No aguardo
Versão Imprimível
No aguardo
também estou no aguardo, mas eu queria mesmo era aprender a fazer os reversos. Outro detalhe, é alguém aqui sabe se da pra fazer na edge router pro?
@netuai
os procedimentos sempre serão os mesmo das instalações, não tem segredo.
Você adiciona os repositórios, atualiza e instala os pacotes que precisar, a configuração será a mesma coisa de você estar usando um debian ou derivados do .deb em um pc.
Vou dar uma googlada atrás de material de como faz o reverso no unbound e envio para você, pois só sei um pouco de como faz isso no BIND.
----
Encodando o vídeo, não fico um vídeo lá, essas coisas mais o importante e que da pra entender. :flute:
e que paguei um rapaz para configurar minhas edrouter lite com meus reversos, no inicio tava tudo ok, agora já estou com 450 clientes simultâneos, e os dns estão dando problema aqui as vezes. não sei, pensei em talvez colocar duas pro pra fazer os reversos, mas não sei nem por onde começar.
pessoal o edge router realmente é muito bom é um equipamento que não vou dizer que é top de linha mas com certeza é um degrau grande que nos podemos subir, devido a um custo acessível, mas também tem suas limitações não deve ser encarado como a solução dos problemas para sempre, quando o provedor chegar a uns 800MB para um bgp já é hora de começar a procurar novas soluções mas enquanto isso podemos fazer muitas coisa boas com eles só precisamos de mais informações, mais pessoas usando e mais pessoas como o @offzinho que fez e compartilhou para que outras pessoas pudessem testar e aprender e juntos evoluirmos, esta ferramenta tem que ser mais aberta, esta muito fechada em um grupo, temos que nos aprofundar e compartilhar para também colher os frutos ...
ja estou estudando, o tempo é muito curto aqui, só consigo ler a noite mas vou começar a aprender com o mikrotik, para aprender os conceitos básicos do bgp por em pratica um aqui para mim, e depois que já tiver uma noção maior sobre o protocolo vou passar ao edge router, no mikrotik tem mais assunto, cursos online, palestras e etc ... já me inscrevi no curso de bgp CloudCampus assisti a primeira aula e estou montando o laboratório ... Um abraço e obrigado pelo material, só tem coisa boa.Citação:
Postado originalmente por Arthur Bernardes
Ja li que sim...mas não vi nem posso garantirCitação:
Postado originalmente por netuai
https://www.youtube.com/watch?v=11vArxkb3KQ
Não tive tempo de conferir o vídeo certinho, e de colocar mais informações, pois o tempo esta apertado. Mais da pra quebrar um ganho e botar pra funcionar :) , se tiver faltando algo só perguntar que confiro e explico os procedimentos.
OBS: Sou péssimo em criar vídeos tutorial :)
nota 1000 ... pode crer que você foi o pioneiro, parabéns amanha vou estudar o vídeo e por a minha edge lite para rodar, ela já esta até com teia de aranha rsrsr ... Um abraço ... Rodrigo
@Arthur Bernardes acho que a PRO aceitaria o repositório do Debian 8 normalmente, agora a Lite acho que e melhor deixar com o Debian 7 mesmo.
@agatangelos espero que realmente te ajude, e ajude os outros também. Mesmo tendo ficado um vídeo bem fraquinho,pois o plano era pra configurar ela agora dia 01/07, mais dei uma adiantada pra tentar ajudar. Mais qualquer duvida só perguntar.
alguém poderia fazer um pra reverso?
Eu entendi. :top:Citação:
Postado originalmente por Arthur Bernardes
Comentei apenas para evitar uma possível confusão pelo pessoal que está pesquisando o assunto no tópico.
@netuai, tem certeza que o que você procura é o DNS reverso? Estou com a impressão de que está confundindo com recursivo, ainda mais depois desse seu post:Citação:
Postado originalmente por netuai
O DNS que os clientes usam é o recursivo.Citação:
Postado originalmente por netuai
O outro é autoritativo. Não existe servidor DNS reverso!
O que chamam de DNS reverso é apenas uma configuração de zonas no autoritativo, para que o IP resolva para um nome (por isso se chama reverso, é o contrário do nome resolver para o IP), ex.: 192.168.0.1 = 192-168-0-1.static.net.provedor.com. Esse é o nome que aparece no ping e traceroute, e é usado em algumas aplicações para verificar a legitimidade da origem dos dados, principalmente de servidores de e-mail.
Obs.: a intenção não foi te repreender com uma correção, @netuai. É apenas uma informação para o pessoal, pois acho que estão confundido os termos, e isso dificulta que encontrem conteúdos sobre a configuração, já que estarão pesquisando errado.
Sobre instalar e configurar, tanto servidor recursivo, quanto autoritativo e suas zonas diretas e reversas, há muito conteúdo sobre isso na Internet. O problema é que vocês estão pesquisando especificamente para EdgeRouter, por isso fica difícil encontrar vídeos e tutoriais.
EdgeOS é nada mais que uma distribuição Linux derivada do Debian. Pesquisem sobre essas instalações e configurações para Debian, pois a partir do momento que se tem acesso ao shell no EdgeRouter, o restante é tudo igual, inclusive adicionar repositórios.
@TsouzaR vou te dizer uma coisa muito seria, não é que voce tem razão rsrsrsr ... depois de ver o video do nosso amigo eu fiz uma pesquisa no google (dns no mk-auth) e o primeiro video que apareceu me fez lembrar na mesma hora do vídeo do edge router é muito parecido mesmo (coloquei o link abaixo) ... agora não sei se pode ajudar, estou querendo conseguir material sobre BGP para o edge router, eu estou procurando muito sobre Vyos e bgp mas oque encontro é muito pouco, eu estou procurando errado tambem rsrrs ... Por favor me de mais uma luz ... Um abraço ... Rodrigo
https://www.youtube.com/watch?v=gpHhCgLv1JM
!!!!!!!!!!!!!!!!!! DNS Reverso NAO funciona no UNBOUND !!!!!!!!!!!!!!!!!!!!!!! ele tem umas 'stub-zones' mas não responde como autoritativo !!
para estes casos, reverso, deve-se usar BIND ou NSD !! (powerdns entre outros).
A única fonte de conteúdo sobre VyOS que conheço é a Wiki dele, mas tem pouca coisa sobre BGP: http://vyos.net/wiki/User_GuideCitação:
Postado originalmente por agatangelos
Eu acho mais fácil aprender com a ajuda interna da CLI (pressionando TAB ou ?), do que lendo documentações.
na verdade, você pode sim usar o recursivo e autoritativo na mesma maquina... basta saber configurar.Citação:
Postado originalmente por TsouzaR
ao criar as zonas do reverso, você configura ele para permitir consulta de todos.
e no restante você configura para permitir consulta apenas das suas faixas de IP
ex: http://www.vivaolinux.com.br/artigo/...Bind/?pagina=1
Ah sim, realmente. Eu estava considerando fazer o filtro das requisições apenas por firewall, me esqueci que há configuração de ACL do próprio servidor DNS recursivo.Citação:
Postado originalmente por AndrioPJ
Mas apenas o ACL não resolve completamente o problema. Ainda é possível fazer ataques (DDoS, cache poisoning, etc), se a rede estiver vulnerável a spoofing de src-address. Praticamente ninguém se dá ao trabalho de habilitar o rp-filter no RouterOS para evitar isso, então imagine o tamanho do problema se alguém colocar nos pacotes um src-address de dentro da rede, liberada no ACL...
Eu acho mais mais seguro contra falhas humanas rodar cada um (autoritativo e recursivo) em máquinas, mesmo que virtuais, separadas.
eu realmente não sei o que quero direito, "falar o nome da função" mas o que eu quero é fazer meus reversos, e ter uma consulta rápida em meus clientes e sem problemas, pois aqui tenho a edge lite, e seto o ip delas em meus clientes como dns, mas as vezes ta dando erros
Ola, o edgerouter lite é possível aumentar memória RAM e de armazenento?
(Não que eu precise, apenas uma curiosidade)
Obrigado, sem alguém souber sobre a memória RAM. ?!Citação:
Postado originalmente por Arthur Bernardes
Você presta consultoria, no sentido faz configurações para outros provedores?
Citação:
Postado originalmente por Arthur Bernardes
quanto vc cobra pra refazer meus dns e dar uma olhada no meu sistema?
Sai de um TP-LINK R480T+ que só dava pau na interface WEB do router para um EDGEROuter Lite....
NO TP-Link conseguia me virar, para liberar portas para DVR e outras coisas.
Agora estou bem perdido com esse edgerouter, já coloquei o ultimo firmware 1.7, mas nada de conseguir liberar as portas do DVR e usar efetivamente meu endereço do no-ip.
Caso alguém possa me ajudar.
Forte abraço pro pessoal.
Boa noite @netuai,Citação:
Postado originalmente por netuai
Pode entrar em contato conosco via:
Skype: consultoria.4networks
E-mail: [email protected]
fico no aguardo de seu contato.
Abraço
Ninguém rodando um EdgeRouter como concentrador PPPoE?
Queria ter uma idéia de até quantos clientes o EdgeRouter Pro suporta simultaneamente.
Gostaria dessa resposta também.Citação:
Postado originalmente por inquiery
E ai gente quantas conexões PPPoE simultâneas, o Edge Router aguenta sem abrir o bico?
Alguém usa com essa finalidade?
Estou compilando o gentoo linux pra ela usando o kernel original, pois já testei o servidor pppoe accel-ppp com o edgeOS e não deu certo, no PC uso o accel-ppp com sucesso 1500 online sempre. Com o kernel original tenho a acelereção de pacote nativa para forward.
O problema é o nat, usa conttrack, não funciona com "set system offload ipv4 forwarding enable",
como roteador de borda / ospf sem controle de banda vai de boa, mas controle de banda envolve CPU, ai a coisa muda.
Tenho um cenario para configurar:
Uma academia, como conexao simultanea de 30 a 50 alunos
pensei em colocar um ERLite-3 para fazer o servidor DHCP com controlador QoS ativado, e usar um Unifi AP para distribuir o wifi
a area de alcance deva ser no maximo 20 x 40
serve pra mim ???
na verdade me indicaram no lugar do ERLite-3 um RB750GL
obrigado desde ja
Tenho o mesmo questionamento, tenho dúvida entre uma Edge Router Lite ou uma RB951G-2HnD para um condominio com uns 30-50 usuarios e um link de 60mb. A RB951G-2HnD pra mim seria vantagem se aguentar pois já tem um rádio e switch para ligar os outros 2 AP que já tenho no local.Citação:
Postado originalmente por nEVER
Alguém se habilita a opinar se RB951G-2HnD dá conta?
Estou usando um ER-5-PoE para mais que tres anos agora - e show de bola! Tem 5 portas com PoE passivo que serve para antenas UBNT/Mikrotik. Funciona bem com Load-Balancing, e agora suporta mais que 2 x WAN, mais deve usar CLI para configurar. O novo firmware 1.8.x tem DPI - (Deep Packet Inspection) e voce pode bloquear aplicações como Facebook, Skype, Whatsapp no firewall, usando o GUI.
O novo model ER-X-SFP vai chegar no Brasil em breve, e tem 5 portas PoE + 1 porta SFP para qualquer GBIC, e esta inda mais barato que o ER-5-PoE.
A unica problema eu tinha era falha no USB drive, mais e facil trocar e re-instalar o sistema usando Cruzer Fit 8GB.
Anexo 61912
Esse recurso é muito interessante, um ponto para edge. O que vc acha que me atende melhor uma edge lite ou uma RB951G-2HnD para 30-40 usuários e um link de 60 a 120?Citação:
Postado originalmente por CambuiAl
Essa troca do pendrive foi tranquila? Sei que quanto ao hardware as routerboard são excelentes, teve uma minha que ficou um bom tempo sem proteção pq a caixa abriu e eu não usava e mesmo com ela inundada e pegando sol e chuva funcionou depois.
Sim - a troca do pendrive e muito simples. Voce literalmente pode tirar o velho, fazer um imagem e depois copiar para o novo pendrive.
Sobre Mikrotik - não tenho experiência com eles, mais eu acho que eles tem suporte de comunidade Brasileiro melhor.
Anexo 61915Anexo 61916
Quanto mais pesquiso sobre as edge router mais eu penso em usar o porém é que com a rb eu não precisaria de switch e um AP.Citação:
Postado originalmente por CambuiAl
Abusando de sua disposição tem alguma outra observação ? Foi tranquila de configurar? Ela tem o uso de dados dos usuários? Achei muito pouco falando do seu uso no geral
Para quem tem EdgeRouter Lite ou PoE hoje, fora do prazo da garantia, a minha dica e fazer uma imagem do pendrive agora, e sempre ter o backup pronto. Também, dar para usar um de 32GB se voce precisa mais espaço. Os fotos mostram um Sandisk Cruzer Fit 8gb, e o velho pendrive fora.
Nao tem model com antena integrado, mais tem varios modelos com switch e PoE integrado (ER-X tem 5 portas, 1 com PoE. ER-X-SFP tem 5 portas PoE + SFP, ER-5-POE tem 5 portas).Citação:
Postado originalmente por carlosomena
O config e bastante facil, e tem WIZARDS no GUI para config basico. Existe um forum de UBNT em Portuguese também. https://forum-pt.ubnt.com/
Se optar por ela é a primeira coisa a fazer. Se utilizar um pendrive maior o sistema aceita? Qual programa utilizou? Tô de olho em uma no mercado livre que o vendedor falou que é do lote quadrado de plástico que eu pesquisei e vi que é o que tem problema com o pendrive. Ela esquenta muito?Citação:
Postado originalmente por CambuiAl
Eu vi essa linha X mas ela é diferente da lite no quesito performance e uma com ER 5 portas tá bem mais cara. A lite e a X da pelo mesmo preço, R$290 aí acho melhor a lite.
O modelo plastico e o modelo original - o novo modelo e quadrado e metal. Os modelos novos tem pendrive melhor sim. Eu tenho 2 x ER-5-POE e 1 x ER-Lite (original, plastico). Esquenta sim, mais nunca tinha problemas com isso.
Eu vou verificar que software para USB eu usei mais tarde - voce usa Linux/Windows/Mac para preferencia?
Pode usar pendrive de 32GB sim, mais tem que mudar os partitions um pouco se não me engano.
Tenho Windows e Linux mas no Linux só aspira.Citação:
Postado originalmente por CambuiAl
Se aumentar a partição ela poderá ser utilizada para outras coisas tranquilamente?
Não entendi a parte inicial, pelo que eu pesquisei a versão que não tem problema é a última (3 gen) que é a quadrada de metal.
A primeira que era de metal e trapezoidal tinha problemas com a RAM e alguns casos de pendrive e a segunda versão (quadrada e plástico) problema com pendrive, não é isso?
Eu achei que o modelo original era plastico e trapezoidal (isso e o modelo que eu tenho) e algumas tinham problemas com RAM, e muitos tinham problemas com pendrive. Com certeza, o modelo quadrado e metal é o 3 Gen.
Sobre usando para outras coisa - sim, mais é um roteador. Existe a possibilidade para instalar outras coisas sim, mais podem ter um impacto no funcionalidade do roteador. É melhor evitar qualquer coisa que precisa muito read/write no pendrive, ou vai precisar a troca do pendrive mais freqüentemente.
Agora eu não sei com são as gen 1 e 2, achei que a 1 era trapezoidal e metal. Pode ser que quadrada seja só a última.Citação:
Postado originalmente por CambuiAl
Qual é o tamanho do pendrive original?
É possível configurar queue na interface gráfica? Como seus equipamentos se saem aí? Acha que aguenta meu cenário de 30-40 clientes simultâneos com 60mb hj e com sobra para o futuro?
Não é para provedor é para compartilhar Internet no condomínio com 24 apartamentos. Pensei em uma queue de 20mb burst com 4 ou 8 segundos depois 15mb ou 10mb de download e 1mb de burst e 750kb de upload. Meu "link" é a net com 60/3 empresarial. É fácil fazer essas regras na erl?
Sim - eu acho que dar para este scenario, e existe um wizard para FQ_Codel https://community.ubnt.com/t5/EdgeMA.../957877#M51073 onde voce pode configurar o Burst usando o GUI. Eu nunca tentei fazer isso, mais parece que usando este wizard serve.
Dar para ver o pendrive original no meu foto - conjunto com o novo Sandisk Cruzer fit.
Comprei a ER-Lite... deve chegar semana que vem. Obrigado pelas dicas. Se puder depois falar os bixu para fazer o backup do pendrive agradeço. O tamanho do pendrive da Lite é 2GB pelo que diz o manual, vou comprar um novo de 4GB pra trocar.Citação:
Postado originalmente por CambuiAl
O software é ImageUSB http://osforensics.com/tools/write-usb-images.html - com isso dar para fazer um imagem do pendrive original, e copiar para um novo pendrive.
No step 2 - voce quer 'Create image from USB drive' para fazer a copia.
Vale a pena espera para o fim de garantia antes de começar este processo.
Citação:
Postado originalmente por CambuiAl
Valeu amigo, o meu chegou e por via das dúvidas após o update para versão 1.8 Beta 2 fiz uma imagem do pendrive com o software que me indicou.
Gostei muito do edgeroute, no inicio fiquei meio decepcionado pq a GUI não é muito clara com as funções, mas depois de pesquisar um pouco mais e usar mais o CLI para as minhas necessidades fiquei impressionado com as possibilidades. Por ser um sistema linux based dá pra fazer um monte de coisa. Instalei na minha o Unbound para rodar junto com o dnsmasq - sim estou com 2 serviços DNS, dnsmasq é o "principal" cacheando tudo e requisitando nos DNS da operadora e outros proximos da minha região e o Unbound como servidor mesmo usando uma porta diferente da 53 para atender apenas ao dnsmasq. Instalei apache2 com o bandwidthd para obter o consumo de dados da rede. O iftop também é bem legal para obter informações na rede. Instalei antes o ntop mas ficou muito "pesado" na ER-Lite, mas é bem bacana. Agora tenho uma visão melhor de como está a rede usando o SNMP tbm com o PRTG.
Com mikrotik acho que seria mais fácil uma configuração de rede pura mas as possibilidades do linux são muito boas com o ER-Lite. Acho que se deixar ela enxuta, apenas fazendo o NAT com certeza uma ER-Lite bem configurada deve passar a performance das RB1100 fazendo NAT.
O mais legal foi isso http://179.105.164.223:371
Olá pessoal.
Alguém que configurou Unbound na EdgeMax Lite teve problemas p/ adicionar/atualizar o repositório wheezy-security url http://security.debian.org ?
Aqui já tentei de tudo e sempre dá erro. Traduzindo o erro diz que "Arquivos de Indice falharam durante o download".
Abraço.
Citação:
Postado originalmente por ab5x2
Grande Athur, tá sumido amigão kkkkkk.
Então, por esse erro eu não prosegui c/ as configurações que estava testando.
No seu caso onde ocorre esse erro, a configuração é p/ dns recursivo c/ unbound ?
Abraço.
Imagino, essa vida de provedor de internet é bem puxada.Citação:
Postado originalmente por ab5x2
Eu lembro do seu tópico, até tinha o link dele aqui e usava como referencia p/ fazer dns recursivo no Ubuntu (vi mesmo que foi removido).
Pelo o que li no forum gringo, não é mais necessário incluir a atualização do repositório security.debian.org
Valeu pela força meu amigo, abração...
Posso dizer que ela usar uma pendrive de armazenamento me fez pensar seriamente em comprar uma pra testes e aprendizado.
Enviado de meu GT-I9070 usando Tapatalk
Não sei se tem como mudar a ordem de boot, esse tipo de equipamento tem boot-code único, talvez exista um recurso que procure algum pen-drive e carregue o sistema à partir dele.Citação:
Postado originalmente por ab5x2
Enviado via XT1563 usando UnderLinux App
Pensei em lamp...Citação:
Postado originalmente por ab5x2
Enviado de meu GT-I9070 usando Tapatalk