+ Responder ao Tópico



  1. #1

    Lightbulb Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Bom dia Amigos da Comunidade Under-Linux,

    Estou iniciando na área com um pequeno projeto para um provedor conforme o desenho abaixo, poderiam me dar umas dicas sobre este desenho? Será que dessa forma que fiz passa um link de 40 mb para a torre 1 a fim de atender 150 clientes? No futuro vou precisar também de umas consultorias, caso alguém se habilite pode passar os contatos. Muito obrigado pelo tempo de vocês...

    Clique na imagem para uma versão maior

Nome:	         Rede.JPG
Visualizações:	251
Tamanho: 	54,8 KB
ID:      	64558

  2. #2

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Rb 750 pra 150 clientes não rola,
    Troca essas sxt por powerbeam, ou alguma com disco, por ter angulo mais fechado,
    Esse cartão aí r52h, não é antigo?
    Sobre cache não sei.

  3. #3

    Padrão

    Citação Postado originalmente por berghetti Ver Post
    Rb 750 pra 150 clientes não rola,
    Troca essas sxt por powerbeam, ou alguma com disco, por ter angulo mais fechado,
    Esse cartão aí r52h, não é antigo?
    Sobre cache não sei.
    Legal Berguetti, sobre o Powerbeam é da Ubiquiti correto? Conhece alguma solução parecida da Mikrotik? Quais cartões acha que são mais atuais? Obrigado

  4. #4

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Você já conhece as antenas ALGcom?

  5. #5

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Amigo sua estrutura ta razoável, os 40 mega você consegue tranquilo passar se for conforme desenhou e bem configuradas, a rb750 aconselho trocar, você terá problemas com lentidão e processamento alto, coloque uma 1100 você terá ela para aguentar até 340 clientes.

  6. #6

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Ótimo Alex, vou cotar a rb1100 hoje mesmo. Sobre a autenticação do cliente, você acha melhor PPPoE ou Hotspot? Inicialmente todos os clientes estarão conectados por rádio. Obrigado

  7. #7

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Citação Postado originalmente por alextaws Ver Post
    Amigo sua estrutura ta razoável, os 40 mega você consegue tranquilo passar se for conforme desenhou e bem configuradas, a rb750 aconselho trocar, você terá problemas com lentidão e processamento alto, coloque uma 1100 você terá ela para aguentar até 340 clientes.
    Ótimo Alex, vou cotar a rb1100 hoje mesmo. Você me sugere autenticar os clientes por PPPoE ou Hostpot? Obrigado

  8. #8

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Cada cenário e um caso diferente, hotspot e bom, mais pensa só o trabalho que o cliente vai ter de toda vez digitar usuario e senha dele? usa pppoe mesmo, se for usar as cpes (antenas) o próprio sistema da antena fara essa autenticação sem dar trabalho para o cliente, e o cliente não liga toda vez perguntando qual é usuário e senha dele. Já trabalhei com os dois, e uso PPPoE até hoje.

  9. #9

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Hotspot da pra fazer login por MAC, não precisa de usuário e senha. Deste modo, o usuário é logado automaticamente no primeiro pacote que trafega. Se a rede é feita direitinho, com forward dos cliente somente até ao concentrador, utilizando para isso somente switchs gerenciaveis ou no mínimo switchs com vlan fixa (1 porta uplink), e isolando clientes wireless nos APs, fica bom. Tem o problema dos clonadores de MAC, porém, numa rede sem forward entre clientes, eles não recebem resposta de pacotes ARP para descobrir MACs na rede, então, esse problema diminui drasticamente.

    Eu até estava pensando aqui numa solução simples que colocasse ainda mais segurança no hotspot nesse sentido. Daria pra fazer um códigozinho em PHP simples, pra quem usa MKAuth por exemplo, que pegasse algum campo do MKAuth com um código qualquer de identificação daquele cliente, por exemplo o próprio campo SENHA, pois quando usa autenticação por MAC o login deverá ser o MAC do cliente, e a senha não é usada. Muitos roteadores tem o campo "Hostname" ou "Nome de host" na configuração da porta WAN, e então usaria esse campo como uma identificação (só que teria que usar somente roteadores que tem Hostname neste caso). Por exemplo, no hostname colocaria a SENHA daquele usuário, tipo "pwpedro", e no campo de Senha do MKAuth, coloca la "pwpedro", dai faz um script em PHP simples, que recebe o MAC e a Senha do cara, e retorna "SIM" ou "NAO"; se a senha é a certa para aquele MAC, ele retorna "SIM", senao, "NAO". Dai quando usuario conecta, no Lease script do DHCP, cria um scriptzinho para adicionar um item na addrss-list, com o IP que aquele usuario pegou e no comentario o MAC dele, e logo após isso, habilita um scheduler que ja vai estar la com um script e desabilitado. Esse scheduler, quando executado, pega todos os itens daquela address-list, e consulta nos leases do DHCP para pegar o hostname, e então faz um fetch no endereço do mkauth para o script PHP criado enviando o MAC (que ta no comment da address-list) e a senha, tipo "http://192.168.1.10/admin/authmac.pjp?mac=XX:XX:XX:XX:XX:XX&senha=<hostname>", se esse fetch retornar SIM, então adiciona esse mesmo IP do usuário numa address list "usuarios-liberados" por exemplo, e dai no firewall, bloqueia todo o trafego de clientes do hostspot, a não ser que estejam na lista "usuarios-liberados".

    Seria uma forma simplissima e sem nenhum custo (considerando que todos os roteadores tem o campo hostname) de colocar uma segurança a mais no hotspot, sem usar login e senha digitados pelo usuário (que é um saco pra eles e pra suporte) e que inibiria quase que totalmente os clonadores de MAC. Pois além deles conseguirem um MAC válido (que não vai ser facil se a rede não tiver forward entre clientes), eles ainda teriam que ter o hostname certo para aquele MAC em específico.

  10. #10

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Entendi Alex, estava na dúvida mas acho que vou optar pelo PPPoE mesmo.....hoje você atende cerda de quantos clientes em sua rede?

  11. #11

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Citação Postado originalmente por inquiery Ver Post
    Hotspot da pra fazer login por MAC, não precisa de usuário e senha. Deste modo, o usuário é logado automaticamente no primeiro pacote que trafega. Se a rede é feita direitinho, com forward dos cliente somente até ao concentrador, utilizando para isso somente switchs gerenciaveis ou no mínimo switchs com vlan fixa (1 porta uplink), e isolando clientes wireless nos APs, fica bom. Tem o problema dos clonadores de MAC, porém, numa rede sem forward entre clientes, eles não recebem resposta de pacotes ARP para descobrir MACs na rede, então, esse problema diminui drasticamente.

    Eu até estava pensando aqui numa solução simples que colocasse ainda mais segurança no hotspot nesse sentido. Daria pra fazer um códigozinho em PHP simples, pra quem usa MKAuth por exemplo, que pegasse algum campo do MKAuth com um código qualquer de identificação daquele cliente, por exemplo o próprio campo SENHA, pois quando usa autenticação por MAC o login deverá ser o MAC do cliente, e a senha não é usada. Muitos roteadores tem o campo "Hostname" ou "Nome de host" na configuração da porta WAN, e então usaria esse campo como uma identificação (só que teria que usar somente roteadores que tem Hostname neste caso). Por exemplo, no hostname colocaria a SENHA daquele usuário, tipo "pwpedro", e no campo de Senha do MKAuth, coloca la "pwpedro", dai faz um script em PHP simples, que recebe o MAC e a Senha do cara, e retorna "SIM" ou "NAO"; se a senha é a certa para aquele MAC, ele retorna "SIM", senao, "NAO". Dai quando usuario conecta, no Lease script do DHCP, cria um scriptzinho para adicionar um item na addrss-list, com o IP que aquele usuario pegou e no comentario o MAC dele, e logo após isso, habilita um scheduler que ja vai estar la com um script e desabilitado. Esse scheduler, quando executado, pega todos os itens daquela address-list, e consulta nos leases do DHCP para pegar o hostname, e então faz um fetch no endereço do mkauth para o script PHP criado enviando o MAC (que ta no comment da address-list) e a senha, tipo "http://192.168.1.10/admin/authmac.pjp?mac=XX:XX:XX:XX:XX:XX&senha=<hostname>", se esse fetch retornar SIM, então adiciona esse mesmo IP do usuário numa address list "usuarios-liberados" por exemplo, e dai no firewall, bloqueia todo o trafego de clientes do hostspot, a não ser que estejam na lista "usuarios-liberados".

    Seria uma forma simplissima e sem nenhum custo (considerando que todos os roteadores tem o campo hostname) de colocar uma segurança a mais no hotspot, sem usar login e senha digitados pelo usuário (que é um saco pra eles e pra suporte) e que inibiria quase que totalmente os clonadores de MAC. Pois além deles conseguirem um MAC válido (que não vai ser facil se a rede não tiver forward entre clientes), eles ainda teriam que ter o hostname certo para aquele MAC em específico.
    Muito interessante sua solução, vou pensar a respeito e tentar colocar em prática. Estou em dúvida sobre o range de IP que devo utilizar Inquiery, tem algum problema usar classe C mesmo?

  12. #12

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Pode sim @Vcnet, atentando para o fato de que com classe C você está se referindo apenas ao tamanho de redes ao qual a classe C se referiria, e não aos endereços que ele englobava. Essas classes a gente não usa mais, apenas nos atentamos as classes especiais de enredeços de uso privado, que são 10.0.0.0/8, 172.16.0.0/12 (você pode usar varias subsredes /24 dentro desses ranges que são reservado para uso local) e o 192.168.0.0/24.

    A classe C originalmente se referia a redes de 256 endereços que começaram em 192.0.0.0 até 223.255.255.0.

  13. #13

    Padrão

    Citação Postado originalmente por inquiery Ver Post
    Pode sim @Vcnet, atentando para o fato de que com classe C você está se referindo apenas ao tamanho de redes ao qual a classe C se referiria, e não aos endereços que ele englobava. Essas classes a gente não usa mais, apenas nos atentamos as classes especiais de enredeços de uso privado, que são 10.0.0.0/8, 172.16.0.0/12 (você pode usar varias subsredes /24 dentro desses ranges que são reservado para uso local) e o 192.168.0.0/24.

    A classe C originalmente se referia a redes de 256 endereços que começaram em 192.0.0.0 até 223.255.255.0.
    Ótimo, obrigado...

  14. #14

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    800, em uma cidade, 200 em outro, 200 em outra, 600 em outra cidade

  15. #15

    Padrão Re: Rede Mikrotik + 2 Enlaces + Cache - Opiniões por Favor

    Caracas Alex, que rede heim....show de bola, parabéns.