Versão Imprimível
Olá amigos minha dúvida é tenho duas RB's em bairros diferentes ainda não tenho nenhum gerenciador. Penso em botar Mk-Auth para gerencia-los.
A minha dúvida é: eu vou montar um pequeno escritório para atendimento a cliente e eu quero por um servidor Mk-Auth lá e de lá gerenciar as duas RB's. Qual a melhor forma de fazer isso?
Faz com vlan nas Routerboards. Vlan é uma ether virtual em cima de uma ether fisica.
Vlan é um ponto a ponto.
Certo no Mk-Auth qual a configuração feita para se conectar nas RB's ?Citação:
Postado originalmente por muttley
Outra coisa pensei em hospedar o Mk-Auth e assim conectar nas RB's.
Não precisa criar um site, registrar um dominio. E redirecionar para o seu site mk auth!
A central do cliente sim precisa estar disponível!
E se vc ja tem o seu mk auth gerenciando uma RB, é só criar o acesso pra outra RB, ip!
o ip vai ser da vlan.
Pesquise sobre vlan. No youtube, i7 telecom tem um video bem simples! Eu aprendi com ele!
Eu recomendo!
Eu ainda não uso o Mk-Auth viu usar. Mas como eu disse, eu vou abrir um pequeno escritório e penso em deixar um servidor Mk-Auth neste local para gerenciar as duas RB's. Eu não quero por em nenhuma RB o Mk-Auth no local ambos tem que gerenciar remotamente.
Negativo! Vlan pode ser usado como ptp, mas vlan é abstração de camada 2, do isso, tantos quanto forem os dispositivos podem participar da mesma vlan.Citação:
Postado originalmente por muttley
Sobre usar o mk-auth para mais de um concentrador, não se preocupe, já é feito pra isso sem precisar de mais nada, não complique sua vida a toa. Apenas estude um pouco sobre como rotear pacotes que você vai conseguir tranquilamente.
Enviado via XT1580 usando UnderLinux App
http://mk-auth.com.br/m/discussion?i...Topic%3A699962
Amigo ponha seu mkauth nas nuvens.Conecte as rbs ao mkauth.Cada rb vai ser um ramal e pronto.
Eu uso assim aqui faz uns 2 anos.Até o momento está me atendendo muito bem.
Pronto cara é desse jeito que eu quero fazer. Qual o melhor empresa para hospedar?Citação:
Postado originalmente por brunocemeru
Tem vários.Mas eu uso univerhost.
https://www.universehost.com.br
Então eu faço a instalação local do MK auth em meu escritório e hospedou ele e sigo o tutorial que me informou.
É isso?
Não.
O próprio univerhost lhe disponibilizará um mkauth com IP válido.Através do IP vc faz os acesso necessário.
Se as rbs conectadas ao mkauth nas nuvens tiverem ips válidos fixos não precisa usar o tuto acima.
Se vc não tem familiaridade com certas configurações no mkauth sugiro instalar em uma máquina local e ir testando.
Então não é assim que eu quero. Sei que cada caso é um caso. Mais vejo muitos falarem mal do MK auth cloud, eu prefiro um servidor local para gerenciar as RB's. Mas quero por um MK auth no escritório para gerenciar as RB's em outro bairro.
Se vc quer o mkauth local basta vc usar um IP válido no mesmo.O princípio do mkauth nas nuvens é esse.
Ok
Só a nível de informação, você pode fazer VPN com o mk auth local também como se fosse o cloud, você precisará configurar o pptp no próprio MK auth, é para que haja uma boa sincronização pode utilizar ospf se não quiser por 1cliente pptp para cada RB
Enviado via Moto G (4) usando UnderLinux App
Como eu já disse são duas redes em bairros distantes. Cada uma com um link dedicado e IP valido.Citação:
Postado originalmente por franciskv
Nada impede de se ter roteamento e de funcionar bem
Enviado via Moto G (4) usando UnderLinux App
Mk auth nas nuvens o ping não fica alto e o cliente pode demorar a autenticar ou ficar caindo ?
O ping fica mais alto de fato, mais é só aumentar o timeout do radius para tolerar a demora na recepção da resposta da requisição do servidor (se você tiver um link bom, mesmo assim a latência fica boa) é claro que depende de seu provedor de hospedagemCitação:
Postado originalmente por viatel
Enviado via Moto G (4) usando UnderLinux App
Meu cloud o ping é de 15ms se voce quiser posso lhe demonstrar meu email é [email protected] whats 48 984093606Citação:
Postado originalmente por viatel
Se demorar 1000ms só para autenticar também não vejo problema nenhum.
Quanto a cair não teria relação a latência do Radius
Enviado via SM-G935F usando UnderLinux App
É verdade tudo isso da para se adaptar, mas quanto menor a latência melhor autenticação mais rapidaCitação:
Postado originalmente por fhayashi
Amigo @jonneresende, eu acho que estão querendo ferrar com você, esquece servidor Radius fora da tua rede, isso é um tiro no pé, e do meu ponto de vista, quem faz isso é porque não tem capacidade de gerir isso localmente. Eu atendo uma porrada de provedores, e mesmo os mais simples, com poucos usuários, todos, e falo absolutamente todos, tem seu próprio servidor Radius localmente, inclusive alguns com mk-auth, e não tem problema, desde que você saiba fazer com que os seus concentradores se comuniquem com o teu mk-auth, você não terá problemas.
P.S.: Quem pensa que latência alta para acessar o radius não é problema, não deve ter muitos clientes no provedor, porque com 500 usuarios, uma rajada de 200 demorar 200seg para conectar, chega a ser patético!
Bom.Citação:
Postado originalmente por andrecarlim
Pelo menos eu não estou querendo ferrar com ninguem. E na minha opinião voce tambem não está ajudando em nada, fez um comparativo um pouco exagerado, acredito que pela suas colocações só trabalhe com fibra optica.
em fim em um cenário de 500 clientes com mkauth ou qualquer outro sistema o servidor pode está em baixo da torre, vai demorar este mesmo tempo que voce falou.
só respondi por que não concordei com o que voce está falando. 15ms na borda dele. vai ser o mesmo que estár com um servidor local, está no brasil Ok, estrutura própria beleza, ptt são paulo ok. não é um vps alugado lá do canadá. com latencia nos dias bons de 150ms
Pelo visto amigo você entende de redes o mesmo que eu entendo de física quântica!Citação:
Postado originalmente por futurasolucoes
Cara eu atendo um provedor que tem em torno de 1000 assinantes, ele usa mk-auth dentro do data Center dele. E para subir as 1000 sessões de uma única vez não demora mais que 5 segundos...
Quando ele usava isso na "nuvem", numa rajada pequena de umas 200 sessões, demorava 30 minutos, já pensou nesse fantástico tempo... É tua recomendação amigo...
Indiferente da latência, jamais o servidor radius deve ficar fora da tua estrutura, fora de onde tem controle. Quem faz isso, é amador, que acha que é melhor, só isso.
Enviado via XT1580 usando UnderLinux App
1000 clientes em 5 segundos, essa eu queia ver, acho que a neve afetou seus pensamentos.Citação:
Postado originalmente por andrecarlim
Isso. Mas pelo visto você acha que só Mikrotik serve para autenticar cliente né?Citação:
Postado originalmente por futurasolucoes
Para conseguir isso, apenas um bom "tuning" no MariaDB, dois discos SAS de 15k, e dois Concentradores PPPoE Linux com Accel-ppp.
Enviado via XT1580 usando UnderLinux App
O que você chama de tuning no MariaDB, André? Aqui uso MariaDB com FreeRadius autenticando em centenas de NAS MK e um Juniper.
Gostaria de umas dicas de 'tuning'. ;-)
Enviado do meu iPhone usando UnderLinux
Vou dar minha opinião.
Uso o mkauth nas nuvens.Ping 200ms .
Meus ramais tem no máximo 300 clientes.
Se desligar e ligar o ramal demora uns dez minutos para todos os clientes se conectarem.Acho um tempo aceitável.
Uso desta forma faz uns 3 anos.Porém mantenho um backup local.
200ms deve estar na AWS USA, certo?
Daria até para baixar se precisar colocando em uma cloud Brasil.
Agora, galera, a latência não deveria impactar nesse tempo, pelo menos não massivamente.
A impressão que dá é que o PPPoE server não consegue paralelizar as autenticações. O que não faz muito sentido, certo?
participando aqui para uma discussão teórica, já que uso MK-Auth e IXC (redes diferentes) localmente em VMs.
André,Citação:
Postado originalmente por andrecarlim
Mas nesse caso, o problema estava na latência ou sizing do RADIUS Server? Geralmente as VPS são pico máquinas. kkkkkkkkkkk.
Uma dúvida que me surgiu e coloquei em outro post, a Latência não deveria impactar o throughput total das autorizações, certo? Impacta individualmente o round-trip, mas no consolidado deveria ter pouco impacto. Ainda mais se tem muita gente que caiu, sobra banda para esse processo todo. A não ser é claro que o PPPoE server não paralelize as autenticações. Aí dá BO.
Faz o seguinte, lá no servidor onde esta o MariaDB, instala um programinha chamado mysqltuner, na verdade da uma pesquisada como ele funciona, depois de rodar ele, o software vai te mostrar ajustes que podem ser feitos para melhorar o desempenho do teu banco de dados.Citação:
Postado originalmente por avatar52
Tem outros ajustes, mas cada cenário pode mudar, para isso tem que ver se as queries estão bem feitas, e etc. No caso do meu cliente, eu até mudei algumas queries do mk-auth, no caso do freeradius, que são muitos ruins, isso ajuda bastante.