Edge Router, conte suas experiências!

[netuai]

alguém poderia fazer um pra reverso?

[TsouzaR]

Eu disse que faz, não que uso.

Eu entendi.
Comentei apenas para evitar uma possível confusão pelo pessoal que está pesquisando o assunto no tópico.

alguém poderia fazer um pra reverso?

@netuai, tem certeza que o que você procura é o DNS reverso? Estou com a impressão de que está confundindo com recursivo, ainda mais depois desse seu post:

e que paguei um rapaz para configurar minhas edrouter lite com meus reversos, no inicio tava tudo ok, agora já estou com 450 clientes simultâneos, e os dns estão dando problema aqui as vezes. não sei, pensei em talvez colocar duas pro pra fazer os reversos, mas não sei nem por onde começar.

O DNS que os clientes usam é o recursivo.
O outro é autoritativo. Não existe servidor DNS reverso!

O que chamam de DNS reverso é apenas uma configuração de zonas no autoritativo, para que o IP resolva para um nome (por isso se chama reverso, é o contrário do nome resolver para o IP), ex.: 192.168.0.1 = 192-168-0-1.static.net.provedor.com. Esse é o nome que aparece no ping e traceroute, e é usado em algumas aplicações para verificar a legitimidade da origem dos dados, principalmente de servidores de e-mail.

Obs.: a intenção não foi te repreender com uma correção, @netuai. É apenas uma informação para o pessoal, pois acho que estão confundido os termos, e isso dificulta que encontrem conteúdos sobre a configuração, já que estarão pesquisando errado.

Sobre instalar e configurar, tanto servidor recursivo, quanto autoritativo e suas zonas diretas e reversas, há muito conteúdo sobre isso na Internet. O problema é que vocês estão pesquisando especificamente para EdgeRouter, por isso fica difícil encontrar vídeos e tutoriais.

EdgeOS é nada mais que uma distribuição Linux derivada do Debian. Pesquisem sobre essas instalações e configurações para Debian, pois a partir do momento que se tem acesso ao shell no EdgeRouter, o restante é tudo igual, inclusive adicionar repositórios.

[agatangelos]

@TsouzaR vou te dizer uma coisa muito seria, não é que voce tem razão rsrsrsr ... depois de ver o video do nosso amigo eu fiz uma pesquisa no google (dns no mk-auth) e o primeiro video que apareceu me fez lembrar na mesma hora do vídeo do edge router é muito parecido mesmo (coloquei o link abaixo) ... agora não sei se pode ajudar, estou querendo conseguir material sobre BGP para o edge router, eu estou procurando muito sobre Vyos e bgp mas oque encontro é muito pouco, eu estou procurando errado tambem rsrrs ... Por favor me de mais uma luz ... Um abraço ... Rodrigo

[alexandrecorrea]

!!!!!!!!!!!!!!!!!! DNS Reverso NAO funciona no UNBOUND !!!!!!!!!!!!!!!!!!!!!!! ele tem umas 'stub-zones' mas não responde como autoritativo !!

para estes casos, reverso, deve-se usar BIND ou NSD !! (powerdns entre outros).

[TsouzaR]

@TsouzaR vou te dizer uma coisa muito seria, não é que voce tem razão rsrsrsr ... depois de ver o video do nosso amigo eu fiz uma pesquisa no google (dns no mk-auth) e o primeiro video que apareceu me fez lembrar na mesma hora do vídeo do edge router é muito parecido mesmo (coloquei o link abaixo) ... agora não sei se pode ajudar, estou querendo conseguir material sobre BGP para o edge router, eu estou procurando muito sobre Vyos e bgp mas oque encontro é muito pouco, eu estou procurando errado tambem rsrrs ... Por favor me de mais uma luz ... Um abraço ... Rodrigo

A única fonte de conteúdo sobre VyOS que conheço é a Wiki dele, mas tem pouca coisa sobre BGP: http://vyos.net/wiki/User_Guide
Eu acho mais fácil aprender com a ajuda interna da CLI (pressionando TAB ou ?), do que lendo documentações.

[AndrioPJ]

Unbound é apenas recursivo.
NSD é o que faz autoritativo de domínios e reversos. Infelizmente ele não possui algo como o $GENERATE.

Eu não gosto do BIND para fazer servidor apenas recursivo ou apenas autoritativo, parece que mesmo fazendo apenas uma função, ele mantém coisas da outra rodando e usando recursos da máquina.

Não é correto ter DNS recursivo e autoritativo na mesma máquina! Para o autoritativo funcionar, você tem que liberar a porta 53 para acesso externo. Se o recursivo estiver na mesma máquina, isso vai deixá-lo aberto para toda a Internet também (ele tem que estar acessível apenas para a rede local), vulnerável a seu uso em ataques de amplificação, exploits, etc.

Ou seja, não gosto de BIND de jeito algum, exceto por alguns features interessantes, mas que são dispensáveis.
Além disso, NSD e Unbound (em máquinas separadas!) têm melhor desempenho e economizam mais recursos, o que é importante, já que estão querendo rodá-los em EdgeRouters.

na verdade, você pode sim usar o recursivo e autoritativo na mesma maquina... basta saber configurar.
ao criar as zonas do reverso, você configura ele para permitir consulta de todos.
e no restante você configura para permitir consulta apenas das suas faixas de IP

ex: http://www.vivaolinux.com.br/artigo/...Bind/?pagina=1

[TsouzaR]

na verdade, você pode sim usar o recursivo e autoritativo na mesma maquina... basta saber configurar.
ao criar as zonas do reverso, você configura ele para permitir consulta de todos.
e no restante você configura para permitir consulta apenas das suas faixas de IP

Ah sim, realmente. Eu estava considerando fazer o filtro das requisições apenas por firewall, me esqueci que há configuração de ACL do próprio servidor DNS recursivo.

Mas apenas o ACL não resolve completamente o problema. Ainda é possível fazer ataques (DDoS, cache poisoning, etc), se a rede estiver vulnerável a spoofing de src-address. Praticamente ninguém se dá ao trabalho de habilitar o rp-filter no RouterOS para evitar isso, então imagine o tamanho do problema se alguém colocar nos pacotes um src-address de dentro da rede, liberada no ACL...

Eu acho mais mais seguro contra falhas humanas rodar cada um (autoritativo e recursivo) em máquinas, mesmo que virtuais, separadas.

[netuai]

eu realmente não sei o que quero direito, "falar o nome da função" mas o que eu quero é fazer meus reversos, e ter uma consulta rápida em meus clientes e sem problemas, pois aqui tenho a edge lite, e seto o ip delas em meus clientes como dns, mas as vezes ta dando erros

[berghetti]

Ola, o edgerouter lite é possível aumentar memória RAM e de armazenento?

(Não que eu precise, apenas uma curiosidade)

[berghetti]

O armazenamento tem sim, é uma unidade flash USB, agora memória RAM não sei dizer!!

Obrigado, sem alguém souber sobre a memória RAM. ?!

[netuai]

Você presta consultoria, no sentido faz configurações para outros provedores?

O armazenamento tem sim, é uma unidade flash USB, agora memória RAM não sei dizer!!

[netuai]

quanto vc cobra pra refazer meus dns e dar uma olhada no meu sistema?

[kalichevski]

Sai de um TP-LINK R480T+ que só dava pau na interface WEB do router para um EDGEROuter Lite....

NO TP-Link conseguia me virar, para liberar portas para DVR e outras coisas.

Agora estou bem perdido com esse edgerouter, já coloquei o ultimo firmware 1.7, mas nada de conseguir liberar as portas do DVR e usar efetivamente meu endereço do no-ip.

Caso alguém possa me ajudar.

Forte abraço pro pessoal.

[4networks]

quanto vc cobra pra refazer meus dns e dar uma olhada no meu sistema?

Boa noite @netuai,

Pode entrar em contato conosco via:

Skype: consultoria.4networks
E-mail: [email protected]

fico no aguardo de seu contato.
Abraço

[inquiery]

Ninguém rodando um EdgeRouter como concentrador PPPoE?

Queria ter uma idéia de até quantos clientes o EdgeRouter Pro suporta simultaneamente.

[servnet]

Ninguém rodando um EdgeRouter como concentrador PPPoE?

Queria ter uma idéia de até quantos clientes o EdgeRouter Pro suporta simultaneamente.

Gostaria dessa resposta também.
E ai gente quantas conexões PPPoE simultâneas, o Edge Router aguenta sem abrir o bico?
Alguém usa com essa finalidade?

[alexxadmin]

Estou compilando o gentoo linux pra ela usando o kernel original, pois já testei o servidor pppoe accel-ppp com o edgeOS e não deu certo, no PC uso o accel-ppp com sucesso 1500 online sempre. Com o kernel original tenho a acelereção de pacote nativa para forward.
O problema é o nat, usa conttrack, não funciona com "set system offload ipv4 forwarding enable",
como roteador de borda / ospf sem controle de banda vai de boa, mas controle de banda envolve CPU, ai a coisa muda.

[nEVER]

Tenho um cenario para configurar:
Uma academia, como conexao simultanea de 30 a 50 alunos
pensei em colocar um ERLite-3 para fazer o servidor DHCP com controlador QoS ativado, e usar um Unifi AP para distribuir o wifi
a area de alcance deva ser no maximo 20 x 40

serve pra mim ???
na verdade me indicaram no lugar do ERLite-3 um RB750GL

obrigado desde ja

[carlosomena]

Tenho um cenario para configurar:
Uma academia, como conexao simultanea de 30 a 50 alunos
pensei em colocar um ERLite-3 para fazer o servidor DHCP com controlador QoS ativado, e usar um Unifi AP para distribuir o wifi
a area de alcance deva ser no maximo 20 x 40

serve pra mim ???
na verdade me indicaram no lugar do ERLite-3 um RB750GL

obrigado desde ja

Tenho o mesmo questionamento, tenho dúvida entre uma Edge Router Lite ou uma RB951G-2HnD para um condominio com uns 30-50 usuarios e um link de 60mb. A RB951G-2HnD pra mim seria vantagem se aguentar pois já tem um rádio e switch para ligar os outros 2 AP que já tenho no local.

Alguém se habilita a opinar se RB951G-2HnD dá conta?

[CambuiAl]

Estou usando um ER-5-PoE para mais que tres anos agora - e show de bola! Tem 5 portas com PoE passivo que serve para antenas UBNT/Mikrotik. Funciona bem com Load-Balancing, e agora suporta mais que 2 x WAN, mais deve usar CLI para configurar. O novo firmware 1.8.x tem DPI - (Deep Packet Inspection) e voce pode bloquear aplicações como Facebook, Skype, Whatsapp no firewall, usando o GUI.

O novo model ER-X-SFP vai chegar no Brasil em breve, e tem 5 portas PoE + 1 porta SFP para qualquer GBIC, e esta inda mais barato que o ER-5-PoE.

A unica problema eu tinha era falha no USB drive, mais e facil trocar e re-instalar o sistema usando Cruzer Fit 8GB.