Rede cabeada desligando - Pedido de ajuda

[rubem]

Bom, o que acho funcional é vlan com pppoe nesses casos, não apenas pppoe.

Minha duvida com rede apenas com subredes diferentes é: Sniffers são poderosos! Coisa boba tipo aparecer outros PC's na busca de rede do Windows realmente é coisa de rede super mal-feita (Nem bloqueia NetBios), mas bloquear tudo pra que nenhum sniffer enchergue qualquer coisa além do servidor isso acho mais complicado.

Não fico testanto ferramenta de invasão e cia mas já rodei em clientes de varias "internets" e muitas vezes algum sniffer começou a achar pacotes de terceiros, nunca explorei o que se pode fazer com isso mas quando se sniffa um pacote geralmente com tempo consegue capturar muuuuuitos dados.

Hoje os bancos indenizam cliente que teve conta limpa com acesso via web, mas acho que qualquer dia isso vai acabar, aí sim os clientes vão passar a olhar melhor pros malwares tipo Banbra e cia (Que antivírus populares deixam passar, seja lixinho tipo Avast ou seja ferramenta cara tipo Kaspersky), ACHO que já tive uns 10 clientes com transferencia bancaria "involuntária" (Não na minha internet, cliente de suporte/manutenção apenas) que depois removi malwares relacionados a bancos, alguns com AV's pagos e caros, mas malwares que só se remove em modo seguro e com antispywares específicos as vezes.

Dia que os bancos começarem a ver o prejuízo que usuario-topeira cria eles vão parar de indenizar transação online e vão passar a culpa pro usuario, que pode por meios forenses determinar se a rede é segura ou não (Comprovar uso malicioso da rede é outra estória, mas comprovar que ela é falha isso é fácil).

Não mecho com programação, me limito a usar alguns programas que pego no avaxhome.ws e softarchive.net (Unicas coisas que visito todo dia além do Under), e váááárias vezes rodei sniffer em rede que teoricamente isola cliente mas aos poucos foi surgindo pacote capturado de terceiros.

Usuario brasileiro geralmente é extremamente leigo e incompetente pra tudo, nem baixar um skype correto conseguem (Preferem ir no google ao invez de digitar skype.com), mas segundo a lei de Murphy se você tiver uma rede com uma falha você VAI ter um cliente que vai achar por acaso um software que explora justo aquela falha.

Eu acho apenas arriscado um pppoe simples, 99,8% dos usuarios não farão nada de errado nesse tipo de rede, mas o mundo está cheio de lammers que só sabem rodar ferramenta pronta pra fuçar por fuçar, mas alguns desses as vezes evoluem no uso dessas ferramentas prontas a ponto de conseguir capturar dados úteis pra algo, tipo pessoal que tem mesmo usuario e senha em diversos sites, até do ML talvez, com cartão de crédito salvo no ML, fica fácil alterar endereço, entrar no webmail pra confirmar alteração, fazer compra pra entrega no novo endereço, e depois apagar no webmail os rastros da compra, talvez até alterar o email e mudar senha pra não ter como "perceber" a compra antes da fatura do cartão chegar. Isso EU posso fazer com 2 vizinhos, bestas que usam mesma senha pra tudo ou que deixam wifi com senha 123456 (Pra qualquer um conectar e sniffar pacotes, até achar pacote não-criptografado de conexão com um sitezeco qualquer autenticando, é só colocar o mesmo usuario e senha nos webmails e serviços mais usados que é fácil conseguir acessar o que não deve, tudo por conta de cadastro em site comum, e o problema não é o site, mas sim a rede que permite sniffer capturando dado).

[Roberto21]

Bom, de qualquer forma mesmo com boa intenção, você desperta um monte de " monstrinhos" com esse relato.

Eu mesmo já esnifei minha rede algumas vezes para achar falhas , achei e corrigi, é uma excelente forma de dar mais segurança a rede, um sniffer é uma ferramenta poderosa.

O simples fato de usar um roteador na casa do cliente, é algo simples, mas como a maioria é leigo, já ajuda bastante.

[taiendychyvu]

Estamos vendo a possibilidade do uso de switchs vlan, porém ainda não usamos, pois temos interesse em fazer uma redundancia na rede, para que se de um lado, acontecer problema no poste, ou no cabo de rede, a gente liga em outro ponto, e o unico lugar que não vai ter internet vai ser onde aconteceu o problema, e não dali pra frente..se estivermos usando switch vlan, essa ideia já não funciona né..por isso ainda estamos estudando o caso..aqui para evitar problemas, apenas instalamos a internet se o cliente tiver um roteador, para evitar problemas de dhcp na rede e outros..

[Roberto21]

Funciona sim colega, aqui é tudo vlan e é assim. Use uma Rb 750 no lugar de 1 switch e dará certo.

[taiendychyvu]

Funciona sim colega, aqui é tudo vlan e é assim. Use uma Rb 750 no lugar de 1 switch e dará certo.

A chegada da internet tem que ser na porta vlan certo ? Então nesse caso, se eu tentar inverter a rede, por um cabo que chega na porta 6 do switch vlan, provavelmente não vai funcionar, e se funcionar, tem alguma coisa errada, certo ? Porq a unica porta que tem comunicação com todas as outras é a vlan, sendo assim. Se chegar internet na porta 6 ela vai apenas se cominicar com a porta vlan, e as outras ficarão sem, é assim mesmo ou estou enganado ?

[Roberto21]

Sim, é assim! Porém o uso de uma Rb 750 escutando uma porta lan, e quando essa falhar ativar a outra é algo fácil de fazer, e ai o cenário que você deseja estará funcionando.

Não use switch comum (sem Vlan) no cabeamento, é um tiro no pé, você terá problema logo logo, e prejuízo.

[taiendychyvu]

Sim, é assim! Porém o uso de uma Rb 750 escutando uma porta lan, e quando essa falhar ativar a outra é algo fácil de fazer, e ai o cenário que você deseja estará funcionando.

Não use switch comum (sem Vlan) no cabeamento, é um tiro no pé, você terá problema logo logo, e prejuízo.

Desculpa minha ignorância mas eu não entendi como funciona, onde devo colocar a Rb ? Ela funcionaria apenas a partir do primeiro switch pra frente ? como eu faço pra internet "voltar" distribuindo rede para os switchs vlans anteriores ? Nos normais da pra fazer blz, mas nos vlans da tbm ?

[Roberto21]

Na parte onde os entroncamentos de sua rede ''possam'' se encontrar, lá você colocaria uma Rb 750 antes do switch e a Rb escutaria os dois troncos, mas manteria uma porta desativada, quando um dos troncos falhar, a Rb ativa a porta do tronco que está desativada restabelecendo a conexão, dessa forma sua rede cabeada não pararia toda, pararia apenas em um pequeno trecho.

Ainda pode mandar e-mail de aviso ou até mesmo monitorar pelo dude, a aplicação serve para diversos cenários.

[taiendychyvu]

Na parte onde os entroncamentos de sua rede ''possam'' se encontrar, lá você colocaria uma Rb 750 antes do switch e a Rb escutaria os dois troncos, mas manteria uma porta desativada, quando um dos troncos falhar, a Rb ativa a porta do tronco que está desativada restabelecendo a conexão, desa forma sua rede cabeada não pararia toda, pararia apenas em um pequeno trecho.

Ainda pode mandar e-mail de aviso ou até mesmo monitorar pelo dude, a aplicação serve para diversos cenários.

Mas a minha duvida é, vai funcionar apenas da rb pra frente, certo? Da rb pra tras, n dara certo porq o switch é vlan, né ?

[Roberto21]

Irá funcionar para os setores feitos na rede, uma rede cabeada tem que ser (setorizada) e não uma infinidade de switchs, sendo assim, a cada setor tem que existir esse recurso, e dessa forma sua rede estará toda coberta por essa solução.

[taiendychyvu]

Irá funcionar para os setores feitos na rede, uma rede cabeada tem que ser (setorizada) e não uma infinidade de switchs, sendo assim, a cada setor tem que existir esse recurso, e dessa forma sua rede estará toda coberta por essa solução.

Isso eu sei amigo, a nossa rede aqui tem várias divisões, ..muito obrigado a todos pela a ajuda, sanei muitas duvidas com este tópico, e estarei montando uma rede em dc, para ver como me saio...logo logo eu coloco aqui pra falar como ficou... Abraços a todos..

[albinogenivaldo]

O que você precisaria construir é a placa com reles e diodos, seria basicamente 7 jacks RJ45 (RJ45 femea), 7 reles 12V, 7 diodos (Se for fazer protetor de surto seriam 70 diodos comuns e 7 diodos zener), 7 pedaços de cabo ethernet (2 pares) e 7 plugs RJ45 pra encaixar no switch. Sugiro isso pra poder trocar o switch em

Rubem, você tem o esquema desse protetor de surto, para disponibilizar aqui, já vi um rascunho que você deixou em outro tópico
mais não consegui localizar.

[rubem]

Faz pouco tempo coloquei esse pra testar:

Tem uns modulos prontos (De R$ 70 cada unidade) com isso.
Mas o classico que sempre cito com diodos comuns (1N4001 que seja) e zener 10V é esse:


Isso é basicamente igual que o da L-com (Que também colocou centelhador duplo):


Tirando os centelhados, isso é igual, só uma ponte retificadora em cada par.

Outro modo de VER a ligação seria assim, caso use gigabit:

Se usar 10/100M e POE simplesmente não monte as pontes nos pinos 4, 5, e 7 e 8, só coloque um varistor entre eles (Junte 4 e 5, junte 7 e 8, e coloque varistor entre isso, se for fonte 24V eu colocaria varistor de 50V se achar. Se for alimentação 12V dá pra colocar varistor de 30V).

Se achar centelhador barato, pode usar isso:


Ou se quiser deixar POE de fora, use isso:
https://under-linux.org/attachment.p...6&d=1425444171

Acho mais fácil encontrar diodo do que centelhador no brasil, por isso ando usando só diodos.

Tem outras 2 coisas que ainda quero testar, QUANDO chegar os diodos zener que pedi do ebay (Ano passado...), isso:

Em teoria isso tem capacitancia mais baixa por isso deve operar muito bem. Mas os componentes nem sempre vão na escola pra aprender a teoria, só testando pra confirmar.
(E tem CI comercial usado em equiptos com esse tipo de sistema: http://www.dz863.com/datasheet-84076...et-Interfaces/ Isso é até mais simples, só um diodo e um zener, ainda mais barato. Só que acho que usam zener de tensão mais específica, tipo 2,8V, a intenção disso é cortar a crista das ondas com spikes, não sei bem como ficaria o throughput na rede usando diodos zener comuns no mercado (Digamos 3,2V 0,5W, com diodo 1n4148))

São muitas opções, mas.... são todas tão baratas que com os R$ 120 de uns protetores comerciais você pode montar TODOS :-)
É muito barato a montagem disso.
(Alias, o da UBNT é só 8 centelhadores simples, pode usar aquele sistema com 4 centelhadores duplos, mesma proteção)

E note que todos jogam tudo pro aterramento. Sem aterramento eles são melhores que nada, mas proteção efetiva só com aterramento (Que seja algo básico, tipo só 1 haste, ou mesmo o neutro de tomada em ÚLTIMO CASO.).

[albinogenivaldo]

Muito bom Rubem! muito bem explicado, o material com certeza vai ajudar a mim e muita gente, ultimamente tivemos algumas queimas de switch, hoje temos aterramento com disjuntores e DPS somente nas pontas da rede, mais não dá resultado satisfatório, estamos buscando informações para desenvolver um sistema de proteção melhor, da forma que você explicou ficou ótimo, pois assim podemos escolher aquilo que se encaixa melhor em nosso cenário.
Obrigado!
Saudações.

[albinogenivaldo]

Fiz esse modelinho já a algum tempo e ainda não coloquei em produção, mais vou postar aqui para quem quiser montar e ir testando.
Ficou meio grande porque coloquei uma ponte de diodos, agora é levar em campo para ver como vai se comportar com os raios.

o esquema foi feito em autocad, não consegui fazer em outros programas.

material

6 reles "usei sucata" 12V
8 jack rj45 femea
1 varistor 10D 391k
18 diodos in 1007
1 diodo zener 1 wat, 6 volts
1 regulador de voltagem set-up
4 conjunto porta fusiveis
4 fusiveis 2 amp
8 rabicho com conetor rj45
2 plug de alimentação da bateria e do switch
2 jack para entrada dos plug

1 switch sf800V intelbras
1 poe intelbras
1 bateria 12V 1,3 amp
.
Todos os créditos fica para o mestre @rubem que garimpou na net, criou e compartilhou todo o material.

[TheGodfather]

Fiz esse modelinho já a algum tempo e ainda não coloquei em produção, mais vou postar aqui para quem quiser montar e ir testando.
Ficou meio grande porque coloquei uma ponte de diodos, agora é levar em campo para ver como vai se comportar com os raios.

o esquema foi feito em autocad, não consegui fazer em outros programas.

material

6 reles "usei sucata" 12V
8 jack rj45 femea
1 varistor 10D 391k
18 diodos in 1007
1 diodo zener 1 wat, 6 volts
1 regulador de voltagem set-up
4 conjunto porta fusiveis
4 fusiveis 2 amp
8 rabicho com conetor rj45
2 plug de alimentação da bateria e do switch
2 jack para entrada dos plug

1 switch sf800V intelbras
1 poe intelbras
1 bateria 12V 1,3 amp
.
Todos os créditos fica para o mestre @rubem que garimpou na net, criou e compartilhou todo o material.

Boa noite amigo! Duas questões me vieram à cabeça agora, a primeira seria: Se o cliente tentar ligar o cabo dele em um roteador, por exemplo, não funcionará, estou certo? A segunda, se um algum switch da rede travar então seria necessário subir no poste e desligar manualmente um por um para que o switch desligasse correto? Não teria como fazer algum esquema que fosse possível reiniciar uma parte da rede da central por exemplo? Sair com 160v da central tem essa vantagem, travou e é só desligar esperar um tempinho e ligar novamente...

[albinogenivaldo]

Boa noite amigo! Duas questões me vieram à cabeça agora, a primeira seria: Se o cliente tentar ligar o cabo dele em um roteador, por exemplo, não funcionará, estou certo?

Funciona sim desde que a alimentação desse roteador venha de um poe reverso.

segunda, se um algum switch da rede travar então seria necessário subir no poste e desligar manualmente um por um para que o switch desligasse correto?

Utilizamos switch intelbras, tivemos apenas um caso de travamento em um ano, mesmo com alimentação precária de 160 volts, portanto em uma rede com energia estabilizada não se deve esperar por travamentos.
A rede para por outros motivos, mesmo assim é fácil identificar o ponto parado, o status dos clientes que ficam conectados servem de referencia[/QUOTE]

Não teria como fazer algum esquema que fosse possível reiniciar uma parte da rede da central por exemplo? Sair com 160v da central tem essa vantagem, travou e é só desligar esperar um tempinho e ligar novamente...

O objetivo desse projeto é evitar o uso dos 160 Vdc.

[TheGodfather]

Em relação ao custo benefício, qual a melhor voltagem a ser utilizada? 12,24,48v?

Pelo que já vi: 12v alimenta no máximo o próximo switch, porém é a mais baratas das opções.

24v: alimenta talvez dois switchs pra frente, tem que utilizar um step down para alimentar o switch

48v: tem que utilizar um step down de 48v p/ 12 e relés de 48v

Preços (média): Relé 12v R$ 3,00 ; 24v R$ 6,00 ; 48v R$ 15,00 + (frete via ml)
Step down 30v -> 12v R$ 10,00 + (frete via ml) (Muitos vendedores)
Step down 48v -> 12v R$ 28,00 + (frete via ml) (Poucos vendedores)
O projeto mais em conta que achei foi o do Adeilton no yt que usa apenas um relé. O que acham?

[rubem]

Se é sobre esse último sistema, com poe reverso, usando 24 ou 48V você precisaria colocar nos clientes fontes 24V ou 48V, que são muito mais caras que fontes POE 12V (Agora tá uns R$ 15 cada, em quantidade).

Realmente complica ter uma bateria, placa e conversor a cada switch, mas com produção própria isso fica barato. Bateria 12V de baixa corrente está uns R$ 30. Switch barato uns R$ 40. Step-down uns R$ 10. A placa, se comprar todos os componentes e a placa de fenolite ou fibra, dá uns R$ 15 em componentes. Se contar 7 clientes por switch, seriam 7 fontes POE 12V, uns R$ 105. Dá R$ 200 a cada 7 clientes.
(Se for só 3 clientes no switch, dá R$ 140, se for 4 vai pra R$ 165, etc)
Isso seria o custo total só de fontes 48V nos clientes.


A intenção desse circuito é ter só 1 step-up passando de 10-11V pra 13,5V (Pra bateria e switch), se nenhum cliente estiver ligado é o switch anterior que vai alimentar esse, e isso é "automatico" porque a tensão usada é a maior, ou seja, se tem um cliente a 20m de fio ele terá tensão maior e ele é que alimentará tudo. O switch anterior vai estar lá pelos 90m de fio, vai chegar com uns 8 ou 9V, o step-up pode perfeitamente usar isso pra manter o switch e bateria!

(Na verdade a bateria é quase irrelevante, só entraria em uso em caso de blackout na cidade toda)

Sobre como desligar tudo, vou fazer então um circuito com LM555 pra desligar o switch quando o led da porta 1 (Que vem do switch anterior) apagar, aí você na base desliga o cabo de rede (Ou remotamente manda a RB1100ahx2 reiniciar, isso desliga a lan do primeiro switch por uns segundos), isso desliga o primeiro switch, que desliga o segundo, que desliga o terceiro, e por aí vai.

A princípio é simples, o LM555 precisa mais de 0,8V no pino de reset, e os leds nos switch tem mais de 2V geralmente, vou ver como fica a parte do led piscar, todos os switch hoje piscam, vou ter que medir aqui se ele manteria mais de 0,8V num capacitor, senão o reset do 555 acionaria quando não devia (E um circuito com LM555 operaria bem entre 5 a 15V, ou seja, perfeito pra desligar switch alimentado por bateria 12V (Que vai de 10 a 13,5V).

[rubem]

Alias... acabei de enviar o post e o primeiro email que chegou foi de um produto pra essa mesma função:


Não analisando mérito ou demérito do produto, é só pra dar noção de preço por caixa.
(E nesse caso aí não estão inclusas as fontes nos clientes, caso use POE Reverso, e é gigabit e não 10/100M)

Se esse for o preço por caixa do sistema Volt com Poe reverso 100M, e a fonte 16V deles custa uns R$ 35 cada, daria pra falar em R$ 675 por caixa com 7 clientes onde o sistema proposto custa R$ 200 por caixa.
(Alias, R$ 240 se comprar uma caixa plastica bonitinha, mas de qualquer forma dá quase 1/3 do preço da solução comercial)


=================
Edit
Ops... só cabem 6 clientes, tanto no sistema caseiro como no da Volt.
O preço baixa pra uns R$ 185. Ou R$ 225 com caixa. Agora sím dá certinho 1/3 do preço do sistema da Volt.