihlášení (OTP, 2FA).
    • Real-time kontrola, zda se zákazník může přihlásit do systému. Pokud v průběhu přihlášení zákazníka dojde ke globálnímu nebo lokálnímu (u zákazníka) vypnutí přihlašování do systému, bude přihlášený zákazník při načtení stránky automaticky odhlášen.
    • Při ztraceném hesle do systému se již v emailu neposílá nové vygenerované heslo, ale pouze odkaz k nastavení nového hesla zákazníka / administrátora.
    • Při špatném přihlášení / zadání 2FA bylo přidáno zpoždění, které by zdrželo případné roboty.
  • Zabezpečení administrátorských účtů (NIS II)
    • Vzhledem k NIS II bylo do systému zavedeno zvýšené zabezpečení administrátorských účtů.
    • Nastavení je dostupné v Nastavení systému. Všechna nastavení jsou defaultně nastavena tak, aby byli v souladu s NIS II, kromě vynuceného nastavení druhého faktoru (OTP, 2FA).
    • Nastavit lze minimální délku hesla (defaultně minimálně 22 znaků), vynucenou změnu hesla (defaultně po 18 měsících), pamatování předchozích hesel (hesla, která nepůjde znovu zadat jako heslo administrátora, defaultně pamatování posledních 12 hesel), kontrolu vzorů v hesle (opakující se znaky, sekvence, rok na konci, common words, defaultně zapnuto), vynucení druhého faktoru (defaultně vypnuto, podle NIS II by ale mělo být zapnuto) a kontrolu uniklých hesel (defaultně zapnuto).
    • Při nahrání této verze systému budou všechny účty označeny tak, že by k vynucené změně hesla mělo dojít za 90 dní od nahrání této verze – pokud vynucení změny hesla nevypnete. Následně se bude dodržovat interval z nastavení. 30 dní před expirací hesla bude administrátor upozorněn, že by si měl heslo změnit. Další upozornění přijde 14 dní, 7 dní a 1 den předem. Pokud ani do té doby nebude heslo změněno, při dalším přihlášení bude administrátor donucen změnit heslo, jinak se do systému nepřihlásí.
    • Při nahrání této verze bude do paměti hesel administrátora uloženo aktuální heslo, při vynucené / dobrovolné změně hesla tak nebude možné toto stejné heslo zadat.
    • Pokud je zapnuté vynucení druhého faktoru přihlášení, administrátor, který 2FA zapnutý nemá, bude donucen 2FA nastavit při přihlášení, jinak se do systému nepřihlásí.
    • Kontrola úniku hesel se provádí oproti službě Have I Been Pwned, stejná kontrola se již provádí u hesel zařízení (pokud máte zapnutou bezpečnostní kontrolu). Heslo administrátorů se kontroluje při každém nastavení nového hesla. Aktuální heslo nelze zkontrolovat, protože je heslo zahashované. Heslo se do služby nikdy nezasílá, zasílá se pouze prvních 5 znaků sha1 hashe hesla.
  • Nový profil administrátora
    • Administrátor měl v systému možnost si změnit svoje údaje skrze stránku pro úpravu údajů. Tato stránka byla kompletně předělaná do profilu administrátora.
    • Po kliknutí na profil administrátora (vpravo nahoře pod jménem administrátora) se zobrazí přehled administrátora. Zde jsou vidět informace o přihlášení (počet, seznam posledních přihlášení a možnost zobrazit všechna přihlášení), stav zabezpečení účtu (zda je aktivní 2FA, kdy bylo naposled změněno heslo, do kdy má administrátor platnost hesla, počet aktivních přihlášení, počet neúspěšných přihlášení) a také pracovní agenda (počet otevřených úkolů, zakázek a událostí v plánovači – včetně detailního seznamu).
    • Dále je v další sekci možné změnit údaje – jméno, příjmení, kontakty a podpis emailů.
    • V další sekci je nastavení Winboxu (viz změny níže).
    • V poslední sekci je nastavení zabezpečení účtu – možnost změny hesla, nastavení 2FA, nastavení Radius loginu (v případě modulu Radius) a seznam všech uložených přihlášení. Všechna uložená přihlášení je možné smazat (tím dojde k vynucení zadání 2FA na těchto smazaných uložených přihlášeních).
  • Winbox na Linuxu a MacOS
    • V systému je implementovaná možnost prokliku zařízení / zákazníka přímo do Winboxu. Tato funkce nicméně fungovala pouze na Windows.
    • Aktuálně jsme přidali podporu také pro Linux a MacOS.
    • Nastavení se provádí v profilu administrátora, sekce Winbox. Pro aktivaci je nutné si stáhnout skript. Při stažení je potřeba zadat cestu k Winboxu, následně podle pokynů skript importovat do operačního systému.
    • Možná je také deaktivace, kdy po sobě systém v operačním systému uklidí.
  • Zařízení a monitoring
    • U evidence VLAN a výběru portů, na které je daná VLAN přiřazena, bylo přidáno tlačítko pro zrušení výběru portů. Po kliknutí se odeberou všechny porty z dané VLAN.
    • Při změně šablony switche / GPON se přenese na nové porty také nastavení VLAN. Nastavení QoS / firewall filteru se smaže.
    • K zařízení nebo SSID lze zadat vyzařovací úhel a zisk na 1 desetinné místo.
    • Při migraci zákazníků z jednoho zařízení / interface na jiný je možné zákazníky omezit na zadaný IPv4 subnet.
    • K zařízením Mikrotik SwOS byla doplněna sonda na teplotu.
    • U funkce Otestovat dostupnost a Traceroute je nově plná podpora pro IPv6 adresy. V případě DNS názvu je na výběr, jakým protokolem (IPv4 / IPv6) se má daná funkce provést.
    • V hierarchii zapojení na GPON OLT je možné zobrazit seznam zákazníků / splitterů připojených ke konkrétnímu splitteru. Daný seznam je možné vyexportovat, například pokud potřebujete udělat změnu splitteru z menšího na větší a potřebujete si vytisknout podklady k fyzickému přepojení na místě.
    • U Mikrotik zařízení s verzí 7.x se stahují podklady pro grafy teploty z nové MIB tabulky.
  • Fakturace
    • Pokud má zákazník nastaven platební kalendář a aktivní pozastavení fakturace nebo nastavené sezónní připojení, v neaktivních měsících je do platebního kalendáře uložena informace, že v daném měsíci nemá zákazník žádnou platbu. V případě zrušení pozastavení / sezónního připojení pak bude platební kalendář ve správném stavu.
    • Při přidání platby zákazníkovi bez pokladního dokladu lze zadat poznámku k dané platbě. Tato poznámka se pak zobrazí u dané platby v informační bublině.
    • Úprava zobrazení faktury, pokud je název dodavatele moc dlouhý.
    • Úprava automatického importu z Tatra banky po drobné změně formátu.
    • Přidán účetní export faktur a úhrad faktur do účetního systému INSYPO.
    • Systém nově podporuje všechny IBAN účty z celého světa. Pro převod IBAN => BBAN (klasické číslo účtu, jak ho známe v Česku) je podpora stále pouze pro Česko a Slovensko. K zákazníkům je tak možné zadat libovolný IBAN, dříve byl podporován pouze IBAN Česka, Slovenska, Polska a Rakouska.
    • V nastavení firmy je nově možné nastavit, zda se má u Flexibee ověřovat certifikát pro API. Pokud máte hostovanou verzi s nedůvěryhodným (self-signed) certifikátem, pak je (jako doposud) kontrola vypnutá. Pokud máte důvěryhodný certifikát, v editaci firmy si zapněte ověření certifikátu.
    • Přidán ruční import z České spořitelny ve formátu GPC.
  • Zákazník
    • Ve formuláři pro přidání / editaci zákazníka jsou tlačítka na předchozí / následující krok také nad formulářem, nikoliv pouze pod formulářem.
    • V přehledu zákazníků a v následném exportu do CSV je možné zobrazit / exportovat další IP adresy a veřejné IP adresy.
    • Přidána možnost uchovávat PDF verzi předávacího protokolu, stejně jako je to možné u smlouvy a dodatku. Při zařazení do evidence nebo při elektronickém podpisu se automaticky vytvoří PDF verze dokumentu, která se nikdy nezmění. PDF verzi lze uložit u ručně z menu předávacího protokolu.
    • Pokud systém zakáže podřadnou smlouvu, například protože je na podřadné smlouvě vystavená nezaplacená faktura po splatnosti, je možné tuto podřadnou smlouvu opět povolit.
    • Při vyřazení zákazníka se do detailu vyřazeného zákazníka propíše hlavní IPv4 a IPv6 adresa.
  • Další změny
    • V systému bylo zrušeno přímé odesílání emailů serverem. Jediná možnost odeslání emailu je nově pomocí zadaného SMTP serveru.
    • Přidán nový widget do Dashboardu – Moje agenda. Tento widget zobrazí všechny zakázky, úkoly a události v plánovači, které jsou aktivní, seřazené podle data.
    • U každého hlavního tarifu je nově odkaz na vytvoření podřadného tarifu. Není tak nutné při přidání podřadného tarifu ručně zvolit podřadný a následně hledat správný hlavní tarif, ke kterému se podřadný tarif má přidat.
    • Pokud se při synchronizaci Skylink TV služeb zjistí, že zákazník se Skylink TV balíčkem ve službě neexistuje, dané balíčky se od zákazníka smažou. Doposud se tato informace pouze opakovaně zasílala na email.
    • Při odeslání emailu na ručního příjemce (zadáním konkrétních emailových adres) je možné zvolit, z jaké firmy se daný email odešle.
    • V plánovači je možné zkopírovat URL adresu konkrétní události pro případ, že danou událost potřebujete někomu předat / poslat emailem. Tlačítko pro zkopírování události je v titulku dialogu dané události.
    • I při editaci úkolu (doposud to bylo možné jen při přidání úkolu) je možné odeslat administrátorům SMS zprávu o novém úkolu. Pokud daný administrátor v úkolu již byl, přijde mu SMS zpráva o aktualizaci úkolu, pokud byl administrátor k úkolu nově přiřazen, přijde mu SMS zpráva o novém úkolu.
    • Možnost nastavit odesílat 15, 20, 30 SMS / minuta na každý modem, pokud to daný modem zvládne odesílat.
    • Hlavní menu pro Nastavení systému dostalo podřadné položky. Je tak možné se rychleji dostat třeba na správu administrátorů.
    • Podpora pro všechny evropské předvolby telefonních čísel.
  • Opravy systému (opravy byly implementovány také do předešlé verze systému)
    • Oprava přiřazení globální VLAN k portům switche, pokud již daná VLAN byla přiřazena na portech jiného switche (pak se z jiných switchů VLAN smazala).
    • Oprava přidání VLAN s nastavením QoS, pokud se přidává také IPv4 subnet / IPv6 prefix.
    • Oprava generování IPv6 mangle jump pravidel.
    • Oprava předvolení defaultního účetního systému při ručním exportu konkrétního dokladu.
    • Oprava označení dodatku jako zařazeného v evidenci při špatném odeslání formuláře pro přidání / editaci zákazníka.

Stávajícím zákazníkům bude / byla aktualizace provedena automaticky zcela zdarma.

Pokud máte o systém Cf Control zájem, neváhejte si systém objednat nebo nás kontaktovat.

Demoverzi systému si můžete vyzkoušet zde.