Marco Civil - Franquia

Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?

Citação:

Postado originalmente por N4k4t4

Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?

nao tem nada sobre esse assunto no marco civil.
vai continuar existindo.

Citação:

Postado originalmente por AndrioPJ

nao tem nada sobre esse assunto no marco civil.
vai continuar existindo.

Obrigado pela informação AndrioPJ!

Citação:

Postado originalmente por AndrioPJ

nao tem nada sobre esse assunto no marco civil.
vai continuar existindo.

Amigo poderia explicar mais sobre esta questão de franquia em provedor.
Valeu ai.

Citação:

Postado originalmente por kamui

Amigo poderia explicar mais sobre esta questão de franquia em provedor.
Valeu ai.

A franquia é um limite de transferência mensal. Quando este é atingido normalmente sua velocidade cai para o valor mínimo possível (em geral fica no mínimo exigido pela ANATEL, que hoje é de 30%).

Provedores fazem isso para compensar o valor baixo de planos, vamos dar um exemplo, vender 1Mb a 29,90 e comprar 1Mb a 100,00. Por isso existem planos diferenciados, Banda Larga, Dedicado, e este também é um dos motivos que o plano Dedicado é mais caro.

Pelo estou sabendo a única ressalva quanto a franquia e outras modalidades praticadas para possibilitar a venda de planos mais em conta, é que o cliente tem que estar ciente do plano que esta contratando.

Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?

Citação:

Postado originalmente por MarcioMuniz

Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?

Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.

Citação:

Postado originalmente por marcioelias

Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.

Então, ainda utilizo nat, estou preenchendo a doncumentação para aquisição de um bloco de Ip, hoje a forma que está é assim:
meus equipamenteos trabalham utilizando os Ip´s 172.16.x.x e os meus clientes conectam utilizando os ip´s 192.168.100.x, para gerenciamento e controle de autenticação utilizo o mk-auth com RADIUS.

Encima do que já tenho, o que posso fazer enquanto não tenho os Ip´s válidos?

Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.

Citação:

Postado originalmente por marcioelias

Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.

Márcio e a guarda desse logo tem que ser por um ano ou mais?

Citação:

Postado originalmente por ricromero

Márcio e a guarda desse logo tem que ser por um ano ou mais?

Até onde sei, a Anatel pedia dados de até 5 anos, com a aprovação do Marco Civil, me parece que ficou estabelecido em 1 ano.

Citação:

Postado originalmente por marcioelias

Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.

e você poderia postar essas regras para tentar agregar ela em minha estrutura?

Citação:

Postado originalmente por MarcioMuniz

e você poderia postar essas regras para tentar agregar ela em minha estrutura?

Usando IPFW no FreeBSD a regra seria essa:
Código :

${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}
Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.

Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.

Citação:
Postado originalmente por marcioelias
Usando IPFW no FreeBSD a regra seria essa:
Código :

${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}
Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.

Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.
Então, basicamente para fazer o direcionamento dos log´s para esse servidor esterno que você mencionou seria isso.

Citação:

Postado originalmente por MarcioMuniz

Então, basicamente para fazer o direcionamento dos log´s para esse servidor esterno que você mencionou seria isso.

Não, isso é o que coloco no meu firewall (IPFW) rodando no FreeBSD para fazer o log no syslogd.

Com o syslogd é configurado para rotacionar estes logs, compactando o arquivo atual e criando um novo a cada dia. Depois da compactação (como ele está configurado para manter logs dos últimos 7 dias) eu copio o log para um servidor externo (usando um script para fazer a cópia por scp).