+ Responder ao Tópico



  1. #41

    Padrão Re: Edge Router, conte suas experiências!

    você passa os procedimento de como configurar?

  2. #42

    Padrão

    Primeiramente, atualize a edgerouter pra ultima versão 1.6, depois de atualizada configure a entrada do Link na eth0 e na eth1 a Saída.
    eth0 -> recebe ip do mikrotik.
    eth1 -> 10.10.1.0/29 porta que iremos usar pra configurar a edge.

    OBS: Ainda não rebootei para ver se ira dar algum problema na config do unbound, porem não precisa ter medo, pois não ira atrapalhar em nada a edgerouter, Acredito que seja apenas esses passos, pois o doc que montei dos passos se encontra na loja, amanha confiro se não falta nada, mais acredito que esta tudo certinho, pois documento tudo para futuras consultas.

    0. Passo, Abra o CLI.

    Cheque a versão do kermel com o comando -> uname -a caso seja a versão 3.10.20 continue os passo,se não adicione esse repositorio no lugar do wheezy.
    configure
    set system package repository squeeze components 'main contrib non-free'
    set system package repository squeeze distribution squeeze
    set system package repository squeeze url http://http.us.debian.org/debian

    set system package repository squeeze-security components main
    set system package repository squeeze-security distribution squeeze/updates
    set system package repository squeeze-security url http://security.debian.org
    commit
    save
    exit


    1. Passo, adicionar os repositórios.
    configure
    set system package repository wheezy components 'main contrib non-free'
    set system package repository wheezy distribution wheezy
    set system package repository wheezy url http://http.us.debian.org/debian

    set system package repository wheezy-security components main
    set system package repository wheezy-security distribution wheezy/updates
    set system package repository wheezy-security url http://security.debian.org
    commit
    save
    exit
    Pode ser que de algum tipo de erro ao enviar o comando commit, porem aguarde o botão de reload e finalize com o save e exit.

    2. Passo, atualizar o sistema.

    sudo apt-get update
    sudo apt-get upgrade
    3. Passo, instalar os pacotes.

    sudo apt-get install dnsutils build-essential libssl-dev wget
    Depois,
    sudo apt-get install unbound nano
    Depois dessa parte eu dei um reboot no sistema.

    4. Passo, Criar uma pasta para guardar as config.

    sudo mkdir /config/unbound
    sudo cp /etc/unbound/unbound.conf /config/unbound/
    5. Passo, editar o arquivo.

    sudo nano /etc/unbound/unbound.conf
    apague tudo com o comando Control+K, e deixe apenas, com essa linha.

    include: /config/unbound/unbound.conf
    Salve o arquivo com o comando Control+X.

    6. Passo, Configuração unbound.conf

    sudo nano /config/unbound/unbound.conf
    Apague tudo com Control+K.
    Configure esse arquivo usando o tutorial do @ Arthur Bernardes.

    7. Passo, Editar o resolv.conf

    sudo /etc/resolv.conf
    Remova tudo com Control+K e Adicione.
    nameserver 127.0.0.1
    8. Passo, Permissões e named.cache

    vá ate ->
    cd /etc/unbound
    baixe o named.cache ->
    Gere as chaves necessárias ->
    sudo unbound-control-setup
    Alterar as permissões da pasta - >
    sudo chown unbound:root unbound_* ; sudo chmod 440 unbound_*
    9. Passo, Rodando o unbound

    sudo /etc/init.d/unbound start
    ou
    sudo service unbound start
    Pode ser que nessa parte de um erro, caso não de nenhum erro só testar com o comando dig uol.com.br.
    Caso de erro referente ao bind e porta bloqueada não me recordo direito da mensagem.

    Você ira precisar parar o serviço do dnsmasq. Comando ->
    sudo service dnsmasq stop
    Depois, ->
    sudo service unbound stop
    sudo service unbound start
    Espero que entenda a embolera ai em cima, pois não sou muito bom pra montar passo a passo, mais irei configurar outra talvez essa semana ainda, qualquer coisa gravo o video da configuração pois leva em torno uns 7-10 minutos devido ao update, upgrade e install.

  3. #43

    Padrão Re: Edge Router, conte suas experiências!

    Citação Postado originalmente por offzinho Ver Post
    Primeiramente, atualize a edgerouter pra ultima versão 1.6, depois de atualizada configure a entrada do Link na eth0 e na eth1 a Saída.
    eth0 -> recebe ip do mikrotik.
    eth1 -> 10.10.1.0/29 porta que iremos usar pra configurar a edge.

    OBS: Ainda não rebootei para ver se ira dar algum problema na config do unbound, porem não precisa ter medo, pois não ira atrapalhar em nada a edgerouter, Acredito que seja apenas esses passos, pois o doc que montei dos passos se encontra na loja, amanha confiro se não falta nada, mais acredito que esta tudo certinho, pois documento tudo para futuras consultas.

    0. Passo, Abra o CLI.

    Cheque a versão do kermel com o comando -> uname -a caso seja a versão 3.10.20 continue os passo,se não adicione esse repositorio no lugar do wheezy.


    1. Passo, adicionar os repositórios.


    Pode ser que de algum tipo de erro ao enviar o comando commit, porem aguarde o botão de reload e finalize com o save e exit.

    2. Passo, atualizar o sistema.



    3. Passo, instalar os pacotes.


    Depois,

    Depois dessa parte eu dei um reboot no sistema.

    4. Passo, Criar uma pasta para guardar as config.



    5. Passo, editar o arquivo.


    apague tudo com o comando Control+K, e deixe apenas, com essa linha.


    Salve o arquivo com o comando Control+X.

    6. Passo, Configuração unbound.conf


    Apague tudo com Control+K.
    Configure esse arquivo usando o tutorial do @ Arthur Bernardes.

    7. Passo, Editar o resolv.conf



    Remova tudo com Control+K e Adicione.


    8. Passo, Permissões e named.cache

    vá ate ->

    baixe o named.cache ->


    Gere as chaves necessárias ->


    Alterar as permissões da pasta - >


    9. Passo, Rodando o unbound


    ou


    Pode ser que nessa parte de um erro, caso não de nenhum erro só testar com o comando dig uol.com.br.
    Caso de erro referente ao bind e porta bloqueada não me recordo direito da mensagem.

    Você ira precisar parar o serviço do dnsmasq. Comando ->


    Depois, ->


    Espero que entenda a embolera ai em cima, pois não sou muito bom pra montar passo a passo, mais irei configurar outra talvez essa semana ainda, qualquer coisa gravo o video da configuração pois leva em torno uns 7-10 minutos devido ao update, upgrade e install.
    Colega,
    Se conseguir fazer um video e postar no you tube seria muito bacana pra todo mundo...
    agradecido

  4. #44

    Padrão Re: Edge Router, conte suas experiências!

    entao, este procedimento seria apenas para fazer um dns cache, ne? E para fazer um reverso?

  5. #45

    Padrão Re: Edge Router, conte suas experiências!

    Sim os passos são para cache apenas, nunca tentei fazer reverso no unbound mais deve ser quase igual ao BIND, edita o named.conf com a zona e depois criar o arquivo da zona reversa.

    Eu comprei 3 erlite-3, duas vai ficar para cache e a terceira e cobaia para eu aprender a instalar o FreeBSD nela.
    Irei configurar a segunda talvez essa semana ainda, ai vou gravar os passo a passo e disponibilizo o vídeo.

  6. #46

    Padrão Re: Edge Router, conte suas experiências!

    @offzinho ... pó cara faz um vídeo isso seria incrível, esta ferramenta é maravilhosa mas temos muito pouco material a respeito, isso ajudaria centenas de pessoas que estão batendo cabeça a respeito e com medo de mexer neles, vou configurar meu edge router lite que esta parado aqui e por um bairro para rodar nele para ver como fica ... Um abraço ... Rodrigo

  7. #47

    Padrão Re: Edge Router, conte suas experiências!

    @agatangelos vou ver se gravo um vídeo assim que começar a mexer na outra erlite, Mais pode tentar instalar sem medo que não ira afetar em nada, afinal você apenas vai instalar uns pacotes e nada demais, ela ira continuar funcionando normalmente. Meu medo e na que comprei de cobaia pra aprender a instalar o FreeBSD nela, pois o plano e deixar todas com FreeBSD tou apenas esperando chegar os pendrive de 32gb pra por nela e começar os testes.
    @Arthur Bernardes achei que poderia ser similar, pois nunca procurei a respeito apenas vi material em relação ao BIND, @netuai como o Arthur falou então que os procedimentos são diferentes, no lugar do unbound instale o BIND (acho que já esta instalado.) o resto e normal pois depois que adicionar os repositórios e salvar fica igual um PC os procedimentos.


    OBS: Atualmente 30 Clientes conectados processamento dela não passa dos 4% e RAM não passa dos 17%.

  8. #48

    Padrão Re: Edge Router, conte suas experiências!

    vou esperar pra ver se alguém ajuda ai com o reverso também

  9. #49

    Padrão Re: Edge Router, conte suas experiências!

    Unbound é apenas recursivo.
    NSD é o que faz autoritativo de domínios e reversos. Infelizmente ele não possui algo como o $GENERATE.

    Eu não gosto do BIND para fazer servidor apenas recursivo ou apenas autoritativo, parece que mesmo fazendo apenas uma função, ele mantém coisas da outra rodando e usando recursos da máquina.

    Não é correto ter DNS recursivo e autoritativo na mesma máquina! Para o autoritativo funcionar, você tem que liberar a porta 53 para acesso externo. Se o recursivo estiver na mesma máquina, isso vai deixá-lo aberto para toda a Internet também (ele tem que estar acessível apenas para a rede local), vulnerável a seu uso em ataques de amplificação, exploits, etc.

    Ou seja, não gosto de BIND de jeito algum, exceto por alguns features interessantes, mas que são dispensáveis.
    Além disso, NSD e Unbound (em máquinas separadas!) têm melhor desempenho e economizam mais recursos, o que é importante, já que estão querendo rodá-los em EdgeRouters.

  10. #50

    Padrão Re: Edge Router, conte suas experiências!

    logo vou precisar desse trem. Mais por em quanto nem vou correr atrás de aprender a configurar isso.

    ----
    Fiz a gravação da outra edgerouter, vou ter que sair mais quando voltar, vou editar o vídeo, cortar umas partes demoradas da instalação dos pacote e depois coloco o vídeo aqui.

  11. #51

    Padrão Re: Edge Router, conte suas experiências!

    No aguardo

  12. #52

    Padrão Re: Edge Router, conte suas experiências!

    também estou no aguardo, mas eu queria mesmo era aprender a fazer os reversos. Outro detalhe, é alguém aqui sabe se da pra fazer na edge router pro?

  13. #53

    Padrão Re: Edge Router, conte suas experiências!

    @netuai
    os procedimentos sempre serão os mesmo das instalações, não tem segredo.
    Você adiciona os repositórios, atualiza e instala os pacotes que precisar, a configuração será a mesma coisa de você estar usando um debian ou derivados do .deb em um pc.

    Vou dar uma googlada atrás de material de como faz o reverso no unbound e envio para você, pois só sei um pouco de como faz isso no BIND.

    ----
    Encodando o vídeo, não fico um vídeo lá, essas coisas mais o importante e que da pra entender.

  14. #54

    Padrão Re: Edge Router, conte suas experiências!

    e que paguei um rapaz para configurar minhas edrouter lite com meus reversos, no inicio tava tudo ok, agora já estou com 450 clientes simultâneos, e os dns estão dando problema aqui as vezes. não sei, pensei em talvez colocar duas pro pra fazer os reversos, mas não sei nem por onde começar.

  15. #55

    Padrão Re: Edge Router, conte suas experiências!

    pessoal o edge router realmente é muito bom é um equipamento que não vou dizer que é top de linha mas com certeza é um degrau grande que nos podemos subir, devido a um custo acessível, mas também tem suas limitações não deve ser encarado como a solução dos problemas para sempre, quando o provedor chegar a uns 800MB para um bgp já é hora de começar a procurar novas soluções mas enquanto isso podemos fazer muitas coisa boas com eles só precisamos de mais informações, mais pessoas usando e mais pessoas como o @offzinho que fez e compartilhou para que outras pessoas pudessem testar e aprender e juntos evoluirmos, esta ferramenta tem que ser mais aberta, esta muito fechada em um grupo, temos que nos aprofundar e compartilhar para também colher os frutos ...

  16. #56

    Padrão Re: Edge Router, conte suas experiências!

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Dá em qualquer versão do Edge, se for usar no EdgeOS o software é o mesmo!!

    Rodrigo, hoje o EdgeRouter está numa "elite" que só eles sabem, rsrs.

    Aproveite os materiais que lhe mandei.
    ja estou estudando, o tempo é muito curto aqui, só consigo ler a noite mas vou começar a aprender com o mikrotik, para aprender os conceitos básicos do bgp por em pratica um aqui para mim, e depois que já tiver uma noção maior sobre o protocolo vou passar ao edge router, no mikrotik tem mais assunto, cursos online, palestras e etc ... já me inscrevi no curso de bgp CloudCampus assisti a primeira aula e estou montando o laboratório ... Um abraço e obrigado pelo material, só tem coisa boa.
    Última edição por agatangelos; 26-06-2015 às 18:42.

  17. #57

    Padrão Re: Edge Router, conte suas experiências!

    Citação Postado originalmente por netuai Ver Post
    também estou no aguardo, mas eu queria mesmo era aprender a fazer os reversos. Outro detalhe, é alguém aqui sabe se da pra fazer na edge router pro?
    Ja li que sim...mas não vi nem posso garantir

  18. #58

    Padrão



    Não tive tempo de conferir o vídeo certinho, e de colocar mais informações, pois o tempo esta apertado. Mais da pra quebrar um ganho e botar pra funcionar , se tiver faltando algo só perguntar que confiro e explico os procedimentos.

    OBS: Sou péssimo em criar vídeos tutorial

  19. #59

    Padrão Re: Edge Router, conte suas experiências!

    nota 1000 ... pode crer que você foi o pioneiro, parabéns amanha vou estudar o vídeo e por a minha edge lite para rodar, ela já esta até com teia de aranha rsrsr ... Um abraço ... Rodrigo

  20. #60

    Padrão Re: Edge Router, conte suas experiências!

    @Arthur Bernardes acho que a PRO aceitaria o repositório do Debian 8 normalmente, agora a Lite acho que e melhor deixar com o Debian 7 mesmo.
    @agatangelos espero que realmente te ajude, e ajude os outros também. Mesmo tendo ficado um vídeo bem fraquinho,pois o plano era pra configurar ela agora dia 01/07, mais dei uma adiantada pra tentar ajudar. Mais qualquer duvida só perguntar.