+ Responder ao Tópico



  1. #1

    Padrão Migração da rede Bridge para Roteada... sujestoes na execução

    Pessoal, gostaria de contar a opniao ou sujestao na execução dessa migração que pretendo fazer

    segue anexa a foto ilustrada do meu cenario, e em seguida explico tudo como esta rodando
    Clique na imagem para uma versão maior

Nome:	         PLANTA.png
Visualizações:	682
Tamanho: 	185,3 KB
ID:      	58512
    inicialmente eu só tinha a T3 e T4.... sendo assim inicei com o link adsl que hoje é apenas bkp, e é o local onde atualmente estou concentrando os clientes.... nas torres T1 e T2 no momento é só transporte do link e as outras nao tem clientes ainda

    gostaria de reorganizar a rede antes de começar introduzir clientes em outros repetidores

    minhas metas são.... tirar a concentração que hoje é feita na T3 e passar pra T1 que é de onde vem o link, lever o meu servidor de radius para a T5 que é onde fica o escritório que montei recentemente

    hoje a autenticação dos clientes pppoe é centralizada na T3.... e os 20 clientes que ainda tenho em 2.4 são hotspot autenticam descentralizado em cada torre

    principio ja criei uma nova range /22 onde será o novo concentrador e um /27 para esses clientes hotspot

    andei pensando em aplicar somente ospf com Vlan até cada torre ou AP... mas nao que o cenario seja propicio agora mais cheguei a conclusão que seja melhor ja deixar a rede com o mpls e /vpls até pq ja domino

    estou querendo parar tudo em uma madrugada e fazer essa migração onde vou centralizar todos os clientes.... mudar todos ip´s das RB´s pra trabalhar em um padrao mais organizado, mudar todos ip´s dos AP´s para um novo padrão...


    DICAS??? DICASSS??? Sugestões pra não dar tiro no pé?

  2. #2
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.131
    Posts de Blog
    1

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Bem simples amigo entre os enlaces ospf com redes /29 depôs e só vc colocar mpls pra rodar

  3. #3

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    beleza Naldo.... meus medos de começar a mecher é pq vou fazer tudo com ela rodando, queria um norte de etapas a ir seguindo pra fazer a migração sem grandes impactos...

    mas tbm ja estou no meio do caminho... vou conseguir migrar por etapas de clientes... vou colocando AP por AP na brdige de onde chegarpa a vpls da centralização.... ate entao blz. acabei de colocar todos os novos ip´s nas RB´s... ja preparei os novos ip´s de enlace, e ja fechei as vpls´s... só deixei o serviço ospf desativado ainda pra ele nao mecher nas rotas, mais essa madrugada eu ja faço isso

  4. #4

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Eu tinha uma estrutura parecida com a que vc tem ai.Um concentrador pppoe,rede em bridge e algumas repetidoras.
    Eu preferi fazer assim;coloquei o mk-auth nas nuvens(vpn,qual seja o link ele ira conectar ao mikrotik),em cada torre coloquei uma RB e configurei os clientes para todos os ramais depois coloquei nos ramais certos(ramal é cada pop).
    Fica um chato pois em alguns casos temos que ir na casa do cliente,mas a rede ficou isolada.Pop1+aps+clientes só se comunicam com pop1,Pop2+aps+clientes só se comunicam com pop2 e assim vai.
    Até o momento gostei do jeito que ficou pois quando há algum problema em um pop não corro risco de parar outros.

  5. #5

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Citação Postado originalmente por brunocemeru Ver Post
    Eu tinha uma estrutura parecida com a que vc tem ai.Um concentrador pppoe,rede em bridge e algumas repetidoras.
    Eu preferi fazer assim;coloquei o mk-auth nas nuvens(vpn,qual seja o link ele ira conectar ao mikrotik),em cada torre coloquei uma RB e configurei os clientes para todos os ramais depois coloquei nos ramais certos(ramal é cada pop).
    Fica um chato pois em alguns casos temos que ir na casa do cliente,mas a rede ficou isolada.Pop1+aps+clientes só se comunicam com pop1,Pop2+aps+clientes só se comunicam com pop2 e assim vai.
    Até o momento gostei do jeito que ficou pois quando há algum problema em um pop não corro risco de parar outros.
    Você instalou o mk-auth em um servidor virtual correto? Não é vps? Eu estava pensando em fazer isso aqui tambem

  6. #6

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Amigo, eu migraria pra OSPF - MPLS/VPLS... acho que é a melhor opção..


    Citação Postado originalmente por marcoslima87 Ver Post
    Pessoal, gostaria de contar a opniao ou sujestao na execução dessa migração que pretendo fazer

    segue anexa a foto ilustrada do meu cenario, e em seguida explico tudo como esta rodando
    Clique na imagem para uma versão maior

Nome:	         PLANTA.png
Visualizações:	682
Tamanho: 	185,3 KB
ID:      	58512
    inicialmente eu só tinha a T3 e T4.... sendo assim inicei com o link adsl que hoje é apenas bkp, e é o local onde atualmente estou concentrando os clientes.... nas torres T1 e T2 no momento é só transporte do link e as outras nao tem clientes ainda

    gostaria de reorganizar a rede antes de começar introduzir clientes em outros repetidores

    minhas metas são.... tirar a concentração que hoje é feita na T3 e passar pra T1 que é de onde vem o link, lever o meu servidor de radius para a T5 que é onde fica o escritório que montei recentemente

    hoje a autenticação dos clientes pppoe é centralizada na T3.... e os 20 clientes que ainda tenho em 2.4 são hotspot autenticam descentralizado em cada torre

    principio ja criei uma nova range /22 onde será o novo concentrador e um /27 para esses clientes hotspot

    andei pensando em aplicar somente ospf com Vlan até cada torre ou AP... mas nao que o cenario seja propicio agora mais cheguei a conclusão que seja melhor ja deixar a rede com o mpls e /vpls até pq ja domino

    estou querendo parar tudo em uma madrugada e fazer essa migração onde vou centralizar todos os clientes.... mudar todos ip´s das RB´s pra trabalhar em um padrao mais organizado, mudar todos ip´s dos AP´s para um novo padrão...


    DICAS??? DICASSS??? Sugestões pra não dar tiro no pé?

  7. #7

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Citação Postado originalmente por marcelorodrigues Ver Post
    Você instalou o mk-auth em um servidor virtual correto? Não é vps? Eu estava pensando em fazer isso aqui tambem
    Ele fica instalado nas nuvens mas as autenticações dos mikrotiks é vpn,assim não precisa ter link dedicado na rb que irá se conectar ao mk-auth.
    http://mk-auth.com.br/forum/topics/t...uth-x-mikrotik
    http://mk-auth.com.br/forum/topics/a...uth-nas-nuvens

  8. #8

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    bom na verdade é um determinado momento essa forma de "descentralização" é bom... mais pensando num futuro proximo onde voce passará a ofertar IPV6 e outros produtos talvez como Telefonia e TV dessa forma fica complicado a gestão.... no caso do racionamento do IPV4 ja se perde muitos ip´s pra distribuir entre as torres...

    a autenticação centralizada (pelo menos por regiao ou cidade ) é uma boa opção por tornar facil a gestão por teecnicos nao tão preparados e torna mais facil uma possivel manutenção

    Sobre o mk-auth em cloud nao sou a favor nao... posso deixar ele com ip valido sim mais prefiro que esteja dentro da rede, ja vimos os casos de exemplo com o figura do webmikrotik.

  9. #9

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    sim sim... já preparei a rede toda, na verdade esta facil... no caso pretendo fazer isso daqui a pouco nessaa madrugada se eu nao durmir hehehe, vou fazer uns teste com metade da rede, assim nao compromete a rede toda e qualquer coisa acesso por fora e volto como estava

    ospf + mpls + vpls --- pppoe centralizado ja ja rsrs

  10. #10

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Citação Postado originalmente por marcoslima87 Ver Post
    sim sim... já preparei a rede toda, na verdade esta facil... no caso pretendo fazer isso daqui a pouco nessaa madrugada se eu nao durmir hehehe, vou fazer uns teste com metade da rede, assim nao compromete a rede toda e qualquer coisa acesso por fora e volto como estava

    ospf + mpls + vpls --- pppoe centralizado ja ja rsrs
    Tudo que for fazer na sua rede faça pensando no futuro, porque área de tecnologia sempre evolui e quem não esta atualizado fica para trás, estude ipv6 para ir adiantando.

  11. #11

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    na verdade é isso... preparar a rede pra eliminar o NAT rsrsrs estou adequando a rede e "dando um talento" pra vender, se alguem interessar já negociamos...

    é um provedor pequeno
    entrego com 100 assinantes faturando 7mil mensal
    alugueis de 4 torres nao passam de 500reais
    18clientes 2.4 restante todos 5.8 comodato
    trabalho durante 8 meses adequando a rede do gosto do comprador

    sem SCM, pois sou SVA, pego link do meu SVA á um preço acessivel, 20mb full vindo á 1 enlace do ptt regional, juntamente ligado ao ptt-sp pingand globo, uol etc com 8 e 10ms
    planos a maioria 1 e 2mb... ticket medio 70,00 a maioria paga 75,00 em 1mb e 89,90 em 2mb apenas 10 clientes com o plano de 4MB á 96,00
    não uso cache pois a qualidade de navegação aqui ja é muito boa, link 20mb full + 10mb adsl de backp onde deixo apenas pro gateway dos 18 clientes hotspot 2.4
    radius mk-auth, autenticação centralizada, topologia como segue na foto ilustrativa,
    o provedor existe a 4 anos no mesmo bairro, sempre foi um hoob apenas pra pagar meu carro pq sempre trabalhei pra outros provedores, nunca houve cancelamento por insatisfação somente por mudança pra local onde nao tem cobertura, nunca fiz propaganda, todos os clientes vieram por indicação de clientes satisfeitos, cobro mais caro que qualquer outro provedor da cidade e mesmo assim ganho clientes por referencia de bom serviços, em media 15 reais mais caro cada plano e assim ainda consigo retrabalhar carteira a cada ano oferecendo upgrades de velocidades tipo de 1mb para 2mb por 14,99, a maioria dos clientes aceitam.
    Cobro 120,00 na taxa de instalação, sem fidelidade, e ainda ofereço o dinheiro da instalação de volta caso a pessoa cancele por insatisfação dentro dos primeiros 3 meses.. Graças a Deus nunca precisei devolver o dinheiro de ninguem rsrsr atraves disso eles mesmo veem que é bom e me indicam.
    indice de suporte quase zero, 95% quando tem é problema causado pelo cliente, pois nunca nem queimou radio de cliente meu, nunca precisei trocar radio, nunca queimou nada nem nas torres

    torres= nao uso aterramento porem tbm nunca queimou nada alem de um fusivel de uma regua de energia, nada mais, todas torres tem 1 RB + regua poe + roteador monitorando energia + fonte nobreak + baterias, porem a cidade tem baixo indice de indisponibilidade de energia... muito raro ficar mais de 5 minutos sem energia

    Enalces com nanobridges com radome, nanobeam, AP´s de atendimento NANOSTATION M5 com critografia, airmax desativado por trabalho com 90% radios WOM5000, onde nenhum dos clientes tem sinal acima de -66, todos com ccq acima de 92%, abaixo de 90% prefiro nem instalar, atendimento das torre na modalidade microcélulas pra atender até 1.5km devido a geografia da regiao,
    alto potencial de atendimento para empresas da regiao, 2 torres minhas tem visada para varias cidades proxima, inclusive ao Pico do Urubu em Mogi caso queiram trazer link de lá (38km) visada limpa

    com a torre principal já consegue-se atender 85% da area de grande interesse comercial da cidade

    posso até continuar trabalhando pra quem comprar [ não quero sociedade nem padrinho investidor, prefiro vender mesmo ]

    outras informações.... sem funcionários... trabalho só eu e minha esposa, cujo telefone passa até semanas sem tocar abrindo chamados, 1 escada de aluminio 6mt outra singela de fibra de 4mt, 1 escada de ferro pequena, nenhum serviço vendido alem de internet, apenas para 2 redireciono 8 portas ao todo - tenho um /29 onde repasso 2 ip´s validos pra 2 clientes comerciais,
    o nome do SVA que trabalho nunca divulguei sendo assim sem impacto comercial, porem nao garanto que meu SVA será mantido pois é mais por Amizade de que por Parceira comercial
    e tambem nao entrego o CNPJ pois ja esta vinculado á contratos que tenho em outro negocio meu no ramo de tecnologia tambem

    Motivo da venda = pretendo investir na carreira profissional e outro bem pessoal, posso até continuar trabalhando pra quem comprar, pretendo vender pois sei que estou bem atrasado em conhecimento onde fala-se em BGP, ASN, IPV6, IPTV, VOIP etc se depender da minha disponibilidade de $$$ pra crescer ficarei muito pra traz, o provedor tem um potencial de atendimento corporativo, condomínios H e V muito bom e não vou ter condições de investir na competitividade.... sendo assim prefiro vender pra que tenha condições de investir e já esteja bem focado no ramo

    a área tem disponibilidade de pegar com link com algar, g8, 2 pix do ptt, transporte via SAMM, Pico do Urubu, Serra da Cantareira, Pico do Itapeva, São Jose dos Campos e etc

    autenticação via PPPOE na Antena

    aceito veiculo como parte do pagamento....... aberto a propostas, meu mande email via PV que eu tiro duvidas e mando o inventario de tudo que tenho

  12. #12

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Citação Postado originalmente por marcoslima87 Ver Post
    ...
    Sobre o mk-auth em cloud nao sou a favor nao... posso deixar ele com ip valido sim mais prefiro que esteja dentro da rede, ja vimos os casos de exemplo com o figura do webmikrotik.
    Marcos, sem sair do tema, mas já saindo como diria o Jô Soares, o que você vê de errado em deixar um gerenciador hospedado em cloud?
    Já usei o MK-auth dentro da rede e quando parava, e como parava, todo mundo ficava ao léu... Quero ressaltar que as paradas não eram por causa do gerenciador mas sim uma máquina hospedando o gerenciador. Naquela época nem se falava em cloud.

    Hoje com hospedagem fora da rede não encontro problemas com paradas inexperadas do gerenciador.

  13. #13

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    sobre o radius em cloud, acho que é algo pessoal viu rsrsr... ja vi muita gente reclamando mas acredito que seja devido á qualidade do VPS..... ou o pessoal brigando com o Webmikrotik, é que tenho uma coisa comigo.... só garanto meu serviço,

    quanto a maquina tenho um amigo que é um bom exemplo disso... mk-auth assim como qualquer server que processe muito em maquina simples da muito pau, eram quase 3 HD´s por ano, só resolveu quando comprou um server de verdade e dedicou ele só pro radius, cmprou um IBM usado e pronto, nunca mais tendo dor de cabeça

    no meu caso prefiro ter certas coisas por perto, os serviços criticos nao gosto de virtualizar nada tambem
    se voce tiver um espaço em CPD com ar condicionado não vejo vantagem em alugar VPS, até pq uma boa VPS nao é tão barato, posso estar enganado por estar meio por fora dos preços

  14. #14

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Estou usando o serviço cloud a quase um ano.Não vou mentir,o serviço já parou mas fica mais prático de trabalhar nas nuvens.
    Eu ainda conservo meu backup aqui,quando parou logo coloquei o backup e pronto.

  15. #15

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    @marcoslima87 eu perguntei pois nunca tive o provedor parado por causa de gerenciador parado, desde que optei por gerenciamento online.
    Se alguém reclamou por parar o provedor porque o webmikrotik não estava no ar, o que é muito raro de acontecer, não está refletindo a verdade.
    Sexta passada aconteceu de parar. Estava programada uma atualização grande envolvendo banco de dados para a madrugada de quinta para sexta. Daí na sexta de manhã o sistema não entrava, mas o provedor estava funcionando normalmente. Por volta das 9 e pouco foi normalizado. Um problema não esperado com a atualização demorou mais que o tempo previsto na madrugada.
    Nada que comprometesse o funcionamento do provedor.
    Quando usávamos outro gerenciador baseado em radius e localmente tivemos vários problemas. Concordo com você que o problema não é sistema mas sim máquina local que aguente o tranco 24x7.
    Com hospedagem remota se depender de um servidor radius o problema vai ser complicado mesmo, pois vai ter que esperar lá na hospedagem resolverem ou então ter um servidor de "estepe" como mencionado a pouco e daí correr lá para subir um backup.

    No caso do Webmikrotik que não tem servidor radius, este problema não acontece, o servidor Mikrotik fica funcionando normalmente.
    Se o Webmikrotik fosse um gateway daí concordo com você. Não só o Webmikrotik mas qualquer outro sistema de gerenciamento que dependa dele para o provedor continuar no ar.

    Quando o Webmikrotik estava hospedado no UOL, apesar de toda a propaganda do UOL com respeito a seus datacenters, o sistema dava umas paradas mais frequentes.
    Depois que a hospedagem passou para a Amazon mudou muita coisa. Paradas só acontecem quando há alguma atualização mais radical e ainda assim, se surgir uma zebra como aconteceu sexta passada. Fora isso, o sistema não sai do ar simplesmente por sair. A Amazon está muito estável.
    Como uso o sistema desde 2010, não tenho o que reclamar.
    É basicão? É. Como quase todos os sistemas que estão no mercado.

    Tem realmente sistemas bem mais complexos em recursos técnicos e administrativos. Sistemas que são gateway como por exemplo o Routerbox ou o MKSolutions.
    Agora precisa ver se o provedor vai mesmo utilizar estes recursos ou vai ficar no básico. O custoxbenefício neste caso deve pesar numa decisão.

  16. #16

    Padrão Re: Migração da rede Bridge para Roteada... sujestoes na execução

    Eu coloquei o Mkauth nas nuvens tambem e vou te falar a melhor coisa que fi. Para rede com ospf e uma boa pedida para dentro de uma rede cabeada o cliente autenticar e pingar no gateway a 0ms-1ms. Navegacao muda da agua pro vinho.

  17. #17

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    @marcoslima87 eu perguntei pois nunca tive o provedor parado por causa de gerenciador parado, desde que optei por gerenciamento online.
    Se alguém reclamou por parar o provedor porque o webmikrotik não estava no ar, o que é muito raro de acontecer, não está refletindo a verdade.
    Sexta passada aconteceu de parar. Estava programada uma atualização grande envolvendo banco de dados para a madrugada de quinta para sexta. Daí na sexta de manhã o sistema não entrava, mas o provedor estava funcionando normalmente. Por volta das 9 e pouco foi normalizado. Um problema não esperado com a atualização demorou mais que o tempo previsto na madrugada.
    Nada que comprometesse o funcionamento do provedor.

    Isto é verdade se eu soubesse que era assim ja tinha migrado a muito tempo, a manutenção deu chabu o sistema ficou of mas meus clientes entravao e saião normalmente e rede ficou 100% funcional dai voltou e eu entrei só pra curia
    Por 50 dilmas por mes e com suporte ta de bom tamanho