Re: Edge Router, conte suas experiências!
@offzinho ... pó cara faz um vídeo isso seria incrível, esta ferramenta é maravilhosa mas temos muito pouco material a respeito, isso ajudaria centenas de pessoas que estão batendo cabeça a respeito e com medo de mexer neles, vou configurar meu edge router lite que esta parado aqui e por um bairro para rodar nele para ver como fica ... Um abraço ... Rodrigo
Re: Edge Router, conte suas experiências!
@agatangelos vou ver se gravo um vídeo assim que começar a mexer na outra erlite, Mais pode tentar instalar sem medo que não ira afetar em nada, afinal você apenas vai instalar uns pacotes e nada demais, ela ira continuar funcionando normalmente. Meu medo e na que comprei de cobaia pra aprender a instalar o FreeBSD nela, pois o plano e deixar todas com FreeBSD tou apenas esperando chegar os pendrive de 32gb pra por nela e começar os testes.
@Arthur Bernardes achei que poderia ser similar, pois nunca procurei a respeito apenas vi material em relação ao BIND, @netuai como o Arthur falou então que os procedimentos são diferentes, no lugar do unbound instale o BIND (acho que já esta instalado.) o resto e normal pois depois que adicionar os repositórios e salvar fica igual um PC os procedimentos.
OBS: Atualmente 30 Clientes conectados processamento dela não passa dos 4% e RAM não passa dos 17%.
Re: Edge Router, conte suas experiências!
vou esperar pra ver se alguém ajuda ai com o reverso também
Re: Edge Router, conte suas experiências!
Unbound é apenas recursivo.
NSD é o que faz autoritativo de domínios e reversos. Infelizmente ele não possui algo como o $GENERATE.
Eu não gosto do BIND para fazer servidor apenas recursivo ou apenas autoritativo, parece que mesmo fazendo apenas uma função, ele mantém coisas da outra rodando e usando recursos da máquina.
Não é correto ter DNS recursivo e autoritativo na mesma máquina! Para o autoritativo funcionar, você tem que liberar a porta 53 para acesso externo. Se o recursivo estiver na mesma máquina, isso vai deixá-lo aberto para toda a Internet também (ele tem que estar acessível apenas para a rede local), vulnerável a seu uso em ataques de amplificação, exploits, etc.
Ou seja, não gosto de BIND de jeito algum, exceto por alguns features interessantes, mas que são dispensáveis.
Além disso, NSD e Unbound (em máquinas separadas!) têm melhor desempenho e economizam mais recursos, o que é importante, já que estão querendo rodá-los em EdgeRouters.
Re: Edge Router, conte suas experiências!
logo vou precisar desse trem. Mais por em quanto nem vou correr atrás de aprender a configurar isso.
----
Fiz a gravação da outra edgerouter, vou ter que sair mais quando voltar, vou editar o vídeo, cortar umas partes demoradas da instalação dos pacote e depois coloco o vídeo aqui.