mikrotik no lugar de um servidor linux de internet

[lfernandosg]

tenho hoje dois servidores de internet rodando debian 4.0 com iptables+squid(com autenticação)+pptpd e roda bem mas queria saber se eu instalar um server mikrotik para isso ele faz todas essas funcionalidades com aviso web de acesso negado e etc...

se ele faz qos por usuátio do squid...tenho essas dúvidas mas já que tem gente(que usa linux para servidor de internet) usando ele como servidor de internet.

[JHONNE]

tenho hoje dois servidores de internet rodando debian 4.0 com iptables+squid(com autenticação)+pptpd e roda bem mas queria saber se eu instalar um server mikrotik para isso ele faz todas essas funcionalidades com aviso web de acesso negado e etc...

se ele faz qos por usuátio do squid...tenho essas dúvidas mas já que tem gente(que usa linux para servidor de internet) usando ele como servidor de internet.

Amigo,


Mikrotik é o melhor sistema de servidor disponível hoje no mercado para esse fim, tudo que vc está dizendo
ndo é possível fazer sim

A unica limitação do sistema é o uso de memória ram, já que nas versões 2.xx só são reconhecidos 1GB e nas versões 3.xx são reconhecidos 2gb

[lfernandosg]

ms no meu debia uso 512mb e o debian só consome 64mb. o consumo do mikrotik é alto para memória?

[lfernandosg]

outra coisa...onde vejo material para ver o proxy autenticado. hoje tenho algumas páginas que ficam em cache e outras não..são duas acls.


-tenho outra acl que não precisa de autenticação e todo mundo tem acesso.
-tenho algumas máquinas da diretoria que não passa pelo proxy
-cada usuário tem sua acl com os sites permitidos dentro

tem como fazer isso mesmo no mikrotik porque s tiver vou arrumar uma máquina para teste.não vi mateiral falando sobre o proxy dessa forma com autenticação e liberação de site por usuário.

[JHONNE]

outra coisa...onde vejo material para ver o proxy autenticado. hoje tenho algumas páginas que ficam em cache e outras não..são duas acls.


-tenho outra acl que não precisa de autenticação e todo mundo tem acesso.
-tenho algumas máquinas da diretoria que não passa pelo proxy
-cada usuário tem sua acl com os sites permitidos dentro

tem como fazer isso mesmo no mikrotik porque s tiver vou arrumar uma máquina para teste.não vi mateiral falando sobre o proxy dessa forma com autenticação e liberação de site por usuário.

sem sombra de duvidas, tem como fazer, e de várias formas, comece a implentar e peça ajuda no forum quando necessário, lembrando sempre de o material do wiki que é bom começo.

[watesnake]

tenho hoje dois servidores de internet rodando debian 4.0 com iptables+squid(com autenticação)+pptpd e roda bem mas queria saber se eu instalar um server mikrotik para isso ele faz todas essas funcionalidades com aviso web de acesso negado e etc...

se ele faz qos por usuátio do squid...tenho essas dúvidas mas já que tem gente(que usa linux para servidor de internet) usando ele como servidor de internet.

cara o MK tem funcionalidades com avisos web e tudo mais é só vc procurar no forum que tem muitas dicas de como fazer e o mk também tem como fazer bloqueios para ips na rede de alguns usuários coloca uma máquina pra teste e vai implementando as regras e vai colocando ao seu modo que vc deseja e sempre poste ou procure aqui no forum muita gente vai te ajudar com isso

[mauriciojmjr]

Amigo garanto que vc não vai se arrepender em usar o Mikrotik como servidor web da sua empresa.

Coloquei aqui em meu serviço fazendo controle de banda, controle de sites e Ip + Mac.
Ai pra automatização estou usando regras para bloqueio de sites somente no horário de serviço e tb o controle de banda por hora.

Mas como outros amigos disse. Vai montando fazendo testes e conforme for aparecendo as dúvidas ai só ir postando blz.

[lfernandosg]

certo..só queria tirar dúvida sobre usar com autenticação pois só vejo mais aqui falando em modo transparente usando com mac e ip.

[JHONNE]

certo..só queria tirar dúvida sobre usar com autenticação pois só vejo mais aqui falando em modo transparente usando com mac e ip.

Amigo,


Cada um usa o método que mais se adapta a sua necessidade, todos os métodos têm falhas, mas são minimizadas com boa adminisração da rede.

Uso hotspot, principalmente pela praticidade do serviço, e para ter uma canal direto de comunicação com o cliente. Estude um pouco com o material aki do forum e decida qual o melhor método pra vc.

[lfernandosg]

pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



#User: teste
acl u_inspetor proxy_auth inspetor


#ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
#USER: inspetor
acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
http_access allow u_inspetor u_inspetor_url_allow
acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
http_access deny u_inspetor u_inspetor_url_deny


dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.

[JHONNE]

pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



#User: teste
acl u_inspetor proxy_auth inspetor


#ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
#USER: inspetor
acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
http_access allow u_inspetor u_inspetor_url_allow
acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
http_access deny u_inspetor u_inspetor_url_deny


dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.

bem, amigo isso ai realmente não seria método de autenticação e sim política de firewall! Fazer no mikrotik é possível sim, no entanto vc vai ter que configurar as permissões para cada cliente

[mauriciojmjr]

pessoal dei uma estudada em vários materias mas acho que não encontrei o que preciso....até agora não tenho certeza do que usar para ter autenticação no proxy por usuário independente do ip,mac ou computador que ele use pois hoje no squid+iptables o usuário que só tem a página uol liberada, pode entrar em qualquer computador da rede, alterar ip e só vai continuar acessar o uol...como posso fazer isso no mikrotik? qual a forma de autenticação que faço isso? pelo o que andei lendo, parece que tenho que configurar como hotspot ou pppoe.


hoje quero que funcione como tenho no linux debian, tudo é bloqueado para o usuário e só liberado o que quero, então non linux tenho um acl com vários sites para cada usuário que quero liberar olhem o exemplo:



#User: teste
acl u_inspetor proxy_auth inspetor


#ACLS DE AUTENTICAO(O QUE PODE E O QUE NÃO PODE ACESSAR)##########
#USER: inspetor
acl u_inspetor_url_allow url_regex -i "/etc/squid/u_inspetor_allow"
http_access allow u_inspetor u_inspetor_url_allow
acl u_inspetor_url_deny url_regex -i "/etc/squid/u_inspetor_deny"
http_access deny u_inspetor u_inspetor_url_deny


dentro do arquivo deny tenho escrito: .* que bloqueia tudo e ele só vai acessar o que estiver dentro do arquivo allow, se eu comentar as linhas deny..ele vai ser um usuário liberado mas vai estar dentro do proxy e é isso que preciso saber no mikrotik mas não encontrei nada específico.

amigo quanto ao seu usuario mudar o ip e começar a acessar tudo.

Bom se vc amarrar o Ip + Mac e em interfaces e mudar para reply- only, ai a pessoa só vai navegar naquele ip e mac cadastrado para ela.

Fiz isso em meu serviço onde eles não tem acesso a alguns sites e também com controle de banda. Se alguem mudar o ip simplismente eles não vão conceguir navegar.

[lfernandosg]

não não amigo...minha rede é dhcp e não muda nada.com squid+iptables+linux ele só acessa o que quero.


qual a ordem que sigo?

1)intalo o proxy
2)autenticação com hotspot

ou o hotspot primeiro?


instalei em uma máquina para testes, instalei só o hotsop para ver como funciona a autenticação mas a máquina cliente está navegando normalmente sem pedir senha e usuário que criei...segui esse tutorial abaixo para o hotstop:



http://www.michigan.com.br/downloads...t-Mikrotik.pdf