+ Responder ao Tópico



  1. #1

    Question Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Olá, bom dia! Meu nome é Alessandro, e tenho um pequeno ISP em um área rural onde nenhum outro provedor de internet consegue atender com planos residenciais, então encontrei uma empresa que me entrega um dedicado e resolvi montar um pequeno ISP para custear e talvez lucrar alguma coisa.. (300 habitantes +/-, 10% de prospecção de clientes)

    minha topologia é bastante simples e de custo extremamente reduzido:
    Recebo o Link dedicado através de um mikrotik RB 750 GL;
    Envio o sinal para um WOM 5000 que é usado como AP.
    No Cliente instalo os aparelhos Wom 5000i como estação clientes
    Todos os clientes estão num radio de 400m e praticamente em linha reta, e são realmente muito poucos.

    atualmente minha rede funciona toda em Bridge, sem nenhum controle de banda.. Mas infelizmente, alguns clientes estão ocupando toda a banda com downloads que nunca terminam e isto está prejudicando toda a rede...

    Por isto, estou migrando meu Mikrotik para fazer autenticação via PPPOE, assim pretendo implementar um controle de banda.

    Gostaria da ajuda do fórum pois, além de migrar para PPPOE gostaria de fazer NAT diretamente nos rádios, para que o cliente possa instalar qualquer roteador na sua casa e a internet funcionar, pois acredito que esta seja a solução mais "profissional" para evitar problemas futuros.

    Meus problemas são:
    1 - Qual seria a forma mais correta de distribuir estes IPs? Sabendo a topologia, devo configurar um cliente DHCP no Mikrotik que sai para o AP?
    2 - Como fazer o NAT no Wom 5000i nos clientes?

    Também gostaria de saber se vou necessitar de um Switcch, não vejo a necessidade mas lendo no forum me disseram que o nat e isolaamento da rede (Cliente não ennxergar outro cliente) só poderia ser feito com um switch!

    Obrigado.

  2. #2

    Padrão

    Citação Postado originalmente por alfenido Ver Post
    Olá, bom dia! Meu nome é Alessandro, e tenho um pequeno ISP em um área rural onde nenhum outro provedor de internet consegue atender com planos residenciais, então encontrei uma empresa que me entrega um dedicado e resolvi montar um pequeno ISP para custear e talvez lucrar alguma coisa.. (300 habitantes +/-, 10% de prospecção de clientes)

    minha topologia é bastante simples e de custo extremamente reduzido:
    Recebo o Link dedicado através de um mikrotik RB 750 GL;
    Envio o sinal para um WOM 5000 que é usado como AP.
    No Cliente instalo os aparelhos Wom 5000i como estação clientes
    Todos os clientes estão num radio de 400m e praticamente em linha reta, e são realmente muito poucos.

    atualmente minha rede funciona toda em Bridge, sem nenhum controle de banda.. Mas infelizmente, alguns clientes estão ocupando toda a banda com downloads que nunca terminam e isto está prejudicando toda a rede...

    Por isto, estou migrando meu Mikrotik para fazer autenticação via PPPOE, assim pretendo implementar um controle de banda.

    Gostaria da ajuda do fórum pois, além de migrar para PPPOE gostaria de fazer NAT diretamente nos rádios, para que o cliente possa instalar qualquer roteador na sua casa e a internet funcionar, pois acredito que esta seja a solução mais "profissional" para evitar problemas futuros.

    Meus problemas são:
    1 - Qual seria a forma mais correta de distribuir estes IPs? Sabendo a topologia, devo configurar um cliente DHCP no Mikrotik que sai para o AP?
    2 - Como fazer o NAT no Wom 5000i nos clientes?

    Também gostaria de saber se vou necessitar de um Switcch, não vejo a necessidade mas lendo no forum me disseram que o nat e isolaamento da rede (Cliente não ennxergar outro cliente) só poderia ser feito com um switch!

    Obrigado.
    Boa noite Alessando, a configuração dos Wons não tem segredo, voce terá mais trabalho pra configurar o servidor pppoe no mikrotik, mas depois de configurado é so alterar as configuraçoes nos wons, onde voce hoje coloca bridge altere para cliente provedor e na aba wan coloque em pppoe, com usuario e senha que ja foram previamente cadastrados no servidor mikrotik.
    De uma olhada nesse video



  3. #3

    Padrão Re: Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Ola bom dia, o Nat, você tem que fazer 1 na sua RB que vai ser o ppoe, server para compartilhar a net para a faixa dos clientes ( ela vai ter q rotear ok ), no kit dos clientes, pode fazer clisnte isp ( roteando com nat, e dhcp sever já para os clientes ), ou usar ela em bridge, e o ppoe autenticando no roteador do cliente. Experimente das duas formar e veja com qual vc se adapta melhor. O seu Ap da base vai ser totalmente bridge, só repassando as configurações da RB.
    Sobre clientes se enxergar, estando com o ppoe, já fica mais seguro, e você pode ainda fazer firewall para a faixa deles não terem nenhum tipo de comunicação.

    Abraços e boa sorte !

    Att Felippe França ( skype: [email protected])

  4. #4

    Padrão Re: Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Olá, minha dúvida era se o AP realmente deveria ser Bridge!

    Quebrei a cabeça tentando configurar o AP como Cliente-Provedor e não consegui, vou fazer a configuração como bridge no AP e Cliente (Cliente-Provedor) nos kit clientes!

    Muito obrigado pelas orientações!

    Vou dar uma pesquisada sobre regras nos firewalls comuns para provedores, afim de deixar o mais seguro possível e também aprender... rs! Caso alguém possa sugestionar tópicos, conhecendo minha necessidade, ficaria muito grato.

    Forte abraço a todos! Mais uma vez obrigado!



  5. #5

    Padrão Re: Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Citação Postado originalmente por alfenido Ver Post
    Olá, minha dúvida era se o AP realmente deveria ser Bridge!

    Quebrei a cabeça tentando configurar o AP como Cliente-Provedor e não consegui, vou fazer a configuração como bridge no AP e Cliente (Cliente-Provedor) nos kit clientes!

    Muito obrigado pelas orientações!

    Vou dar uma pesquisada sobre regras nos firewalls comuns para provedores, afim de deixar o mais seguro possível e também aprender... rs! Caso alguém possa sugestionar tópicos, conhecendo minha necessidade, ficaria muito grato.

    Forte abraço a todos! Mais uma vez obrigado!
    Isso. AP e no cliente configura como cliente ISP ou seja roteado.

    Agora segurança não é por ai.... melhor opção a meu ver é uma boa chave de criptografia WPA2 AES com 64 caracteres e mistura bem letras, números e sinais.
    Um exemplo:
    8*FWILU{"JX\E"2xKh^Cj3.][email protected]&pxZlj;PU:;W"HR{FLM73<[email protected]?C7YAq

    Quem vai conseguir quebrar uma chave deste tipo? Até hoje não apareceu.

  6. #6

    Padrão Re: Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Crriei a topologia indicada:

    Mikrotik com servidor PPPOE na porta 2


    Da porta 2 sai um cabo de rede para um WOM 5000 que está configurado como BRIDGE - AP

    Com este bridge AP está conectado via wireless outro WOM 5000 como Cliente Provedor - Cliente que disca PPPOE...

    Contudo, estou conseguindo conectar ao AP mas logo ele desconecta (Sinal fica zero) e não conecta no PPPOE (Servidor PPOE já foi testado, está funcionando tudo OK!) O que pode ser?

    Conflito de IP será?
    O PPPOE usa como ip local (192.168.51.1/24) e o AP bridge está configurado no ip: 10.0.0.5 - O Wom Cliente está no IP 10.0.0.1

    O que será que pode ser? Não estou conseguindo resolver esta questão rsrs



  7. #7

    Padrão Re: Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Segue uma imagem dos "Disconects" que estou tendo no cliente...
    Clique na imagem para uma versão maior

Nome:	         problem.jpg
Visualizações:	69
Tamanho: 	59,3 KB
ID:      	63961
    Obs: Ele não consegue pegar nenhum ip do servidor PPPOE... então estou pensando se estes disconects não podem ser a "discagem" pois são intermitentes.

    Contudo, o servidor PPPOE foi testado e está funcionando OK. :/

    Topologia:
    Clique na imagem para uma versão maior

Nome:	         TOPOLOGIA.png
Visualizações:	95
Tamanho: 	60,0 KB
ID:      	63962

  8. #8

    Padrão Re: Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Boa noite!

    O mestre Rodolfo Guedes me ajudou pelo Skype a fazer uma vistoria em todo o sistema, rsrs!

    Passando de PPPOE até as antenas, conseguiu encontrar uma falha na AUTENTICAÇÃO WPA2, onde havia um caracter digitado errado!

    Então, se mais alguem estiver tendo o problema do cliente conectar e cair, conectar e cair e não pegar endereço PPPOE, observem a chave WPA2 da conexão e confiram! No meu caso, era isso!

    Tenho que agradecer este membro do Forum: Rodrigo Guedes, que foi atencioso e solícito em me ajudar! Espero poder retribuir este favor a comunidade num futuro próximo com meus conhecimentos.

    Forte abraço a todos!



  9. #9

    Padrão Re: Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

    Citação Postado originalmente por alfenido Ver Post
    Boa noite!
    ...
    ...

    Passando de PPPOE até as antenas, conseguiu encontrar uma falha na AUTENTICAÇÃO WPA2, onde havia um caracter digitado errado!
    Aqui quando acontecia de um caractere estar errado, nem conecta. Mais uma coisa que aprendemos...
    Sempre é bom saber que ficou tudo resolvido.