+ Responder ao Tópico



  1. #1

    Padrão Implementando AP com Mikrotik

    Olá galera,

    Montei uma máquina com 2 g510, criei uma bridge entre as interfaces, enfim o AP está funcionando bem (pelo menos em meus testes na bancada).

    Meu servidor linux faz tudo, controle de banda e etc...

    Agora adicionar algumas funções neste AP:

    => Preciso de bloquear aquelas "famosas" portas e Netbius
    137,138,139
    (caso achem necessário sugiram quais mais)

    => Gostaria de saber se tem como implantar um HotSpot, mesmo estando em bridge e ir adicionando os IPs que quero que façam autenticação
    (desta forma vou cadastrando cliente por cliente no HotSpot e continuo usando o meu controle que está no Linux)

    => Meus clientes usam VoIP autenticando no servidor 200.239.76.170, gostaria de criar uma regra de QoS para priorizar esse tráfego e garantir uma melhor qualidade nas ligações do VoIP.

    Bom pessoal, com isso acho q já estarei com um bom AP.
    Alguém sugere mais alguma coisa??????????

  2. #2

    Padrão

    Citação Postado originalmente por ijr Ver Post
    Olá galera,

    Montei uma máquina com 2 g510, criei uma bridge entre as interfaces, enfim o AP está funcionando bem (pelo menos em meus testes na bancada).

    Meu servidor linux faz tudo, controle de banda e etc...

    Agora adicionar algumas funções neste AP:

    => Preciso de bloquear aquelas "famosas" portas e Netbius
    137,138,139
    (caso achem necessário sugiram quais mais)

    => Gostaria de saber se tem como implantar um HotSpot, mesmo estando em bridge e ir adicionando os IPs que quero que façam autenticação
    (desta forma vou cadastrando cliente por cliente no HotSpot e continuo usando o meu controle que está no Linux)

    => Meus clientes usam VoIP autenticando no servidor 200.239.76.170, gostaria de criar uma regra de QoS para priorizar esse tráfego e garantir uma melhor qualidade nas ligações do VoIP.

    Bom pessoal, com isso acho q já estarei com um bom AP.
    Alguém sugere mais alguma coisa??????????
    Moleza:

    Bloqueio das portas:

    add chain=virus protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no

    HOTSPOT

    No manual passo a passo tem um simples esquema de configuração. Qualquer dúvida volte a postar...

    VOIP:

    / ip firewall mangle
    add chain=prerouting protocol=udp dst-port=5060 action=mark-connection \
    new-connection-mark=voip_in passthrough=yes comment="VOIP-IN" disabled=no
    add chain=prerouting connection-mark=voip_in action=mark-packet \
    new-packet-mark=VOIP_IN passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp src-port=5060 action=mark-connection \
    new-connection-mark=voip_out passthrough=yes comment="VOIP-OUT" \
    disabled=no
    add chain=prerouting connection-mark=voip_out action=mark-packet \
    new-packet-mark=VOIP_OUT passthrough=yes comment="" disabled=no

    / queue tree
    add name="voip_in" parent=global-in packet-mark=VOIP_IN limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="voip_out" parent=global-out packet-mark=VOIP_OUT limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no


    Esta regra disponibiliza 128k de voip para cada chamada.

    Qualque coisa estamos ae!

  3. #3

    Padrão David...

    Citação Postado originalmente por catvbrasil Ver Post
    Moleza:

    Bloqueio das portas:

    add chain=virus protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no

    HOTSPOT

    No manual passo a passo tem um simples esquema de configuração. Qualquer dúvida volte a postar...

    VOIP:

    / ip firewall mangle
    add chain=prerouting protocol=udp dst-port=5060 action=mark-connection \
    new-connection-mark=voip_in passthrough=yes comment="VOIP-IN" disabled=no
    add chain=prerouting connection-mark=voip_in action=mark-packet \
    new-packet-mark=VOIP_IN passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp src-port=5060 action=mark-connection \
    new-connection-mark=voip_out passthrough=yes comment="VOIP-OUT" \
    disabled=no
    add chain=prerouting connection-mark=voip_out action=mark-packet \
    new-packet-mark=VOIP_OUT passthrough=yes comment="" disabled=no

    / queue tree
    add name="voip_in" parent=global-in packet-mark=VOIP_IN limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="voip_out" parent=global-out packet-mark=VOIP_OUT limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no


    Esta regra disponibiliza 128k de voip para cada chamada.

    Qualque coisa estamos ae!

    Me diz uma fousa filho... a regra do VOIP é banda garantida a 128 como no ex acima???

  4. #4

    Padrão

    Citação Postado originalmente por cgrellier Ver Post
    Me diz uma fousa filho... a regra do VOIP é banda garantida a 128 como no ex acima???
    Perfeitamente!! Só corrigindo, colocar o default priority em 1 (prioridade máxima). A regra é pre-routing ou seja, será feita antes do NAT (IP por IP). Sendo assim, cada requisição VOIP é priorizada 128k de banda...

    Assim:

    / queue tree
    add name="voip_in" parent=global-in packet-mark=VOIP_IN limit-at=128000 \
    queue=default priority=1 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="voip_out" parent=global-out packet-mark=VOIP_OUT limit-at=128000 \
    queue=default priority=1 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no

  5. #5

    Padrão

    desculpe a minha ignorancia,

    mas este script que você postou eu devo digita-lo direto no maqui pela tela do terminal ou tem algum lugar do winbox para inserir?

  6. #6

    Padrão ...

    ijr eh no terminal mesmo do jeito que está ali !

  7. #7

    Padrão

    Só esclarece a dúvida...

    HotSpot funciona mesmo estando em bridge?

    Segui o WiKi e com NAT funciou numa boa mas em bridge não. A regra por exemplo fica na cor vermelha, revisei as configurações e aparentemente estavam corretas...Meus testes eram em rede local não em Wireless

    Att.

  8. #8

    Padrão

    coloquei meu Mikrotik pra funcionar a 2 horas!!!!

    logo de cara já percebi a melhora, minha rede estava muito saturada..... agora o ping até os clientes fica em torno de 2ms....... tinha cliente que estava em 30-40, em hr de pico explodia

    Quanto ao HotSpot eu ainda não implementei!!!!! pretendo colocar o MT em bridge (como está) e fazer a autenticação.

    A Regra do VoIP só vou saber se está funcionando bem no decorrer do hr comercial de amanha e depois.

    Agora preciso aprender a entender oq está acontecendo na rede, gerar gráficos, etc.

    entrando no brownser http://10.0.0.10/graphs/ ele não gera automaticamente os gráficos, como faço para gerar??????????

  9. #9

    Padrão

    bom, essa regra do voip pra mim nao ajudou. uso o vono. mas nao obtive efeito com ela, na verdade o contador nem fica subindo. pouquissimos pacotes conta.

    se alguem souber o pq posta ai.

  10. #10

    Padrão

    jhonnyp,

    eu ainda não tive como saber pq ja passou o hr comercial e estou com pouco tráfego na rede.... amanhã em hr de pico eu descubro.

    estive verificando aqui, normalmente as conexões VoIP utilizam portas aleatórias e a porta 5060 é apenas para autenticação...
    caso não dê certo em minha rede com essa regra que o nosso amigo postou, pretendo implementar alguma coisa priorizando o IP de destino.

  11. #11

    Padrão

    isso mesmo isso estou testando agora
    daqui a pouco posto resultados

    que tipo de voip estavas se referindo, ou melhor que operadora é?

    eu to testando com a vono aqui
    -------------------

    pronto aqui agora funcionou, mas tirei as portas e coloquei o ip do vono

    no caso ficou assim

    ;;; VOIP-OUT
    chain=prerouting dst-address=200.146.79.165 protocol=udp
    action=mark-connection new-connection-mark=voip_out passthrough=yes

    3 chain=prerouting connection-mark=voip_out action=mark-packet
    new-packet-mark=VOIP_OUT passthrough=yes

    ;;; VOIP-IN
    chain=prerouting src-address=200.146.79.165 protocol=udp
    action=mark-connection new-connection-mark=voip_in passthrough=yes

    1 chain=prerouting connection-mark=voip_in action=mark-packet
    new-packet-mark=VOIP_IN passthrough=yes
    Última edição por jhonnyp; 03-07-2007 às 18:38.

  12. #12

    Padrão

    meu ap mikrotik começou a apresentar problemas!!!!!!!!

    tenho nele:

    2 interfaces wireless atendendo clientes
    1 interface lan conectada a um ptp 5.8 atendendo outra região
    1 interface lan conectada ao servidor

    tudo em modo bridge

    dos clientes eu chego até o AP muito bem;
    latencia 2-3 ms

    do servidor até o AP, ou vice-versa fica em torno de 1000 - 2000ms

    estou achando q pode ser alguma sobrecarga ou vírus na rede, mas não sei como descobrir.

    alguém poderia me dar uma luz????

  13. #13

    Padrão

    meu problema ta dando dor de cabeça aqui pessoal!

    decobri que a interfaze ethnet01 que fica dando problema depois de aproximadamente 24horas.

    quando ela da esse tempo de funcionamento, a latencia fica pra lá de 1000ms até o servidor, ai eu conecto via wireless desabilito e habilito a mesma e volta ao normal.

    o que pode ser????????/
    algué já passou por isso???

    será que configurei algo errado no MT?

  14. #14

    Padrão

    Ola

    Creio não ser vírus, porque afetaria principalmente a interface dos clientes. Acredito também não ser problemas de configuração, não há muito que que fazer para configurar interfaces LAN no MTK. Aparentemente o problema parece ser hardware ou até mesmo seu cabo UTP. Já experimentou trocar de placa de rede no servidor e no MTK?

    Att.

  15. #15

    Padrão

    ainda não troquei a placa de rede não.

    alias, tentei mas a que tinha aqui não reconheceu.
    vou comprar uma 3com e fazer o teste.