Se eu abrir uma DMZ do MK para o server, eu n preciso estar libernaod portas no MK neh? protejo o servidor com firewall correto?
Com o que vc citou no post original, podemos pensar no seguinte esquema:
Slackware stand alone:
bind9 - servico de dns - para nao ficar dependente dos servicos de dns dos provedores, jah que se conecta no mesmo nivel dos mesmos.
hostapd - servico para transformar o linux em ap ( as placas com chip atheros tem esta funcao nativa, nao precisa do hostapd, mas precisa compilar o madwifi com estah opcao ).
freeradius - servico de autenticacao ( para ser usado com hotspot ou pppd ), pode ser configurado para ser usado com os dados dos clientes em modo texto ou com um banco de dados ( mysql )
openvpn - servico de vpn
openswan - servico de vpn
pppd-server - servico de pppoe - pode ser usado com arquivo ou junto ao freeradius
pppd-client - servico de pppoe - para fazer a conexao usando modem em modo bridge, pci ou externo
dhcpd - servico de dhcp para os clientes - pode ser usado em conjunto com um script de controle de banda
chillispot ( ou similares ) - servico de hotspot - pode ser usado com o freeradius ou independente
apache - servico de web - para ser usado para as autenticacoes dos clientes, ou afins
zoneminder - servico para gerenciamento de cameras
zabbix - servico de monitoramento baseado em client-zabbix e snmp - para ter todas as estatisticas da sua conexao de internet, independente de ser modem roteado, roteador como um cisco, modem em bridge, desde que o dispositivo tenha suporte a snmp
daloradius - servico agregado ao freeradius - para gerencias os clientes que estiverem no freeradius
Obs: Com excessao do zabbix,zoneminder,daloradius, estes servicos se encontram no brasilfw
Slackware como backend e AP ( routerboard, aps genericos, pc-ap ou qualquer coisa do genero )
No Slackware:
bind9 - servico de dns - para nao ficar dependente dos servicos de dns dos provedores, jah que se conecta no mesmo nivel dos mesmos.
freeradius - servico de autenticacao ( para ser usado com hotspot ou pppd ), pode ser configurado para ser usado com os dados dos clientes em modo texto ou com um banco de dados ( mysql )
openvpn - servico de vpn
openswan - servico de vpn
pppd-server - servico de pppoe - pode ser usado com arquivo ou junto ao freeradius
pppd-client - servico de pppoe - para fazer a conexao usando modem em modo bridge, pci ou externo
dhcpd - servico de dhcp para os clientes - pode ser usado em conjunto com um script de controle de banda
chillispot ( ou similares ) - servico de hotspot - pode ser usado com o freeradius ou independente
apache - servico de web - para ser usado para as autenticacoes dos clientes, ou afins
zoneminder - servico para gerenciamento de cameras
zabbix - servico de monitoramento baseado em client-zabbix e snmp - para ter todas as estatisticas da sua conexao de internet, independente de ser modem roteado, roteador como um cisco, modem em bridge, desde que o dispositivo tenha suporte a snmp
daloradius - servico agregado ao freeradius - para gerencias os clientes que estiverem no freeradius
Ap em modo bridge
Obs: Com excessao do zabbix,zoneminder,daloradius, estes servicos se encontram no brasilfw
Slackware como backend e Mikrotik ( PC AP ou routerboard )
No Slackware
bind9 - servico de dns - para nao ficar dependente dos servicos de dns dos provedores, jah que se conecta no mesmo nivel dos mesmos.
pppd-client - servico de pppoe - para fazer a conexao usando modem em modo bridge, pci ou externo
freeradius - servico de autenticacao ( para ser usado com hotspot ou pppd ), pode ser configurado para ser usado com os dados dos clientes em modo texto ou com um banco de dados ( mysql )
openvpn - servico de vpn
openswan - servico de vpn
apache - servico de web - para ser usado para as autenticacoes dos clientes, ou afins
zoneminder - servico para gerenciamento de cameras
zabbix - servico de monitoramento baseado em client-zabbix e snmp - para ter todas as estatisticas da sua conexao de internet, independente de ser modem roteado, roteador como um cisco, modem em bridge, desde que o dispositivo tenha suporte a snmp
Level 2 - sistema para gerenciamento de mikrotik interligado ao Freeradius ( opensource - disponivel aqui no site do underlinux )
A ser definido ( Vantagens e Desvantagens do MK em PC-AP ou Routerboard )
Dah uma pesquisada no site que a discussao eh longa
Dica: Se nao quiser trilhar o caminho das pedras, existem algumas opcoes:
BrasilFW - Citado no inicio do post
Provebuntu - Que eh baseado em ubuntu, que jah vem com a maioria dos servicos citados acima, se nao me engano jah possui o level2, ainda eh facil adicionar os pacotes, como zabbix, zoneminder e openvpn e openswan.
Sagu-Pro - Programa feito para web para controlar os clientes e servicos adicionais, como freeradius, dhcpd, pppd e afins rodando no linux
Level2 - Programa para gerencias os clientes com o freeradius rodando no linux, dns pode ser no linux ou no mk, controle de banda, pppoe, qos rodando no mk.
Última edição por amaia; 16-12-2009 às 00:23.
Vejo q o Slackware pode fazer tudo q preciso, só q tenho um problema!
Meu linux é 0, sei somente instalar e navegar na internet, estou estudnado o q posso, mas tneho pouco tempo ultimamente, instalei na minha maquina o Kurumin!
Onde posso arranjar material para estudos especificos sobre o Slackware?
Dei uma catada no google, mas o q acho foge um pouco do quero fazer...
Mas, muito obrigado gente
Vcs são feras!
pelo tempo dos post acho que o amigo ja tenha obtido êxito nas dúvidas a respeito de administrar seu provedor hi-fi e sua lan.. com experiência no assunto, pois tenho um provedor e uma lan house, onde enfrentei vários problemas ate chegar no nivel de eficiência que estou hoje..
primeiro... separar as duas redes, a da lan e a da hi-fi, pois o consumo de banda são diferentes. e a prioridade da hi-fi e maior, pois os clientes estão pagando mensalidades e a rede deles tem que estar rodando redondinha, é o mínico que se espera do seu provedor.
segubndo... a rede da lan fica oscilando a banda, hora muito consumo, hora pouco consumo, mas também tem seus consumo de banda.
analizando o primeiro caso...
- rede hi-fi tem que fazer do jeito mais certo possível, ou fica muito lento e vc perde clientes. pois uma rede leta e com quedas os clientes migram pra outra... assim depois de passar por varios radios, cheguei a uma routerboard 433 com cartões ubikit de 600 miliwatts... especificações e modelos fica por sua conta... sendo que uso somente 200 miliwatts em cada antena, pois limitei a área de cobertura.. mas firmo que recebi ligação de clientes com distancia de 25km que pegou meu sinal, e queria aderir a rede hi-fi... uso microtik somente como ponte bridge do sinal de adsl, pois a autenticação faço em um servidor atráz da router board.. usando sistema operacional Endian Firewall (onde faço autenticações, bloqueios, liberações, etc.. ) lembrando que qualquer um tem acesso a rede hi-fi, so que nao navega neem acessa nada, pois o servidor atraz da routerboard que gerencia a internet, fazendo cache de arquivos ate 50mb e paginas, coisa que o microtik na router board nao faria, ou faria com um espaço de gravação de cache muito pequeno. tentei implementar usando o slackware, pois ou um usuario intermediario de linux.. tendo muita afinidade com o slackware, onde faço servidores de dns, proxy's, firewalls, arquivos "samba", aplicação e base de dados.. e etc.. aprenddi a usar e gostei do slackware.. mas estava tendo problemas com graficos de trafego.. e passei a usar o endian, que oferece graficos de analise interessantíssimos...
segunda analise.. na lan house tenho somente um servidor proxy, com firewall com pouquissimos bloqueios... somente de sites pornograficos.. pois presto serviços a comunidade local.. e sempre me deparei com jogos, aplicativos que necessitam de acessos mais liberados... assim faço bloqueio nas maquinas individuais e a net somente para cache e sites pornos.. uso o slackware 12 em um outro servidor.. rodando squid, firewall e samba.. nao aconselho vc a micrar para o slackware para todos esses serviços nao.. tente usar o endian.. vc vai gostar... o motivo que nao aconselho e que vc irá precisar de muitos conhecimentos especificos.. nao e facil instalar e configurar os aplicativos certos para rodar no slackware, são vários para fazer todos os serviços que vc precisa.. e vi que vc esta com um problema de contensão de energia.. esses serviços nao podem conter economia nesse nível.. então se abtue a invetir em seu negócio, pois e ele que gera receita para você.. as vezes nao compensa economisar nesse aspecto.. servidor e pra ficar ligado 24h.. sem choro...
espero ter ajudado..
atenciosamente.. cesar godoy
[email protected]