+ Responder ao Tópico



  1. #1

    Padrão mikrotik no lugar de um servidor linux de internet

    tenho hoje dois servidores de internet rodando debian 4.0 com iptables+squid(com autenticação)+pptpd e roda bem mas queria saber se eu instalar um server mikrotik para isso ele faz todas essas funcionalidades com aviso web de acesso negado e etc...

    se ele faz qos por usuátio do squid...tenho essas dúvidas mas já que tem gente(que usa linux para servidor de internet) usando ele como servidor de internet.

  2. #2

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    tenho hoje dois servidores de internet rodando debian 4.0 com iptables+squid(com autenticação)+pptpd e roda bem mas queria saber se eu instalar um server mikrotik para isso ele faz todas essas funcionalidades com aviso web de acesso negado e etc...

    se ele faz qos por usuátio do squid...tenho essas dúvidas mas já que tem gente(que usa linux para servidor de internet) usando ele como servidor de internet.

    Amigo,


    Mikrotik é o melhor sistema de servidor disponível hoje no mercado para esse fim, tudo que vc está dizendo
    ndo é possível fazer sim

    A unica limitação do sistema é o uso de memória ram, já que nas versões 2.xx só são reconhecidos 1GB e nas versões 3.xx são reconhecidos 2gb



  3. #3

    Padrão

    ms no meu debia uso 512mb e o debian só consome 64mb. o consumo do mikrotik é alto para memória?

  4. #4

    Padrão

    outra coisa...onde vejo material para ver o proxy autenticado. hoje tenho algumas páginas que ficam em cache e outras não..são duas acls.


    -tenho outra acl que não precisa de autenticação e todo mundo tem acesso.
    -tenho algumas máquinas da diretoria que não passa pelo proxy
    -cada usuário tem sua acl com os sites permitidos dentro

    tem como fazer isso mesmo no mikrotik porque s tiver vou arrumar uma máquina para teste.não vi mateiral falando sobre o proxy dessa forma com autenticação e liberação de site por usuário.



  5. #5

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    outra coisa...onde vejo material para ver o proxy autenticado. hoje tenho algumas páginas que ficam em cache e outras não..são duas acls.


    -tenho outra acl que não precisa de autenticação e todo mundo tem acesso.
    -tenho algumas máquinas da diretoria que não passa pelo proxy
    -cada usuário tem sua acl com os sites permitidos dentro

    tem como fazer isso mesmo no mikrotik porque s tiver vou arrumar uma máquina para teste.não vi mateiral falando sobre o proxy dessa forma com autenticação e liberação de site por usuário.

    sem sombra de duvidas, tem como fazer, e de várias formas, comece a implentar e peça ajuda no forum quando necessário, lembrando sempre de o material do wiki que é bom começo.

  6. #6

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    tenho hoje dois servidores de internet rodando debian 4.0 com iptables+squid(com autenticação)+pptpd e roda bem mas queria saber se eu instalar um server mikrotik para isso ele faz todas essas funcionalidades com aviso web de acesso negado e etc...

    se ele faz qos por usuátio do squid...tenho essas dúvidas mas já que tem gente(que usa linux para servidor de internet) usando ele como servidor de internet.
    cara o MK tem funcionalidades com avisos web e tudo mais é só vc procurar no forum que tem muitas dicas de como fazer e o mk também tem como fazer bloqueios para ips na rede de alguns usuários coloca uma máquina pra teste e vai implementando as regras e vai colocando ao seu modo que vc deseja e sempre poste ou procure aqui no forum muita gente vai te ajudar com isso



  7. #7

    Padrão

    Amigo garanto que vc não vai se arrepender em usar o Mikrotik como servidor web da sua empresa.

    Coloquei aqui em meu serviço fazendo controle de banda, controle de sites e Ip + Mac.
    Ai pra automatização estou usando regras para bloqueio de sites somente no horário de serviço e tb o controle de banda por hora.

    Mas como outros amigos disse. Vai montando fazendo testes e conforme for aparecendo as dúvidas ai só ir postando blz.

  8. #8

    Padrão

    certo..só queria tirar dúvida sobre usar com autenticação pois só vejo mais aqui falando em modo transparente usando com mac e ip.



  9. #9

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    certo..só queria tirar dúvida sobre usar com autenticação pois só vejo mais aqui falando em modo transparente usando com mac e ip.

    Amigo,


    Cada um usa o método que mais se adapta a sua necessidade, todos os métodos têm falhas, mas são minimizadas com boa adminisração da rede.

    Uso hotspot, principalmente pela praticidade do serviço, e para ter uma canal direto de comunicação com o cliente. Estude um pouco com o material aki do forum e decida qual o melhor método pra vc.

  10. #10

    Padrão

    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.



  11. #11

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.
    bem, amigo isso ai realmente não seria método de autenticação e sim política de firewall! Fazer no mikrotik é possível sim, no entanto vc vai ter que configurar as permissões para cada cliente

  12. #12

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


    hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



    #User: teste
    acl u_inspetor proxy_auth inspetor


    #ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
    #USER: inspetor
    acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
    http_access allow u_inspetor u_inspetor_url_allow
    acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
    http_access deny u_inspetor u_inspetor_url_deny


    dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.

    amigo quanto ao seu usuario mudar o ip e começar a acessar tudo.

    Bom se vc amarrar o Ip + Mac e em interfaces e mudar para reply- only, ai a pessoa só vai navegar naquele ip e mac cadastrado para ela.

    Fiz isso em meu serviço onde eles não tem acesso a alguns sites e também com controle de banda. Se alguem mudar o ip simplismente eles não vão conceguir navegar.



  13. #13

    Padrão

    não não amigo...minha rede é dhcp e não muda nada.com squid+iptables+linux ele só acessa o que quero.


    qual a ordem que sigo?

    1)intalo o proxy
    2)autenticação com hotspot

    ou o hotspot primeiro?


    instalei em uma máquina para testes, instalei só o hotsop para ver como funciona a autenticação mas a máquina cliente está navegando normalmente sem pedir senha e usuário que criei...segui esse tutorial abaixo para o hotstop:



    http://www.michigan.com.br/downloads...t-Mikrotik.pdf