+ Responder ao Tópico



  1. #1
    Avatar de N4k4t4
    Ingresso
    May 2014
    Localização
    Rio das Ostras Rio de Janeiro
    Posts
    2
    Posts de Blog
    10

    Question Marco Civil - Franquia

    Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?

  2. #2

    Padrão

    Citação Postado originalmente por N4k4t4 Ver Post
    Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?
    nao tem nada sobre esse assunto no marco civil.
    vai continuar existindo.

  3. #3
    Avatar de N4k4t4
    Ingresso
    May 2014
    Localização
    Rio das Ostras Rio de Janeiro
    Posts
    2
    Posts de Blog
    10

    Padrão

    Citação Postado originalmente por AndrioPJ Ver Post
    nao tem nada sobre esse assunto no marco civil.
    vai continuar existindo.

    Obrigado pela informação AndrioPJ!

  4. #4

    Padrão

    Citação Postado originalmente por AndrioPJ Ver Post
    nao tem nada sobre esse assunto no marco civil.
    vai continuar existindo.
    Amigo poderia explicar mais sobre esta questão de franquia em provedor.
    Valeu ai.

  5. #5

    Padrão

    Citação Postado originalmente por kamui Ver Post
    Amigo poderia explicar mais sobre esta questão de franquia em provedor.
    Valeu ai.
    A franquia é um limite de transferência mensal. Quando este é atingido normalmente sua velocidade cai para o valor mínimo possível (em geral fica no mínimo exigido pela ANATEL, que hoje é de 30%).

    Provedores fazem isso para compensar o valor baixo de planos, vamos dar um exemplo, vender 1Mb a 29,90 e comprar 1Mb a 100,00. Por isso existem planos diferenciados, Banda Larga, Dedicado, e este também é um dos motivos que o plano Dedicado é mais caro.

    Pelo estou sabendo a única ressalva quanto a franquia e outras modalidades praticadas para possibilitar a venda de planos mais em conta, é que o cliente tem que estar ciente do plano que esta contratando.

  6. #6

    Padrão

    Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?

  7. #7

    Padrão

    Citação Postado originalmente por MarcioMuniz Ver Post
    Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?
    Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.

  8. #8

    Padrão

    Citação Postado originalmente por marcioelias Ver Post
    Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.

    Então, ainda utilizo nat, estou preenchendo a doncumentação para aquisição de um bloco de Ip, hoje a forma que está é assim:
    meus equipamenteos trabalham utilizando os Ip´s 172.16.x.x e os meus clientes conectam utilizando os ip´s 192.168.100.x, para gerenciamento e controle de autenticação utilizo o mk-auth com RADIUS.

    Encima do que já tenho, o que posso fazer enquanto não tenho os Ip´s válidos?

  9. #9

    Padrão

    Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

    Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

    Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.

  10. #10
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    923

    Padrão

    Citação Postado originalmente por marcioelias Ver Post
    Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

    Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

    Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.
    Márcio e a guarda desse logo tem que ser por um ano ou mais?

  11. #11

    Padrão

    Citação Postado originalmente por ricromero Ver Post
    Márcio e a guarda desse logo tem que ser por um ano ou mais?
    Até onde sei, a Anatel pedia dados de até 5 anos, com a aprovação do Marco Civil, me parece que ficou estabelecido em 1 ano.

  12. #12

    Padrão

    Citação Postado originalmente por marcioelias Ver Post
    Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

    Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

    Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.

    e você poderia postar essas regras para tentar agregar ela em minha estrutura?

  13. #13

    Padrão

    Citação Postado originalmente por MarcioMuniz Ver Post
    e você poderia postar essas regras para tentar agregar ela em minha estrutura?
    Usando IPFW no FreeBSD a regra seria essa:

    Código :
    ${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}

    Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.

    Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.

  14. #14

    Padrão

    Citação Postado originalmente por marcioelias Ver Post
    Usando IPFW no FreeBSD a regra seria essa:

    Código :
    ${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}

    Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.

    Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.

    Então, basicamente para fazer o direcionamento dos log´s para esse servidor esterno que você mencionou seria isso.

  15. #15

    Padrão

    Citação Postado originalmente por MarcioMuniz Ver Post
    Então, basicamente para fazer o direcionamento dos log´s para esse servidor esterno que você mencionou seria isso.
    Não, isso é o que coloco no meu firewall (IPFW) rodando no FreeBSD para fazer o log no syslogd.

    Com o syslogd é configurado para rotacionar estes logs, compactando o arquivo atual e criando um novo a cada dia. Depois da compactação (como ele está configurado para manter logs dos últimos 7 dias) eu copio o log para um servidor externo (usando um script para fazer a cópia por scp).