Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão Re: Problemas Concentrador PPPoe + Radius

    O RadiusNet usa as duas coisas. Mas a autenticação por Radius é muito, mas muito, mas muito superior. A gente vê no dia a dia. Tanto é que eu nem falo que usamos API para autenticação, justamente porque não é o ideal.

    Nem me lembro a última vez que parou um servidor de radius de um cliente!

    Com a fibra ótica e cabo de rede cada vez mais na rua os provedores estão indo fortemente para a franquia, afinal o cliente com um cabo/fibra manda ver no download de torrent e a rede responde, não tem gargalo.

    API controlando franquia é algo que não vi ainda... Tomara que saia qq hora!
    Abraços
    Fabricio

  2. #22

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Nossa, nem sei porque tanta discussão.

    Praticamente todos os provedores que eu conheço que já tem mais de um ano de vida rodam radius!!

    basta ver aqui no Underlinux: Mkauth, Radiusnet, Myauth, não tem reclamacoes

    tem um outro ai que usa ssh e api: toda semana tem reclamação!!

    isso não é coincidência!!!

  3. #23
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por FabricioViana Ver Post
    O RadiusNet usa as duas coisas. Mas a autenticação por Radius é muito, mas muito, mas muito superior. A gente vê no dia a dia. Tanto é que eu nem falo que usamos API para autenticação, justamente porque não é o ideal.

    Nem me lembro a última vez que parou um servidor de radius de um cliente!

    Com a fibra ótica e cabo de rede cada vez mais na rua os provedores estão indo fortemente para a franquia, afinal o cliente com um cabo/fibra manda ver no download de torrent e a rede responde, não tem gargalo.

    API controlando franquia é algo que não vi ainda... Tomara que saia qq hora!
    Abraços
    Fabricio
    Faço um convite a você então a usar o melhor sistema de Gerenciamento para provedores o FoxPanel
    com ele é possível você ter o recurso de franquias, você pode acessar seus clientes mesmo com ip privado pelo próprio gerenciador sem precisar ficar fazendo dnat e lembrando de porta que tem libre entre muito outros recurso

    "Nem me lembro a última vez que parou um servidor de radius de um cliente! "
    quando se referimos ou radius ficar fora não é só pelo motivo de dar problemas no radius, pode ser por falha de hardware pode ser o mysql entre muitas coisas

    mais posso afirmar que estes problemas ocorre tando que estou migrando um cliente que por coincidência é cliente da radiusnet
    segundo esta enfrentando alguns problema com o radius

  4. #24

    Padrão Re: Problemas Concentrador PPPoe + Radius

    ok bruno, parabéns para você! Só hoje fiz 3 importações aqui. Sabe de qual sistema?

    Não vou dizer nunca!

    que você continue sendo sempre ético assim!

    um grande abraço
    Fabricio

  5. #25
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por ustelecom Ver Post
    Nossa, nem sei porque tanta discussão.

    Praticamente todos os provedores que eu conheço que já tem mais de um ano de vida rodam radius!!

    basta ver aqui no Underlinux: Mkauth, Radiusnet, Myauth, não tem reclamacoes

    tem um outro ai que usa ssh e api: toda semana tem reclamação!!

    isso não é coincidência!!!
    Amigo é uma discussão saudável e amigável por isto que falo o foco original era sobre o OSPF ser capais de rodar usando API porem o foco foi desviado
    e concordo contigo muito tem problema com ssh e api , também muitos tem problemas com radius .
    Alias sempre veremos pessoas com problemas com ssh, api, radius pois tenho contato com vários provedores uns nunca tiveram problemas com radius outros tiveram, tem provedores que tiveram problemas com api outros não

    mais o intuito da discussão era outra nunca foi qual sistema é melhor com radius ou com api a teoria original é quando foi citado que OSPF não funciona com API porém como podemos ver esta a discussão esta se encaminhando para outro eu encero por aqui,
    Em resumo a teoria apresentada pelo Fabrício que OSPF não funciona quando a forma de autenticar seja própria do mikrotik não é valida pois foi provado que funciona com experiencias dos próprios usuários aqui do under.
    E deixando muito claro que a intensão da discussão nunca foi pra dizer que um sistema é melhor que outro tão pouco desmerecer o sistema do @FabricioViana o qual respeito muito como já mencionei pessoa integra, por isto não acredito que o Fabrício teve a pretensão de desfazer dos sistema que utilizam API com intuito de vender o seu sistema e sim apenas que defendeu uma teoria a qual não se pode aprovar não somente pela minha defesa mais como relatos dos próprios usuários aqui do Under
    agradeço ao @FabricioViana e aos demais pelo tempo dedicado a este post foi um prazer estar este tempo com vocês aqui




    Abraços a Todos

  6. #26

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Nossa...

  7. #27
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por FabricioViana Ver Post
    ok bruno, parabéns para você! Só hoje fiz 3 importações aqui. Sabe de qual sistema?

    Não vou dizer nunca!

    que você continue sendo sempre ético assim!

    um grande abraço
    Fabricio
    Amigo não me leve a mal e nem como falta de ética esta não era minha intensão, assim como não levei como falta de ética ou intensão sua quando você afirmou que com sistema em API o OSPF não funcionaria após o Artur ter indicado 2 sistemas para o amigo acima o qual foi conveniente afinal um usa radius e outro API e claro que o seu não é o da API, sinceramente embora eu tivesse todos os motivos pra entender como no minimo falta de ética ou capacidade comercial pois teve que levantar uma teoria em que com API+OSPF não funcionaria uma teoria a qual não foi defendida somente mudada de foco
    Realmente se em algum momento te ofendi ou faltei com ética perante a você ou outros membros do Under peço humildemente que me perdoe não foi esta intensão




    Abraços

  8. #28

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Agora fiquei curioso!

    Tenho 1024 IPs (ASpróprio) e minha rede tem umas 13 routerboards autenticando todo mundo com pppoe. Só que tenho mais de 1024 clientes mas nunca tenho mais de 1024 online. Chega quase nisso!!!

    Hoje resolvo com OSPF e um servidor freeradius versão 3 controlando as pools nele.

    Como faria essas pools dinâmicas diretamente no mikrotik, controlando por ssh/api? alguém poderia explicar?

    (por favor, se possível alguém que não seja bruno ou fabricio)

  9. #29

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Não conheço nenhum provedor de verdade que utilize API, todos que conheço utilizam servidores Radius, com relação ao fato da rede parar por que o servidor queimou, deu algum problema, acho que este é um problema de projeto da infraestrutura e não do Radius, o correto seria ter dois servidores 1 principal e Backup, sincronizado, e com regra caso o primeiro caia, o segundo assuma.

  10. #30
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por biohazzard Ver Post
    Não conheço nenhum provedor de verdade que utilize API, todos que conheço utilizam servidores Radius, com relação ao fato da rede parar por que o servidor queimou, deu algum problema, acho que este é um problema de projeto da infraestrutura e não do Radius, o correto seria ter dois servidores 1 principal e Backup, sincronizado, e com regra caso o primeiro caia, o segundo assuma.
    Concordo contigo o problema dificilmente vai estar no radius 90% vai esta ma maquina (fonte, memoria, processador, placa mãe , HD) porém acaba afetando o radius ele vai deixar de fazer seu papel sem culpa mais vai deixar, quando vc trabalha direto no mikrotik as possibilidade de dar problema com maquina é menor a não que você use um x86 como concentrador ai os risco são iguais
    mais radius é um protocolo fantástico tanto que é disponível em vários router mais ai vai do gosto
    sobre provedores que utilize API, conheço vários, tem 1 em particular que tem quase 8 mil clientes e a rede dele esta toda em bridge

    Abraços

  11. #31
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por julioalmada Ver Post
    Senhores boa tarde,

    estamos migrando nossa rede de bridge para OSPF, também visando a melhor utilização de nossos blocos de endereços estamos utilizando o pool de ip centralizado no Radius, porém estamos identificando alguns problemas.

    1 - Tivemos alguns casos de clientes que autenticavam corretamente, pegavam um /32 valido, subia sua interface pppoe e sua rota tal rota era propagada pelo caminho que o cliente fazia até a borda porém o cliente não navega.

    2 - Clientes que pegaram o mesmo ip /32 válido

    Alguém tem alguma experiência com PPPoe + Radius + OSPF e identificaram algum problema?

    desde já agradeço a atenção de todos.
    Postei tanto coisa neste tópico que acabei esquecendo do principal objetivo que é tentar ajudar o amigo vamos la
    no numero 1
    o cliente chega até a borda e a borda chega até o cliente ???
    você utiliza uma ou mais operadora ???
    como você esta anunciando sua AS você anunciou ela inteira ou dividiu em subnet, pergunto isto porque estes dias um amigo meu sofreu mais ele tinha dividido em varias /24 e bem a que ele estava querendo usar ele não tinha anunciado

    no numero 2 verifica no freeradius veja se o Framed-IP-Address duplicado ou o Framed-Pool com mais de 1 pool usando a mesma rage ex: pool1 200.200.200.2 -200.200.200.100 e a pool2 200.200.200.50 200.200.200.200 ai o 50 ao 100 vai se repetir

  12. #32

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por TechMaycon Ver Post
    pois ta na hora de rever seus conceitos e lhe apresento eu, uso api e nao tenho problema algum, posso te mostrar mais uns 300 se quiser, a nao ser q o seu de verdade seja algo q eu desconheça...
    @TechMaycon

    Você poderia ver se algum desses 300 provedores usam OSPF com API de forma a reaproveitar IPs? Vou até descrever novamente o problema:

    Tenho 1024 IPs (ASpróprio) e minha rede tem umas 13 routerboards autenticando todo mundo com pppoe. Só que tenho mais de 1024 clientes mas nunca tenho mais de 1024 online. Chega quase nisso!!!

    Hoje resolvo com OSPF e um servidor freeradius versão 3 controlando as pools nele.

    Como faria essas pools dinâmicas diretamente no mikrotik, controlando por ssh/api? alguém poderia explicar?

    (por favor, se possível alguém que não seja bruno ou fabricio)

    Valeu

  13. #33

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Boa tarde senhores,

    Então, api na verdade é algo que foi criado para aumentar a performance e não diminuir em todos os sistemas. Quem trabalha com programação sabe bem disso. A implantação de um código mal feito de api sim traz perda de funcionalidade e riscos na sua aplicação. Na verdade o radius é construido com base em apis, conexões com banco de dados tudo preestabelecido em apis diferentes, obviamente que as alterações nas utilizadas pelo radius não possuem divergencias no código central o que em novas atualizações do radius não provoca perda de acesso.

    Apis do mikrotik são problematicas apenas quando existe alteração na linha de código base do sistema.

    Em relação ao ospf, o mesmo só vai ser implantado com sucesso caso exista realmente uma distribuição através de radius, visto que o sistema de autenticação se torna intrisseco dentro do roteamento e regras de redundancias estabelecidas. Caso exista uma pool interna vai gerar um nat desnecessário ao qual o ospf tenta fugir pois é preparado para atender a outras demandas com outros protocolos.

  14. #34

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Infelizmente API não server para controlar o pool de ips, pois ele ira colocar o ip fixo em secrets do mikrotik, ai esse ip fica amarrado a um cliente que não estara usando o ip. A solução é somente Radius interno na rede, infelizmente API não é a solução para redes grandes e que precisam de gerenciamento de ip centralizado. Hj temos mais 6 mil ips publicos e quase isso online, API nenhum daria conta de distribuir os ips corretamente para que todos os clientes peguem ip publico, pois ele fixa o ip em algum cliente e esse ip não estara disponivel caso o cliente não esteja online. Então, para os profissionais que precisam de centralizar o pool de ips, é somente por radius!!

  15. #35

    Padrão Re: Problemas Concentrador PPPoe + Radius

    API com OSPF funciona sim, mas não tem gerenciamento e (re)aproveitamento de IPs no caso de quem tem ASN.

    Se você tiver ASN eu recomendo fortemente usar qualquer sistema que use RADIUS como autenticador.

    Mas se você não tem ASN pode ir com os 2 que vai dar certo, mas se um dia precisar de ASN e tiver usando um sistema que usa API, corra desse sistema.

    Outra coisa, API é ótimo, mas é muito mais trabalhoso programar em vista que no RADIUS você precisa só popular o BD com as informações, por isso eu acho que o Bruno deveria repensar seu sistema, se não for agora, mas um hora irá perceber que com API nem tudo é possível.

  16. #36
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por diorges Ver Post
    API com OSPF funciona sim, mas não tem gerenciamento e (re)aproveitamento de IPs no caso de quem tem ASN.

    Se você tiver ASN eu recomendo fortemente usar qualquer sistema que use RADIUS como autenticador.

    Mas se você não tem ASN pode ir com os 2 que vai dar certo, mas se um dia precisar de ASN e tiver usando um sistema que usa API, corra desse sistema.

    Outra coisa, API é ótimo, mas é muito mais trabalhoso programar em vista que no RADIUS você precisa só popular o BD com as informações, por isso eu acho que o Bruno deveria repensar seu sistema, se não for agora, mas um hora irá perceber que com API nem tudo é possível.
    Amigo nem tudo que é mais facil é melhor
    radius é só um protocolo de autenticação

    Amigo eu tenho ASN tenho OSPF e uso API eu não consigo fazer gambiarra em usa 250 ips para 350 clientes
    Como alguns falam que Radius é a solução para este problema, pra mim a solução é ter mais ips do que clientes
    outra coisa se o provedor esta preocupado com custo do ipv4 etc. usa ip privado alias eu não vejo muita vantagem vc ter um ASN e distribuir ip dinâmico o cliente vai ter ip valido mais vai ter que usar um ddns pra poder acessar seu servidor ou até as câmeras de monitoramento da sua casa

    Repensar ???? amigo Radius é só uma forma de autenticação com radius não é possível muita coisas ou seja todas as outras coisas a não ser autenticação


    "Mas se você não tem ASN pode ir com os 2 que vai dar certo, mas se um dia precisar de ASN e tiver usando um sistema que usa API, corra desse sistema."

    Amigo não faça uma afirmação desta , tu vai querer realmente levantar essa teoria ??? fundada em que ??? é serio ???
    você afirmando que com API não pode ter um ASN tu vai afirmar que o próprio mikrotik não é capais de gerenciar um rede com ANS sem usar Radius ????

    Mais vamos la vamos novamente discutir amigavelmente esta teoria
    para continuarmos esta discussão

    1ª pergunta :
    qual sua ASN ?? afinal para poder fazer uma afirmação desta você deve ter um ASN correto ??? a minha é AS263011
    caso você não tenha ASN a 2ª pergunta é :
    Qual é seu know-how nesta área ???
    3ª pergunta :
    fundada em que tu pode defender sua tese que com API você não pode ter ANS onde alguns amigos já postaram que ha possibilidade, afinal o mikrotik não iria criar um produto que dependesse de ferramenta de terceiros ???



    Abraços

  17. #37
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    opa encontrei rs... vc tem uma ASN 264130 1024 ips show de bola ai podemos continuar já que temos ASN podemos debater o seu know-how dever ser bacana visto que tu ja tem experiencia com ASN

    sabe o que eu acho engraçado já que os amigos tem tanta experiencia com Radius porque não tenta ajudar o dono do tópico em vez de tentar descriminar o uso de API sendo ela uma ferramenta usada e homologada pelo próprio mikrotik.
    Eu que não trabalho com radius tentei ajudar o amigo façam o mesmo


    Eu queria que alguém me expliquei a vantagem do OSPF em uma rede em estrela
    já que só existe uma unica rota

  18. #38

    Padrão Re: Problemas Concentrador PPPoe + Radius

    certo, paramos por aqui.
    .....

    @julioalmada se quiser entrar em contato comigo via inbox, posso ajudar você a resolver seu problema.

  19. #39
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por TechMaycon Ver Post
    O pensamento de ter 200 clientes no radius e ter 100 IPs é igual ter 100mb de banda e vender 200, se VC tem asn tanto faz o protocolo q vai usar, VC é obrigado a ter mais do q vende...discussão besta...
    Sabe de uma coisa você esta correto discussão besta !!!
    como eu falei acima já que os amigos tem tanta experiencia com Radius porque não tenta ajudar o dono do tópico em vez de tentar descriminar o uso de API

    eu não vou gastar meu teclado e perder meu tempo discutindo sobre isto mais não , afinal eles tem o direito de pensar assim, embora fazem umas afirmações sem nexo algum e pior alguns aciona os dedos pra digitar sem ligar o cérebro rs...

    fui...
    Abraços...

  20. #40
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas Concentrador PPPoe + Radius

    Citação Postado originalmente por diorges Ver Post
    Primeiro, desde quando temos que dizer nossas qualificações antes de querer discutir um tópico?

    Segundo em que hora eu disse que não pode ter ASN quem usa API? Se você ler direito eu falei em outras palavras que não é viável, eu tenho certeza que lá não está escrito "se você usa API não pode ter ASN". Amigo você não leu direito o que eu escrevi e ainda interpretou de forma errônea.

    Mas já que faz questão de saber meu know-how:

    Sou Bacharel em Ciência da Computação, sou consultor Oficial MikroTik, tenho ASN, tenho Provedor, e também sou programador em PHP com enfase em MVC e atualmente trabalho com a framework Laravel 5, e posso afirmar que com certeza não é possivel gerenciar e (re)aproveitar IPs e distribuir de forma eficaz usando API. (coloquei em negrito pra dar enfase no que estou tentando dizer).

    E estamos falando em redes roteadas, no caso, de autenticar os clientes nos POPs, cada POP deve ter sua faixa de IP e o OSPF irá fazer essa distribuição, se o provedor usa IP privado, não tem problema algum em usar API.

    Imagine que você tem um bloco /22 e você possui 800 clientes distribuídos em 15 POPs, como será feita a distribuição de IP nessa rede sem ter desperdício? Como garantir que até os 1000 clientes todos vão ter um IP publico?

    E claro usando API, fica ai minha duvida.

    Amigo, entenda, não quis ser desrespeitoso em nenhum momento para você chegar com tanta agressividade, mas vamos conversar e chegar em uma conclusão amigável.

    @julioalmada se quiser entrar em contato comigo via inbox, posso ajudar você a resolver seu problema.

    "Primeiro, desde quando temos que dizer nossas qualificações antes de querer discutir um tópico"
    você tem que ter conhecimento pra tentar defender sua tese baseado em sua teoria pelo menos quando eu foi defender o meu doutorado a bancada era composta por phd e não por acadêmico quando a sua teoria "não é possivel gerenciar e (re)aproveitar IPs e distribuir de forma eficaz usando API" Quantos aos termos gerenciar posso te afirmar que pode sim gerenciar perfeitamente usando API o termo reaproveitar IPs é aquela situação onde vc tem 250 ips e 350 clientes ??? e axa que isto é a forma correta ???
    O que vocês tem que entender que radius é só uma forma de de autenticação gnt para com isto ,
    quando vc afirma que API não pode fazer algo vc esta afirmando que o próprio mikrotik não pode

    "Imagine que você tem um bloco /22 e você possui 800 clientes distribuídos em 15 POPs, como será feita a distribuição de IP nessa rede sem ter desperdício? Como garantir que até os 1000 clientes todos vão ter um IP publico? "

    se você não pode imaginar eu consigo e sei como fazer isto usando API

    "E claro usando API, fica ai minha duvida."
    amigo se você tem duvida no minimo seria coerente você não fazer afirmações

    eu sei que quando vcs falam de radius é por ele ser capaz de saber qual ip todos os concentradores estão usando isto torna ele eficiente eu sei disto e concordo com isto
    agora vocês não podem afirmar que a api não possa fazer isto só pelo fato de vocês não ter conhecimento.
    vou falar de uma maneira simples do gerenciador da API saber qual ip esta sendo em uso sendo eficiente com o radius ....
    Simplesmente pelo log de cada concentrador, ou você nunca repararam que cada conexão pppoe que o mikrotik autentica ele informa qual ip foi atribuído ????

    por isto que falou não façam afirmações sem nexo nem todo mundo é tapado pra ficar vendendo o peixe que compra
    ai vcs acabam fazem afirmações erronia onde não vão poder defender sua tese pois ela esta sendo baseada em uma teoria invalida uma teoria de achometro


    Abraços