Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por marcioelias Ver Post
    A única ressalva é que se vc quiser configurar a interface de gerenciamento destes rádios em uma VLAN diferente de 1 (e tagged claro) vc precisa configurar o radio para aceitar a gerencia desta forma. (usando como exemplos rádios da Ubiquiti).
    O melhor de usar Vlan é justamente usar a gerencia na vlan 1 (ou em outra se o equipamento permitir) e bloquear (via firewall) o acesso a ela a partir da rede dos clientes. Isso evita vários problemas.

  2. Citação Postado originalmente por alexrock Ver Post
    O melhor de usar Vlan é justamente usar a gerencia na vlan 1 (ou em outra se o equipamento permitir) e bloquear (via firewall) o acesso a ela a partir da rede dos clientes. Isso evita vários problemas.
    É isso que faço aqui, porém, a gerencia é uma rede privada isolada tanto em L2 (VLAN) quanto em L3 (subnetting), ou seja, mesmo sem firewall meus switches são naturalmente inacessíveis estando fora da minha rede de gerência (exceção de alguns equipamentos com IPs Públicos, para estes sim eu uso o firewall).

    E para acesso externo sem exceções ou direcionamentos de portas, somente conectando a uma VPN que me coloca "dentro" dessa rede de gerência.



  3. Citação Postado originalmente por marcioelias Ver Post
    É isso que faço aqui, porém, a gerencia é uma rede privada isolada tanto em L2 (VLAN) quanto em L3 (subnetting), ou seja, mesmo sem firewall meus switches são naturalmente inacessíveis estando fora da minha rede de gerência (exceção de alguns equipamentos com IPs Públicos, para estes sim eu uso o firewall).

    E para acesso externo sem exceções ou direcionamentos de portas, somente conectando a uma VPN que me coloca "dentro" dessa rede de gerência.
    Muito bom marcioelias! Sua rede está muito bem segmentada. Está no mesmo padrão utilizando pelas Operadoras aí a fora.
    Um ótimo exemplo para os demais provedores adotarem na rede. Mas pena que uma grande parte de empresas e redes de provedores de serviço não acabam não adotando essas melhores práticas. Otimiza é muito a segurança da rede e o aproveitamento do tráfego uma vez que o tráfego desnecessário originado por diversas fontes será contido e isolado em cada VLAN e não será propagado mais nos links de transporte entre os Pops ou nos links de acesso dos clientes. Por curiosidade alguém já fez a conta de quanto de em volume de tráfego isso economiza seja nos fluxos de comunicação AP<->Estação(CPE), Rb<->AP(PE) e nos PtPs?
    Última edição por telmetrics; 08-10-2014 às 01:13. Razão: Correção

  4. Boa Noite Pessoal td bem? estava na correria e não consegui responder antes, Vou fazer o mapa da minha rede, creio que minha rede esteja perdendo bastante performance por estar em bridge, recomendam algun switch em especial ? Obrigado a todos



  5. Citação Postado originalmente por benerofonte Ver Post
    Se sair da Bridge e ir para PPPoE com autenticacao na central e VLAN vai dar no mesmo. O certo é rotear.


    O DHCP tem melhor perfomance que o PPPoE - pelo menos o dobro. É claro em rede roteada. PPPoE traz mais problemas que solucoes.
    Não sei de onde você retirou essas informações, e não concordo com elas.

    Sair de bridge e fazer PPPoE já isola o cliente por si em um túnel até seu concentrador.
    Fazer uma VLAN para que o PPPoE do cliente tenha um caminho até o concentrador isola tanto o cliente pelo seu túnel PPPoE como faz com que ele seja separado do núcleo (core) da sua rede.

    Eu reforço a tese de que o cliente NÃO deve ficar com seu equipamento misturado no núcleo da rede.
    Se rotear todos os pontos da rede, OK..
    Mas dizer que o "certo" é rotear.. isso não existe.
    O certo é encontrar uma solução que resolva seu problema e atenda sua demanda.
    Existem formas com boas práticas de se fazer uma rede.

    300 clientes em bridge ou roteado? Cara... pouca diferença.
    Mas um dia você terá 3000 clientes, vai esperar chegar nesse patamar para mudar?

    Seja roteado, seja por VLAN, seja por VPLS, EoIP.... ISOLE os clientes.

    E tem mais, DHCP é bom? Cara.. se tiver 1 cliente largando DHCP na rede já vai ferrar tudo.






Tópicos Similares

  1. Respostas: 14
    Último Post: 04-04-2017, 20:06
  2. Respostas: 2
    Último Post: 25-07-2014, 14:01
  3. Dificuldade em Rede com VLAN
    Por Vinicius_PG no fórum Redes
    Respostas: 1
    Último Post: 13-11-2013, 08:47
  4. Dns Reverso rede com mascara 192
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2003, 11:05
  5. Navegando na NET na SUB REDE com IPTABLES
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L