Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Aos caros técnicos em Mikrotik

    Olá galera. Tenho um provedor aqui na cidade e atualmente uso apenas IP x MAC. Estou montando outro servidor e estarei migrando para hotspot na versão 5.20 do Mikrotik instalado num PC.
    Pretendo usar: DHCP + Hotspot

    Minha duvida é a seguinte:
    No DHCP, quando tempo colocar pra ele renovar o ip? por padrão vem "2d 00:00:00". Aumento? Diminuo? Qual o melhor? Tenho clientes em 5.8 e em 2.4.
    O Hotspot, qual melhor configuração para:
    Idle Timeout: ?
    Keepalive Timeout: ?

    Desde ja agradeço a atenção e a ajuda de todos.

  2. #2

    Padrão Re: Aos caros técnicos em Mikrotik

    esqueça hotspot , use pppoe

  3. #3

    Padrão Re: Aos caros técnicos em Mikrotik

    Citação Postado originalmente por isaquebrumel Ver Post
    esqueça hotspot , use pppoe
    ué, pq?

  4. #4

    Padrão Re: Aos caros técnicos em Mikrotik

    Citação Postado originalmente por leoneoliveira Ver Post
    ué, pq?
    PPPOE é muito mais estável e tem muito mais segurança!

  5. #5

    Padrão Re: Aos caros técnicos em Mikrotik

    Hotspot exige browser.
    Quem usa browser hoje?
    É melhor que seus usuarios usem coisa tipo whatsapp, ele consome quando muito 50Kbps, enquanto um browser navegando passa fácil dos 10Mbps com 2 ou 3 abas.

    Vídeo abrindo no browser de um desktop em 1360x768? No Youtube o vídeo virá em 480p, digamos 50MB por minuto de vídeo.
    Vídeo abrindo no app Youtube de um smartphone com Android? Terá tela de uns 800x480, e o video virá em 240p, uns 10MB por minuto de vídeo.

    SmartTV vai poder acessar a internet? Não... vai ter que ligar o desktop ou notebook, abrir a porcaria do navegador, se conectar no hotspot, e então voltar pra usar a smartTV. Pra que ATRAPALHAR o usuário OBRIGANDO ele a usar navegador (Coisa de idoso de 30 anos ou mais) sendo que você pode com o MESMO equipto e trabalho FACILITAR a vida do cliente, colocando a CPE dele pra discar PPPoE, de modo que se ele conecta na CPE via um desktop tipo Pentium3 ou se tem um AP wifi e conecta com android, iOS, ou notebook tanto faz, ele liga a CPE e o roteador e a internet está pronta pro uso, sem aquela coisa de vovozinho dos anos 90 tipo discador ou login em navegador.

    Incentivando seus clientes a abandonarem os browsers e partirem pra aplicativos mobiles quem ganha é você, aplicativos mobile consomem pouquíssima banda. Um Win8.1 no default com AV e tudo que é atualizador no default consome na média uns 40MB a 100MB por dia (MS tem atualização toda 3ª, dependendo das atualizações nesse dia o trafego seria maior, por isso falo em MEDIA, um dia terá 4MB, no outro 300MB), isso só pelo fato de ter o Windows ligado. Já Android ou iOS... quando muito consomem 5MB por dia de tráfego, tem atualização grande a cada 2 anos quando muito.

    Fora que se o usuario é OBRIGADO a abrir o broswer ele VAI navegar, e provavelmente não vai bloquear flash ou java, ele vai carregar TUDO o que tiver na página, 50MB de lixo, enquanto em disp. mobile a página de sites otimizados é melhor, mas onde não há otimização não há o carregamento de todos os ad's, vídeos ou menus coloridos que só consomem trafego de internet a toa.

    Isso que nem cheguei no tópico segurança.
    (E o maior problema é usar rede aberta, pra qualquer um conectar e cair na tela do hotspot. Oras, sem encriptação (Rede sem senha, ou sem wpa2-aes) a rede pode ser esnifada e ter conexão clonada em poucos segundos por um adolescente a fim de fuçar, isso atrapalha a vida dos clientes, ou coisa mais boba, no desktop do cliente os provedores que usam hotspot colocam um TX nomeado como "senha da internet", senha que qualquer um que for usar o micro pode ver, e usar a vontade em outro local, isso cria DESNECESSARIAMENTE problemas pro cliente, com PPPoE configurado na wan da CPE é só mudar o admin:admin pra outra coisa e a senha do pppoe (E a senha da encriptação) estão seguros de curiosos, sem risco de alguém "emprestar" a senha pro amigo enquanto viaja, ou ter a senha "roubada" por curioso)

  6. #6
    Avatar de adrianoateky
    Ingresso
    Aug 2011
    Localização
    Braço do Norte - Santa Catarina
    Posts
    48

    Padrão Re: Aos caros técnicos em Mikrotik

    use pppoe.

  7. #7

    Padrão Re: Aos caros técnicos em Mikrotik

    @rubem falou tudo!

  8. #8

    Padrão Re: Aos caros técnicos em Mikrotik

    Amigo Rubem, uso hotspot aqui em minha rede e tenho uma grande vontade de migrar para ppoe... mas conversando com um amigo, ele disse que a rede tem q estar 110%, nem é 100 é 110% mesmo.

    Já li em outros tópicos q o hotspot em locais com visada prejudicada se sai melhor que o ppoe, ou seja, ainda se consegue uma certa estabilidade.

    E isso tem sido um dos motivos pelo qual ainda permaneço com hotspot.

    Abraço.

  9. #9

    Padrão Re: Aos caros técnicos em Mikrotik

    mas para ter uma rede 110% so basta querer, com um pouco de estudo facilmente se consegue fazer boas configs e deixar tudo 110%, nunca utilizei hotspot em minha rede, desdo principio venho com o pppoe, oq sempre digo é para seguir os protocolos, se quer ter uma rede com 110% use ele PPPOE =D

  10. #10

    Padrão Re: Aos caros técnicos em Mikrotik

    Pelo lado do desempenho não sei, vejo rede com hostpot meio nas coxas, daquela que o cliente mesmo coloca a antena, sem zona de fresnel limpa, com sinais péssimos. Eu olho só pro lado do incomodo que isso cria pro usuario, eu sempre me coloco como usuário (Afinal eu presto 1 serviço, mas contrato outros 20, sou mais cliente que prestador de serviços).

    Acho que o "sucesso" do hotspot é tirar o peso do provedor, se o cliente nem chega na tela de login é porque ele tem problema no pc ou na antena, e isso não é responsabilidade do provedor. SE usar placa PCI ou USB eu concordo que hostpot é uma boa, mas... em 2015 acho que ninguém mais usa isso.

    Já PPPoE é responsabilidade total do provedor, o cliente nçao precisa nem consegue ver dado de conexão da CPE, em qualquer problema ele tem que abrir chamado no provedor.

    O que PPPoE requer é coisa pouca, coisa basica tipo não perder pacote de 1490B (Dá um ping -l 1480 na maioria dos hostpot pra ver se não perde 3 em cada 10 pings, isso não é problema de hotspot mas sim de instalação mal-feita), e pra isso precisa sinal bom e zona de fresnel meio limpa. Não digo que PPPoE requer uma rede perfeita, mas sim que hostpost ou mac x queue funcionam em qualquer lixo de rede mas PPPoE não.

    Terminei de fechar meu provedor faz pouco tempo, fui passando os clientes pros concorrentes, vendi equipto pra uns clientes usarem nos concorrentes, e... umas 7 ou 8 vezes quiseram devolver equipto porque não funcionava, porque anteneiro gastou um dia inteiro tentando usar e não conseguiu, aí tive que ir no cliente e conectar em concorrente, coisa boba tipo limpar o MAC (Pra quem alguém apaga o mac duma cpe? Pois é, fizeram isso), apontar antena 45º pro lado de uma torre, montar ponteira de airgrid virada, até coisa nem tão obvio, tipo deixar CPE em bridge, com mtu de 1440 no roteador wifi, e ir criar discador no notebook (Pra que tem CPE se vai autenticar no notebook?), enfim, ví muita topeirice por parte de anteneiro em novembro e dezembro, tanto que nos últimos 4 equiptos que vendi entreguei um papel com usuario, senha, mac e SSID onde a antena será conectada, pro provedor cadastrar e eu instalar, porque depois que a antena está posicionada com visada e zona de fresnel limpos leva 3 ou 4 minutos pra configurar pra conectar e discar pppoe, o problema me parece que é anteneiro desinformado que insiste em cliente sem visada (Como se tubo de aço fosse caro) e erra coisa absurdamente boba. Em Airgrid tem o que pra configurar? Se deixar tudo no auto, colocar como station, e na wan configurar usuario e senha, configurar encriptação, tá feito, não tem nada "fino" pra ajustar, mas um cliente diz que anteneiro de concorrente gastou das 9 as 11:30h e das 14 a 17h pra "conectar" e não conseguiu. COMO? Não sei... mas se fosse uma rede aberta com hotspot e placa pci ou USB tenho certeza que ele conseguiria, é razoavelmente impossível pelo menos não conseguir escanear uma rede aberta e conectar pra abrir tela de login. Mas isso não é culpa do PPPoE e sim de uns instaladores absurdamente desinformados.

  11. #11

    Padrão

    [QUOTE=Poemander;740608]Amigo Rubem, uso hotspot aqui em minha rede e tenho uma grande vontade de migrar para ppoe... mas conversando com um amigo, ele disse que a rede tem q estar 110%, nem é 100 é 110% mesmo.

    Já li em outros tópicos q o hotspot em locais com visada prejudicada se sai melhor que o ppoe, ou seja, ainda se consegue uma certa estabilidade.


    Uso os dois aki PPPoE e Hotspot, mais PPPoe Uso o Hotspot com ip fixo justamente neste lugares onde ainda tem 2.4 Interior com uma visada não muito boa ai se torna mais estavel PPPoE depende de estabilidade mas que PPPoE e melhor e mais seguro e navega mais rápido com certeza..

    E isso tem sido um dos motivos pelo qual ainda permaneço com hotspot.

    Abraço...

  12. #12

    Padrão Re: Aos caros técnicos em Mikrotik

    Amigo Infoservwireless, nesse caso que vc citou, em locais com visada não muito boa, qual seria a solução para tornar possível a implantação do ppoe?

    Abraço.

  13. #13

    Padrão Re: Aos caros técnicos em Mikrotik

    Citação Postado originalmente por Poemander Ver Post
    Amigo Infoservwireless, nesse caso que vc citou, em locais com visada não muito boa, qual seria a solução para tornar possível a implantação do ppoe?

    Abraço.
    Não tem solução ou tem visada boa e equipamento bom ou túnel PPPoE não rola legal..
    Ou cabeamento Fibra, UTP, Par-metalico..
    Sem visada legal so ip fixo mesmo..

    Roda os dois server na rede onde ta legal coloca PPPoE onde não ta legal IP fixo.

  14. #14

    Padrão Re: Aos caros técnicos em Mikrotik

    Tambem acho ai nesse caso colocaria queue simples setando o ip do cliente e isso? assim não teria a tela chata do hotspot

  15. #15

    Padrão Re: Aos caros técnicos em Mikrotik

    Citação Postado originalmente por wala Ver Post
    Tambem acho ai nesse caso colocaria queue simples setando o ip do cliente e isso? assim não teria a tela chata do hotspot
    Isso Mesmo.. ou pode ser server hotspot com ip fixo e coloca ele no IP Bindings.

  16. #16

    Padrão Re: Aos caros técnicos em Mikrotik

    Mas PPPoE com problema em 1 conexão? Tem que ser 1 conexão absurdamente ruim, daquelas que nem um ping -l 1200 retorna, só 1000 pra baixo, isso é conexão com 30 ou 40% de perdas.

    Problema de PPPoE não é um cliente ruim, é uma rede toda ruim. Uma rede toda em bridge com todos os clientes ruins vão perder pacote pra caramba nos trajetos, o único problema de PPPoE é que em CADA pacote é colocado uns 28 bytes a mais no cabeçalho, e em rede ruim um pacote 28B maior as vezes resulta em perda (ping -l 1450 vai, ping -l 1478 dá erro...), só que uma rede que não trafega pacote de 1478B é uma rede pra lá de ruim, vai dar uma navegação péssima pro cliente porque vai perder pacote pra caramba, e conexão de 1Mbps perdendo pacote é desperdício de link, eu só faria isso em conexãozinha de 300-400Kbps.

    Pra conexão ruim o negócio seria não usar bridge, ou dar um jeito de limitar o MTU na saída da CPE. Se um ping -l 1450 é perdido mas um -l 1420 passa, teria que setar o mtu da wan da CPE do cliente pra 1400, é ridiculamente baixo mas é porque a rede está ridiculamente ruim, a CPE vai quebrar pacote e vai trabalhar mais, mas pelo menos entre CPE e torre não vai ter muita perda de pacotes.
    Só que: Cliente ruim tem sinal constantemente ruim? Aqui meu problema sempre foi vegetação, e com vegetação o incomodo depende da umidade nas folhas (Dentro, não fora), um cliente com sinal -78 tem -74 noutro dia, num dia ping -l 1450 tem resposta normal e no outro dia nem 1400 responde mais que 5 em cada 10, aí complica, não tem como colocar um MTU na CPE tão baixo tipo 1200, isso traria conexão constamente ruim (Mas não ia pesar na torre, a torre não seria afetada por esse cliente ruim).

    Pra não conseguir trafegar pacote de pelo menos 1480B o sinal tem que estar ruim demais, e mesmo que com mac x ip ou hotspot você navegue esse tipo de conexão pesa pra caramba na torre, deteriorda demais o CCQ dos outros clientes com sinal bom.

    Se tem sinal baixo ou visada ruim o negócio então seria baixar datarate, usar ack-timeout maior, usar canal mais estreito, enfim, usar algo que com o mesmo nível de sinal baixo perca menos pacotes. Um datarate de 1Mbps não é o fim do mundo, isso já foi usado no passado (Quando ADSL tinha 128Kbps e custava R$ 200 e o salario mínimo estava R$ 150) e PPPoE ia bem. Mas se vai configurar um AP só pros clientes de sinal ruim (Eu acho uma boa) eu colocaria em o modo wifi em bridge e criaria um virtualAP pra cada cliente, com datarate baixo, com perfis de autenticação únicos ou um pra cada cliente, com mac amarado lá no AP e não em servidor de autenticação, de modo que essas conexões não incomodem o servidor por bobeira, com bridge e virtualAP não tem como clonar conexão (Só aceita 1 conexão, não adianta clonar MAC e descobrir senha (Se usar WPA2-AES fica quase impossível). Falo de fazer isso porque misturar clientes de sinal bom com os de sinal ruim é o pior tiro no pé, põe os clientes de sinal ruim em AP separado (Seja omni, setorial, ou o que for), com autenticação a parte e deixa eles sofrerem sozinhos, sem incomodar quem tem sinal bom e paga por banda maior.

  17. #17
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.131
    Posts de Blog
    1

    Padrão Re: Aos caros técnicos em Mikrotik

    e verdade para pppoe não funcionar em uma rede so se for uma rede muuuuuuuiiiiiiito ruim ,o que pode acontecer e um cliente ou outro com instalação muito ruim nçao funcionar .
    massss ate em hotspot se a conexão for ruim tambem não funciona .
    passei minha rede para 100% pppoe e e muito melhor.
    parou a sacanagem de cliente trocando senha ,usuario burro que esquecia a senha ou digitava errado .
    e roteador dando retorno de dhcp .affff que odio pppoe e a solução perfeita para provedores.

  18. #18

    Padrão Re: Aos caros técnicos em Mikrotik

    Muito show a colocação do @rubem.

  19. #19
    Avatar de SanchezMT
    Ingresso
    Jul 2014
    Localização
    São josé dos Quatro Marcos MT
    Posts
    163

    Padrão Re: Aos caros técnicos em Mikrotik

    @rubem aqui comecei sempre no pppoe..satisfeito. observei q aqui na minha cidade os provedores usam encriptação aberta.. ai pensei: deve estar usando controle de mac, e para minha surpresa conectei em um painel deles a -86..sinal baixo. existe alg risco em usar encriptação aberta + pppoe?

  20. #20

    Padrão Re: Aos caros técnicos em Mikrotik

    Citação Postado originalmente por SanchezMT Ver Post
    @rubem aqui comecei sempre no pppoe..satisfeito. observei q aqui na minha cidade os provedores usam encriptação aberta.. ai pensei: deve estar usando controle de mac, e para minha surpresa conectei em um painel deles a -86..sinal baixo. existe alg risco em usar encriptação aberta + pppoe?
    Por ter rede aberta o problema de segurança seria facilitar a vida de quem tem sniffer. Com wpa2-aes ele teria que primeiro quebrar isso, que é difícil (Mesmo com Kali! Questão de derrubar conexão (Dar um nuke/kick), capturar a chave criptografada quando a conexão derrubada for refeita, aí ficar no proprio PC testando senhas até chegar na mesma chave criptografada (REsultado de calculo, é como ter um HASH, ou CRC, e ir testando varios arquivos até chegar no mesmo HASH/CRC), PC comum testa 20 senhas por segundo, senha grande e com simbolos, maiusculas e numeros sempre complica a quebra).

    Sniffando a rede você consegue MAC adress de cliente então só bloquear por MAC ajuda pouco. Sniffando a rede você consegue dados de PPPoE, então apenas PPPoE ajuda pouco. Conseguir MAC alheio o Kali Linux faz acho que em 1 minuto, conseguir dado de PPPOE demora um pouco mais, mas conseguir quebrar WPA2-AES é questão de sorte ou de dias e dias (Semanas, meses) processando chaves.
    Mas dá pra ignorar isso, acho que quem consegue clonar mac e descobrir pppoe por esse meio MERECE ter internet gratis! :-)
    (Acho que 0,000001% dos brasileiros conseguiria se tentassem, e quem consegue simplesmente nem quer tentar, questão de ética)



    Mas o que mais vejo incomodar é: Rede aberta atrai tentativas de acesso. Torre manda sinal pra todo canto, atinge dentro de casa centenas de casas, pelo menos 10% deles acho que vão fazer o que você fez, tentar conectar, ou porque acham que terá internet gratis ("Rede aberta = internet gratis") ou só pra ver se conecta, aí esquecem de tirar das redes preferenciais e ficam enchendo os pacová do coitado do chipset do roteador, que tem que ficar mantendo a conexão deles ativa (Afinal a rede está aberta, obrigação do chipset é manter a rede ativa, trocar dados as vezes pra verificar status, se está conectado ou não).

    É aquela coisa: uma conexão a -80 pesa pra etapa de RF do AP o mesmo que 4 conexões de -60. Trafegando dados legítimos isso aumenta, uma ruim pesa por 6 boas. Mas mesmo sem trafegar nada legítimo, só conectando, um sinal baixo incomoda no processamento de um acess point. A gente não tem chipsets fantásticos nos AP's (Rocket tem o mesmo chipset Atheros de uns roteadores de mesa TPLink de R$ 120. RB's idem, são chipsets comuns) então acho que é bom poupar eles, com rede encriptada só conecta quem tem senha, se somente você configurar os clientes só você saberá a senha e você controlará muito bem o "peso" na torre.