Flux VPN Monitor

Documentacion del sistema de monitoreo de equipos de red - Version 2

1. Que es Flux VPN Monitor?

Es un sistema que vigila automaticamente el estado de 62 equipos de red (routers) distribuidos en distintas ubicaciones de Chile y Colombia. Cada 30 segundos, el sistema verifica si cada equipo esta funcionando correctamente y registra los resultados en una base de datos.

Los resultados se muestran en un dashboard web (panel de control) accesible desde cualquier navegador en el puerto 4575.

Tipos de equipos monitoreados

MikroTik 58 routers - Se consultan via API en puerto TCP/8728
Teltonika 4 routers - Se consultan via API HTTPS
Con conexion LTE (celular): 39 equipos tienen conexion a Internet via red celular 4G
Total de conexiones VPN: 88 tuneles VPN monitoreados

2. Como funciona?

Cada 30 segundos se ejecuta el siguiente ciclo:

[JSON de equipos] --> [mikrotik.py] --> Ping a cada IP + Consulta API --> [Base de datos]
[JSON de equipos] --> [teltonika.py] --> Ping a cada IP + Consulta API --> [Base de datos]

[Base de datos] --> [app.py / Dashboard web] --> Navegador del usuario

Paso 1: Ping a cada IP

El sistema envia 5 paquetes de ping a cada IP de cada equipo. Cada equipo tiene 1 o 2 IPs (cada una corresponde a un tunel VPN). El ping mide:

Si el equipo responde: cuantos de los 5 paquetes fueron respondidos
Latencia: cuanto tiempo tarda la respuesta (en milisegundos)
Perdida de paquetes: porcentaje de paquetes que no fueron respondidos

Paso 2: Consulta API del router

Ademas del ping, el sistema se conecta directamente al router para obtener:

Uptime: hace cuanto tiempo esta encendido el equipo (detecta cortes de energia)
Estado VPN: si la conexion VPN del equipo esta activa o caida
Senal LTE (si aplica): calidad de la conexion celular 4G (RSRP, SINR, RSRQ)

Paso 3: Registro y deteccion de eventos

Cada lectura se guarda en la base de datos. El sistema compara con la lectura anterior para detectar cambios:

Evento	Que paso	Ejemplo
REBOOT	El equipo se reinicio	Corte de energia, reinicio manual
ROUTER_DOWN	El equipo dejo de responder a la API	Router apagado o sin conectividad
ROUTER_UP	El equipo volvio a responder	Se recupero la energia o conectividad
VPN_DOWN	La conexion VPN se cayo	Problema en el tunel VPN
VPN_UP	La conexion VPN se recupero	El tunel se reestablecio
PING_DOWN	100% de paquetes perdidos	Equipo completamente inaccesible por ping
PING_UP	El equipo volvio a responder al ping	Se recupero la conectividad
LTE_DOWN	La conexion celular LTE se cayo	Problema con la antena o el operador
LTE_UP	La conexion LTE se recupero	Senal celular reestablecida

3. Que pasa cuando un equipo no responde?

Escenario: El ping no responde (100% perdida de paquetes)

Se registra en la base de datos que se enviaron 5 pings y se recibieron 0 respuestas (100% perdida)
Se intenta conectar a la API del router de todas formas. Si tampoco responde, se registra un error
Todos los datos LTE se anulan: no se guardan valores de senal celular porque no son confiables sin conexion
Se genera un evento PING_DOWN (si antes respondia)
Si la API tampoco responde, se genera un evento ROUTER_DOWN
El exito historico baja: los 5 pings fallidos se suman al total historico
En el dashboard, el equipo aparece con borde rojo y sube hacia arriba en la lista (peor calidad primero)
En los graficos de 24 horas, se ve un vacio en latencia y un pico a 100% en perdida de paquetes
Los graficos LTE (RSRP, SINR) tambien muestran vacios durante la caida

Escenario: El equipo se recupera

En el siguiente ciclo (30 segundos despues), el ping vuelve a responder
Se genera un evento PING_UP
Si la API tambien vuelve a responder, se genera ROUTER_UP
Si el uptime del router es menor que antes, significa que se reinicio: se genera REBOOT
Los datos LTE vuelven a registrarse normalmente
El equipo vuelve a mostrar datos en el dashboard con los valores actualizados

Escenario: Perdida parcial de paquetes (ej: 20%, 40%)

Si de 5 pings solo responden 3 (40% de perdida), el sistema:

Registra los 5 enviados y los 3 recibidos
Calcula latencia solo con los paquetes que respondieron
Intenta conectar a la API del router (que puede estar accesible aunque haya perdida de pings)
El exito historico se ve afectado: 3 de 5 pings sumados al total
En el dashboard se muestra con borde amarillo si el exito historico baja de 99%

4. El Dashboard

Vista resumen (pantalla principal)

Muestra una grilla de tarjetas, una por cada equipo. Las tarjetas se ordenan de peor a mejor segun el exito historico, para que los equipos que necesitan atencion aparezcan primero.

Cada tarjeta muestra:

Dato	Descripcion
Nombre del equipo	Identificador del router en la red
Tipo	MikroTik o Teltonika
Exito historico (%)	Dato principal. Porcentaje de pings respondidos sobre el total historico. 100% = nunca ha fallado
Barra de progreso	Representacion visual del exito: verde ≥ 99%, amarillo ≥ 90%, rojo < 90%
VPN individuales	Cada VPN (IP) con su exito historico % y latencia promedio historica
Uptime	Tiempo encendido del equipo (ej: "45d 12h" = 45 dias y 12 horas)
Calidad LTE	Si tiene conexion celular: Excelente, Bueno, Regular o Malo
Modelo	Modelo del hardware del router

Color del borde izquierdo de cada tarjeta

Color	Condicion	Significado
Verde	Sin error y exito ≥ 90%	Equipo funcionando correctamente
Amarillo	Exito historico < 90%	Equipo con problemas frecuentes
Rojo	Error o 100% perdida actual	Equipo sin conexion

Vista detalle (al hacer click en un equipo)

Se abre un panel con informacion detallada:

Exito historico: porcentaje global con numero de lecturas realizadas
Latencia promedio: historica y actual (ultima lectura)
Perdida actual: porcentaje de paquetes perdidos en la ultima lectura
Uptime: tiempo encendido del equipo
Estado VPN: Activa o Caida
Senal LTE (si aplica): calidad, RSRP, SINR, operador celular
Conexiones VPN por IP: cada IP con su exito historico, latencia promedio, minima y maxima (datos historicos)
Graficos 24 horas: latencia y perdida de paquetes en el tiempo. Si tiene LTE: RSRP y SINR
Eventos recientes: lista de cambios de estado detectados

Filtros disponibles

Filtro	Que muestra
Todos	Los 62 equipos
MikroTik	Solo los 58 routers MikroTik
Teltonika	Solo los 4 routers Teltonika
Con LTE	Solo los 39 equipos con conexion celular activa
Buscar	Filtra por nombre del equipo

Boton de ayuda (?)

En la esquina superior derecha del dashboard hay un boton ? que abre una guia interactiva con la explicacion de todos los parametros y calculos, similar a este documento.

5. Calidad de senal LTE

Los equipos con conexion celular LTE tienen su senal evaluada con tres parametros tecnicos. El sistema calcula un puntaje de 0 a 3 y clasifica la calidad:

Parametro	Que mide	Excelente (3 pts)	Bueno (2 pts)	Regular (1 pt)	Malo (0 pts)
RSRP (dBm)	Potencia de la senal	≥ -80	≥ -90	≥ -105	< -105
SINR (dB)	Senal vs ruido	≥ 20	≥ 13	≥ 0	< 0
RSRQ (dB)	Calidad de la senal	≥ -10	≥ -15	≥ -20	< -20

Calculo: Se promedian los puntajes de los parametros disponibles. Si falta alguno (ej: RSRQ no disponible), se calcula con los demas.

Clasificacion	Puntaje promedio	Interpretacion
Excelente	≥ 2,50	Senal optima, sin problemas
Bueno	≥ 1,50	Senal adecuada para operacion normal
Regular	≥ 0,66	Senal debil, posibles cortes
Malo	< 0,66	Senal muy debil, conexion inestable

Importante: LTE y caidas de conexion

Cuando un equipo pierde conexion (100% de pings perdidos), los datos LTE se anulan automaticamente. Esto evita mostrar datos de senal obsoletos y garantiza que los graficos reflejen la realidad. Los graficos de RSRP y SINR muestran vacios durante esos periodos.

6. Exito Historico: El indicador principal

Como se calcula

Formula: (Total pings recibidos / Total pings enviados) x 100

Ejemplo: Un equipo monitoreado durante 24 horas con lecturas cada 30 segundos:

2.880 ciclos x 5 pings x 2 VPNs = 28.800 pings enviados
Si 28.500 fueron respondidos: exito = 98,96%
Los 300 pings fallidos corresponden a periodos de caida

Por VPN individual: El mismo calculo se aplica a cada IP/VPN por separado, para identificar si un tunel especifico tiene mas problemas que otro.

7. Arquitectura tecnica

result_by_identity_lte.json (configuracion de 62 equipos)
|
+--> mikrotik.py (58 equipos en paralelo, 15 hilos)
| +-- Ping ICMP a cada IP (5 paquetes, timeout 2s)
| +-- API RouterOS port 8728 (uptime, VPN, LTE)
|
+--> teltonika.py (4 equipos en paralelo, 5 hilos)
| +-- Ping ICMP a cada IP (5 paquetes, timeout 2s)
| +-- API HTTPS ubus + REST (uptime, VPN, LTE)
|
+--> monitor.db (base de datos SQLite)
| +-- snapshots: 1 fila por equipo por ciclo
| +-- ping_results: detalle por IP individual
| +-- events: cambios de estado detectados
|
+--> app.py (dashboard web Flask, puerto 4575)
+-- /api/summary (datos de todos los equipos)
+-- /api/device/nombre (detalle de un equipo)
+-- / (interfaz web HTML)

Archivos principales

Archivo	Funcion
`result_by_identity_lte.json`	Configuracion de todos los equipos (IPs, credenciales, tipo, modelo)
`mikrotik.py`	Monitor de 58 equipos MikroTik en paralelo
`teltonika.py`	Monitor de 4 equipos Teltonika en paralelo
`db.py`	Modulo compartido: base de datos, calculos, deteccion de eventos
`app.py`	Dashboard web (interfaz visual)
`run.sh`	Loop de monitoreo cada 30 segundos
`init.sh`	Orquestador de produccion (monitoreo + servidor web)
`monitor.db`	Base de datos con todo el historial de lecturas y eventos

8. Preguntas frecuentes

Cada cuanto se actualiza el dashboard?

El dashboard se actualiza automaticamente cada 15 segundos. Las lecturas de equipos se realizan cada 30 segundos.

Que significa un uptime bajo?

Un uptime de pocas horas o minutos indica que el equipo se reinicio recientemente. Esto puede deberse a un corte de energia en la ubicacion, un reinicio manual, o una actualizacion de firmware. El sistema genera un evento REBOOT cuando detecta esto.

Por que un equipo aparece en rojo?

Un equipo en rojo tiene error en la conexion o 100% de perdida de paquetes. Puede estar apagado, sin Internet, o con un problema en la VPN.

Que significa "LTE Apagado"?

El equipo tiene hardware de conexion celular LTE, pero la interfaz esta desactivada en la configuracion del router. No se monitorea la senal LTE en este caso.

Por que los graficos LTE muestran vacios?

Cuando un equipo pierde conexion (100% de pings perdidos), los datos de senal LTE se anulan para no mostrar informacion obsoleta. Los vacios en los graficos corresponden a periodos donde el equipo estuvo inaccesible.

Que diferencia hay entre "Latencia" y "Exito historico"?

Latencia mide la velocidad de la conexion (cuanto tarda en responder). Exito historico mide la confiabilidad (que tan seguido responde). Un equipo puede tener latencia alta pero exito del 100% (responde siempre, pero lento) o latencia baja pero exito del 80% (cuando responde es rapido, pero falla seguido).

Los datos se pierden si se reinicia el sistema?

No. Todos los datos se guardan en el archivo monitor.db (base de datos SQLite). Este archivo persiste entre reinicios del contenedor Docker porque esta montado como volumen externo.