Página 1 de 7 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal muitos falam que é legal usar DHCP em provedor, sabendo usar.
    Alguém pode dar as dicas?

    No wireless o essencial seria ter o wireless com usuários senha individual, não PSK.
    Aí faz um bind do Mac e atribui velocidade usando radius, igual no PPPoE.
    Ainda da pra atribuir máscara 32 pra isolar, igual em Hotspot.

    Séria isso tem mais dicas?
    Eu ainda uso PPPoE.



  2. É essencial colocar a interface que vai para os clientes em modo ARP reply-only e ativar no servidor DHCP o Add ARP for Leases. Isso vai impedir que alguém coloque IP estático e funcione.

    No Wireless dá para usar chave individual, em PON tem que autorizar a ONU, rede puramente em cabo de par trançado usando switches com isolamento de portas (vulgo "VLAN fixa") juntamente com o ARP reply-only fica bem segura (não comunica nem com outros clientes nem com o gateway sem ser autorizado) e rede FTTC (PACPON e afins) dá para controlar a porta elétrica onde conecta o cliente além de fazer as mesmas técnicas da pura em par trançado.

    O que sobra é o que sempre questionam: alguém que já foi autorizado a conectar na rede (porque com essas técnicas que listei, se não for autorizado nem tem chance) clonar o MAC de outro. Bom, para isso podemos usar a opção 82 do DHCP como parte da identificação do assinante. O problema é que todo equipamento para ponto de acesso wireless que conheço (MikroTik, Ubiquiti e acho que Cambium também) usa o MAC do cliente como Remote ID na opção 82, ou seja: inútil. O máximo que limita é que a clonagem só possa ser feita entre clientes servidos pelo mesmo ponto de acesso, devido ao Circuit ID identificando a porta física.

    Já propus uma solução desse problema para a MikroTik, uma feature request no fórum, mas sem resposta até agora, então acho que vou enviar para o e-mail de suporte deles. Minha proposta resolve o problema independente do fabricante usado no ponto de acesso.

    De qualquer forma, os riscos são MUITO pequenos, insuficientes para justificar a preferência por PPPoE, frente aos benefícios que o DHCP proporciona por ser uma forma totalmente fora do plano de encaminhamento de pacotes: mais robustez com menor consumo de hardware, sem adição de overhead, insensível a falhas (se um servidor DHCP para, pode convergir para outro sem derrubar a conexão do cliente, como acontece com o PPPoE)...

    Ah, e antes que digam: dá para fazer accounting de tráfego com DHCP normalmente. PPPoE não é vantagem nisso. E quem acha complicado configurar tudo isso é pre-gui-ço-so! Negócio simples desse...

  3. Pois é, tô eu aqui querendo defender o PPPoE novamente! Olha a principal pergunta que eu vou fazer é: quem está mantendo redes aí com mais de 500 usuários, segmentada, com IP válido usando DHCP?

    É fácil tacar o pau no PPPoE e exaltar o DHCP... Mas...

  4. E por favor, nem vamos falar de Mikrotik, vamos esquecer os produtos aqui...

  5. Citação Postado originalmente por andrecarlim Ver Post
    Pois é, tô eu aqui querendo defender o PPPoE novamente! Olha a principal pergunta que eu vou fazer é: quem está mantendo redes aí com mais de 500 usuários, segmentada, com IP válido usando DHCP?

    É fácil tacar o pau no PPPoE e exaltar o DHCP... Mas...
    Eu não tenho. Hoje, infelizmente, uso Hotspot com autenticação por MAC, mas qual é o problema que você está imaginando com esse cenário (mais de 500 assinantes, segmentado e IP válido)?

  6. Problema nenhum! Só quero saber se alguém mantém para dizer pra gente se existe problema... Porque deve ser ótimo economizar ipv4 com DHCP, uma maravilha! Muito fácil mesmo! Mamão com açúcar! Pensando em segmentar a rede é claro, porque até onde sei loop também afeta rede com DHCP, então dizer que PPPoE é um malefício é algo que tem que ser analisado bem antes falar merda.

    Eu tenho um pouquinho de experiência com PPPoE, por exemplo, eu tenho um cliente que tem 22k (isso mesmo VINTE E DUAS MIL CONEXÕES PPPOE de assinantes) e eu atendo tudo com accel-ppp em 6 caixas e não passo por esses problemas aí que falam, isso me leva a crer que tem gente burra tentando usar PPPoE dá forma errada!

    Isso é só um cliente, tenho muitos provedores, sem falar das empresas que atendo que tem aquelas VLANs podres dá OI que pra funcionar tive que ter servidor PPPoE exclusivo sobre a rede dá oi e funciona em mais de 15 estados do país, para atender aproximadamente 500 filiais com trabalhos de missão crítica, tendo servidores que estão ligados a mais de 600 dias com o processo do rp-pppoe sem travar, isso mesmo, nem tive coragem de trocar para accel ainda!

    E isso que falam que PPPoE não funciona!

  7. Citação Postado originalmente por andrecarlim Ver Post
    Problema nenhum! Só quero saber se alguém mantém para dizer pra gente se existe problema... Porque deve ser ótimo economizar ipv4 com DHCP, uma maravilha! Muito fácil mesmo! Mamão com açúcar! Pensando em segmentar a rede é claro, porque até onde sei loop também afeta rede com DHCP, então dizer que PPPoE é um malefício é algo que tem que ser analisado bem antes falar merda.
    Consigo ter o mesmo efeito de economia de IPs que o PPPoE, usando DHCP, sem absolutamente nenhum problema! Basta imitar o comportamento do PPPoE nessa parte.

    Citação Postado originalmente por andrecarlim Ver Post
    Eu tenho um pouquinho de experiência com PPPoE, por exemplo, eu tenho um cliente que tem 22k (isso mesmo VINTE E DUAS MIL CONEXÕES PPPOE de assinantes) e eu atendo tudo com accel-ppp em 6 caixas e não passo por esses problemas aí que falam, isso me leva a crer que tem gente burra tentando usar PPPoE dá forma errada!
    Aposto que atenderia com metade da quantidade de caixas se usasse DHCP, hehehe.


    No meu caso, ao menos, tem também um pouco de motivação filosófica para não usar isso: simplesmente não vou usar algo de que não preciso nem trás vantagem aparente, que resolve um problema que não existe mais (não estamos mais na era do ATM, lá tinha justificativa para PPPoA, mas qual é a do PPPoE hoje?), que em teoria é desvantajoso (faça prejuízo significativo ou não, o overhead está lá, bem como o comportamento stateful sem ganho algum) e que está mais propício a problemas.

    Sim, é mais propício a problemas: quantos bugs você já viu surgirem no RouterOS que deixaram o DHCP instável e quantos fizeram isso com o PPPoE? Tem que sair catando versão (você falou para não citar fabricantes, mas queira ou não, MikroTik é a realidade para provedores e isso pesa na análise)... Quando um roteador com firmware de fábrica perde configuração, para qual modo ele volta e que fará o acesso à Internet continuar funcionando, ao menos no cabo? Qual dos dois métodos trará mais problemas se for mal implementado por seja lá qual for o fabricante? Exemplo: servidor DHCP singlethreaded funciona bem e com muita capacidade, mas e o PPPoE? A implantação (na programação) e manutenção (balanceamento ou binding entre núcleos, IRQs...) do multithreading é mais suscetível a erros por demandar mais trabalho.

  8. Ótima resposta! Você está especulando, vamos falar de realidade, talvez aguardar algum colega que use isso em produção para compartilhar as dificuldades.

    P.S.: qualquer provedor que depender de mikrotik, seja para transporte do link até o cliente ou no "core" da rede, deve fechar e deixar pra alguém que saiba o que está fazendo. Mikrotik jamais deve ser levado em consideração quando falamos de missão crítica ou qualquer serviço um pouco mais complexo, por favor...

  9. Queria saber porque você não usa DHCP? Defende, mas não usa, lembrando que Hotspot não é propriamente dhcp, a autenticação é por Mac ou Pap/Chap no navegador. Quero saber de DHCP! Puro e simples com IPv4 público, como faz pra "imitar" o PPPoE (sério mano, você falou imitar, a ideia não era deixar de lado o PPPoE?), Sabe me dizer? Tecnicamente falando.

  10. Citação Postado originalmente por andrecarlim Ver Post
    Ótima resposta! Você está especulando, vamos falar de realidade, talvez aguardar algum colega que use isso em produção para compartilhar as dificuldades.

    P.S.: qualquer provedor que depender de mikrotik, seja para transporte do link até o cliente ou no "core" da rede, deve fechar e deixar pra alguém que saiba o que está fazendo. Mikrotik jamais deve ser levado em consideração quando falamos de missão crítica ou qualquer serviço um pouco mais complexo, por favor...
    Nem tudo aí é especulação, não estou chutando, estou dizendo o que sei com base no meu conhecimento, relatos e noites viradas fazendo pesquisas pela Internet.

    Concordo quanto a não depender de MikroTik, mas qual outra solução com baixo Capex e Opex você conhece? O cara tem que gastar mais caro para usar PPPoE, se pode ter uma solução estável pagando menos?

    Citação Postado originalmente por andrecarlim Ver Post
    Queria saber porque você não usa DHCP? Defende, mas não usa, lembrando que Hotspot não é propriamente dhcp, a autenticação é por Mac ou Pap/Chap no navegador. Quero saber de DHCP! Puro e simples com IPv4 público, como faz pra "imitar" o PPPoE (sério mano, você falou imitar, a ideia não era deixar de lado o DHCP?), Ave me dizer? Tecnicamente falando.
    Não uso ainda por 3 razões:

    1) Legado. Peguei essa rede aqui em uma mistura de PPPoE e Hotspot com usuário e senha. PPPoE foi saindo aos poucos porque era inútil e por pressão minha. Por incômodo com usuário e senha no Hotspot, começou-se a fazer bypass dos assinantes e controlar banda via rate-limit manual no DHCP. Por inconsistência de IPs entre o ERP e os roteadores de autenticação e todos problemas decorrentes disso, bem como pelo excesso de trabalho manual e a inutilidade do Hotspot nessa forma, adotamos autenticação por MAC.

    2) Outros focos. Está funcionando bem hoje e estamos focados e ocupados em outras questões. Não há no momento tempo para eu estudar a implantação disso no FreeRadius e adaptação do ERP, nem para lidar com o processo de migração e possíveis problemas que possam ocorrer. Imagino que talvez a adaptação pode ter obstáculos, não ser possível, e tenhamos que trocar de ERP, aí aumenta custo, o que não é bem vindo agora também (ou então eu desenvolvo um, mas o provedor não vai esperar).

    3) Não é o momento. Estamos prestes a iniciar uma nova rede em outra tecnologia e nela, do zero, vamos já adotar o DHCP + Radius. Talvez, nesse momento, eu aproveite para migrar a rede atual e padronizar tudo. Vou abandonar Hotspot + MAC basicamente por filosofia, não é a solução correta, e também porque é praticamente preso a MikroTik.


    Sobre imitar: que tal "seguir o exemplo"? kkkkk. Não que seja algo inventado pelo PPPoE, mas a forma como ele proporciona a economia de IPs é a única que conheço com tamanha eficiência, então tem que fazer igual. Se é apenas uma das formas como DHCP pode ser configurado, qual o problema? Eu já tinha essa ideia antes, mas ela foi apresentada na lista GTER há pouco tempo como solução para um problema parecido. Consegue se lembrar?






Tópicos Similares

  1. RB não repassa DHCP do PC-AP
    Por RafinhaMenezes no fórum Servidores de Rede
    Respostas: 8
    Último Post: 11-02-2011, 11:59
  2. Respostas: 7
    Último Post: 27-03-2009, 00:26
  3. Qual o jeito certo?
    Por rogeriodj no fórum Redes
    Respostas: 2
    Último Post: 30-06-2008, 19:30
  4. Mais prolemas no DHCP do Slackware
    Por aRtUrMuCuGe no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-01-2008, 09:37
  5. Slackware 10.2 não aceitando DHCP do modem
    Por serhumano no fórum Sistemas Operacionais
    Respostas: 6
    Último Post: 18-09-2005, 11:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L