Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por eduardomazolini Ver Post
    Quanto ao MTU os rádios e Mikrotik de hoje suportam MTU maiores justamente pra passar MPLS e PPPoE e no final continuar com 1500, não é?
    De fato, é uma solução, mas nem sempre é uma possibilidade: talvez não queiram ou saibam mexer nisso, talvez a rede seja muito grande para sair mudando MTU em todo lugar, talvez algum equipamento não suporte o aumento de mais 8 bytes ou talvez já esteja no máximo com o PPPoE passando dentro de VLANs, VPLS, etc. (até EoIP tem que considerar, já que o @andrecarlim diz que gosta dele)... DHCP é uma solução que não requer muitas intervenções/alterações na rede nem equipamentos, e eu gosto disso.

    Citação Postado originalmente por eduardomazolini Ver Post
    Mas essa questão de circuit id e/ou opção 82 alguém pode me explicar?
    Nas mensagens de requisição e resposta do DHCP as informações são enviadas em campos (ou "opções", embora eu não veja sentido no porquê de chamarem assim), que são identificados por um ID conhecido, definido pela IANA para cada tipo de dado: https://www.iana.org/assignments/boo....xhtml#options

    A opção 82 é chamada Relay Agent Information e é dividia em 2 sub-campos, preenchidos pelo relay DHCP: Circuit-ID e Remote-ID. Circuit-ID identifica basicamente ou circuito ou rede em que a requisição DHCP chegou, enquanto Remote-ID identifica quem a originou. Cada relay preenche isso de uma forma: em uma OLT podem ser dados derivados da identificação da ONU na rede, com número do slot da placa e porta PON e identificador da ONU na porta, - FiberHome faz assim, pelo que sei - enquanto na maioria dos dispositivos (é o caso de MikroTik e acho que UBNT e todos switches também), Circuit-ID vai ser a porta física em que chegou a requisição e Remote-ID vai ser o endereço MAC de quem originou.

    No caso de Remote-ID sendo MAC eu acho meio inútil, como já falei em um post anterior, mas se for usada outra informação, até mesmo definida manualmente, ou algo como as OLTs FiberHome fazem, é extremamente útil para identificar os assinantes na hora entregar o IP, pois o servidor DHCP vai enviar esses valores da opção 82 como parâmetros da Access-Request para o servidor Radius, que pode fazer comparações contra eles.

  2. #22

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por gregorypv Ver Post
    Rpz....vc já tentou acessar a rb via Mac?
    Vc percebeu que a conexão as vezes cai? Nao eh pppoe mas é camada 2. E olha que eh ponto a ponto de fato. Cabo na rb e outra ponta no note.
    Pppoe funciona na camada 2. Se funciona com 500 usuários ou 22k usuários deve funcionar sim. Agora aposto com vc que muitos ficam caindo. Muitos dizem que funciona normal pq não acompanha e o usuário não reclama. Pq a queda leva de 4 a 10 segundos. Muito desses caras nem sabem da active connection.
    Camada 2 não tem controle de fluxo nem retransmissão e aí já viu

    Não, não fica caindo, funciona bem porque a rede é boa!

  3. #23

    Padrão Re: DHCP do jeito certo

    Vou ser honesto, estou de saco cheio de ver o povo aqui analisando protocolo, se é ruim ou bom, baseado nas experiencias com mikrotik! Alguém aqui já tentou "rodar" o provedor sem mikrotik, como eu faço nos meus clientes? Pelo menos no "core"?

  4. #24

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por andrecarlim Ver Post
    Vou ser honesto, estou de saco cheio de ver o povo aqui analisando protocolo, se é ruim ou bom, baseado nas experiencias com mikrotik! Alguém aqui já tentou "rodar" o provedor sem mikrotik, como eu faço nos meus clientes? Pelo menos no "core"?
    Eu tô pensando em colocar na borda um edgRouter mas ainda não comprei. O Mikrotik ainda é o melhor custo benefício. Quero muito precisar de juniper um dia. Hoje uso só uma CCR.
    Mas não acho um protocolo bom ou ruim abri o tópico pra aprender mesmo.
    Vejo muita gente falar de usar DHCP como o melhor pra quem sabe de verdade, pra quem sabe o que faz. Então quero que quem sabe mesmo dívida comigo esse conhecimento.

    Eu mesmo to dizendo que eu não sei direito e não sei se é por que não uso cabo então não precisei. Nunca usei circuit id. To começando achar que isso tem haver com DHCP relay que eu não uso e não vejo por que usar.

  5. #25

    Padrão Re: DHCP do jeito certo

    @TsouzaR obrigado pela resposta eu achei certo então. Comecei a ler o tópico de baixo pra cima.
    E que como uso Mikrotik pra mim seria mais vantagem usar radius no DHCP do que fazer relay.

  6. #26

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por andrecarlim Ver Post
    Não, não fica caindo, funciona bem porque a rede é boa!
    É como exemplifiquei o problema não eh uma rede boa. Eh a tecnologia usada que eh limitada.

  7. #27

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por andrecarlim Ver Post
    Ótima resposta! Você está especulando, vamos falar de realidade, talvez aguardar algum colega que use isso em produção para compartilhar as dificuldades.

    P.S.: qualquer provedor que depender de mikrotik, seja para transporte do link até o cliente ou no "core" da rede, deve fechar e deixar pra alguém que saiba o que está fazendo. Mikrotik jamais deve ser levado em consideração quando falamos de missão crítica ou qualquer serviço um pouco mais complexo, por favor...
    Caro Anderson,

    Me permita Discordar, sendo que cada caso é um caso, mais eu utilizo Mikrotik em soluções críticas e não tenho problemas, servidores com uptime alto, sem nenhum , problema.

    Pessoalmente acredito que muita gente não estuda e faz qualquer coisa que vê na internet e não sabe nem fazer um update de um equipamento corretamente.

    Então é mais fácil falar mal do equipamento do que entender qual o problema.]

    Att..

  8. #28

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por saviomarques Ver Post
    Caro Anderson,

    Me permita Discordar, sendo que cada caso é um caso, mais eu utilizo Mikrotik em soluções críticas e não tenho problemas, servidores com uptime alto, sem nenhum , problema.

    Pessoalmente acredito que muita gente não estuda e faz qualquer coisa que vê na internet e não sabe nem fazer um update de um equipamento corretamente.

    Então é mais fácil falar mal do equipamento do que entender qual o problema.]

    Att..
    Meu nome é André!

    Amigo estamos mantendo a discussão com foco em provedores de acesso, no que concerne mais a parte de roteamento e controle de autenticações, não estou falando de outros trabalhos que o mikrotik pode ser útil, eu também uso muito mikrotik em VPN e trabalhos que não exigem tanto do hardware, mas que demandam "confiabilidade" e "segurança", quando digo depender de mikrotik, quero dizer em provedores de acesso!

    Eu uso até OpenWRT em mikrotik (sacanagem com o RouterOS, haha)! E não me incomodo, mikrotik é bom, mas aplicado na função correta!

  9. #29

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por andrecarlim Ver Post
    Vou ser honesto, estou de saco cheio de ver o povo aqui analisando protocolo, se é ruim ou bom, baseado nas experiencias com mikrotik! Alguém aqui já tentou "rodar" o provedor sem mikrotik, como eu faço nos meus clientes? Pelo menos no "core"?
    Você está ignorando tudo que falei e focando apenas na parte que cito MikroTik. Olha, não tenho certeza, mas acho que se eu pesquisar encontro até o nome dessa falácia argumentativa.

    Mas já que não quer falar de MikroTik, vamos então falar de EdgeRouter: será que a quantidade de clientes que posso colocar com PPPoE em um ERPRo-8 vai ser a mesma que ele suporta de clientes trafegando com uso de DHCP? Pesquisei informações sobre isso (um comparativo ou benchmark, talvez) e não encontrei, mas baseado na teoria tenho quase certeza de que ele não mantém os 1.2Gbps de capacidade com a mesma quantidade de assinantes. Ainda tem que ver quantas sessões dá para manter, mas tenho certeza que é BEM menos que leases DHCP (o servidor DHCP pode estar até em outra máquina, inclusive virtual, se for preciso).

    O que quero mostrar é que, independente de fabricante, PPPoE vai fazer uso menos eficiente dos recursos (mais uso sem trazer vantagens). Vai ser a mesma coisa em x86 ou qualquer outra plataforma. Quantos porcentos isso representa? Não sei, mas certamente vai haver algo, que em grande escala poderá ter muita representatividade na operação toda. Visão de longo prazo é isso.

    Fazendo um comparativo com o mundo do desenvolvimento de software, o que você está defendendo é aumentar a capacidade de hardware, ao invés de tornar o software mais eficiente para demandar menos recursos. "Tem uma funçãozinha ou outra que não está performando bem, mas é pouca coisa, vamos deixar para lá." Daqui a pouco essa deficiência aumenta junto com a demanda e já era. Não é o melhor caminho por custo, sustentabilidade ecológica e outras razões.

    Não entenda como uma flamewar nem nada pessoal, isso aqui é uma discussão saudável e estou apenas apresentando meus pontos. Talvez para alguns isso tudo que falei não seja suficiente para justificar, mas para mim é, toda discussão ou análise é assim: prós e contras em ambos lados. Você é que parece condenar MikroTik cegamente em ambiente ISP; eu não acho interessante para borda com mais de 1 full routing nem para núcleo de roteamento, dependendo dos protocolos usados, e como concentrador PPPoE também não é algo que se chame de "rock solid", mas como um ponto de controle de banda e autenticação com DHCP + Radius é uma boa plataforma.

    Citação Postado originalmente por eduardomazolini Ver Post
    @TsouzaR obrigado pela resposta eu achei certo então. Comecei a ler o tópico de baixo pra cima.
    E que como uso Mikrotik pra mim seria mais vantagem usar radius no DHCP do que fazer relay.
    Quem adiciona o Circuit-ID e Remote-ID é o relay, por isso a opção 82 se chama Relay Agent Information. Não tem como fazer apenas com o servidor DHCP, ao menos não com MikroTik. Se houver alguma implementação disso que não precise de relay, deve ser fora do padrão.
    Última edição por TsouzaR; 17-04-2017 às 21:51.

  10. #30

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por eduardomazolini Ver Post
    Aí vai a minha primeira coisa que já tinha falado. Você pode usar um Gateway comum a todos e atribuir máscara /32.
    Não sabia dessa informação, aqui com /30 crio um gateway para cada cliente adicionando um ip na faixa lá em ip address

  11. #31

    Padrão Re: DHCP do jeito certo

    @TsouzaR mas é claro, nem eu quero que fique ofendido comigo, estamos expondo nossas ideias, eu é que me passo um pouco nos comentários, hehe, mas gosto muito do pppoe!

    Sobre falar de equipamentos, eu quero dizer roteadores de verdade, usando hardware x86, Juniper ou Cisco. EdgeRouter e mikrotik, do meu ponto de vista, para pppoe, não servem, pelo menos não pra mais de 1000 sessões.

  12. #32

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por delegato Ver Post
    Não sabia dessa informação, aqui com /30 crio um gateway para cada cliente adicionando um ip na faixa lá em ip address
    Tenta aí! Não funciona com alguns Linux. Pessoalmente não funciona na tv dá minha sala kkk tive que fixar o IP dela, pois mudei o DHCP pra essa forma.
    Deixando claro o roteador você configura normal com /24 ou o que estiver usando. Depois de tudo pronto dá forma normal vai em DHCP Server / Network e abre o campo máscara e coloca o valor 32.

  13. #33

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por andrecarlim Ver Post
    @TsouzaR mas é claro, nem eu quero que fique ofendido comigo, estamos expondo nossas ideias, eu é que me passo um pouco nos comentários, hehe, mas gosto muito do pppoe!

    Sobre falar de equipamentos, eu quero dizer roteadores de verdade, usando hardware x86, Juniper ou Cisco. EdgeRouter e mikrotik, do meu ponto de vista, para pppoe, não servem, pelo menos não pra mais de 1000 sessões.
    Eu uso no máximo 180 por caixa e tenho vários.
    E não uso EoIP ou semelhantes pra unir as caixas pois também não confio no procolo em situação que preciso de retransmissão, como pode ocorrer em um link PTP eventualmente engargalado ou com interferência, ou qualquer situação normal dá rede ethernet.
    Eu uso cliente --> AP --> PPPoE server, nada de caminhos longos.

  14. #34
    Hugo Costa Avatar de Batmam
    Ingresso
    Jun 2011
    Localização
    Bom Jesus da Lapa - BA
    Posts
    301

    Padrão Re: DHCP do jeito certo

    Galera acompanhando esse tópico aqui, trabalho com pppoe hj. Fiquei com um dúvida, trabalhando com dhcp o ideal é criar um /32 pra cada cliente? E cada cliente tenho que add esse ip lá am address? Entendi isso bem mesmo.

  15. #35

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por Batmam Ver Post
    Galera acompanhando esse tópico aqui, trabalho com pppoe hj. Fiquei com um dúvida, trabalhando com dhcp o ideal é criar um /32 pra cada cliente? E cada cliente tenho que add esse ip lá am address? Entendi isso bem mesmo.
    Deixando claro o roteador você configura normal com /24 ou o que estiver usando. Depois de tudo pronto dá forma normal vai em DHCP Server --> Networks e abre o campo Netmask e coloca o valor 32.

  16. #36

    Padrão

    Eu testei agora o DHCP Server com Radius e funcionou de boa, não usei Agent Relay.
    Meu Radius ficou assim:

    radreply:
    "00:F4:6F6:35:5B";"Framed-IP-Address";":=";"192.168.3.10" --> IP que entreguei para o meu celular
    "00:F4:6F6:35:5B";"Mikrotik-Rate-Limit";"==";"768K/3072K 1536K/6144K 192K/768K 48/48 7 461K/1843K"
    "00:F4:6F6:35:5B";"Session-Timeout";"==";"216000"
    "00:F4:6F6:35:5B";"Acct-Interim-Interval";"==";"900" --> não sei se funciona no DHCP
    "00:F4:6F6:35:5B";"Mikrotik-Address-List";"==";"teste" --> só pra testar se atribui


    Ao invés do IP (Framed-IP-Address) consigo informar o pool da RB.
    "00:F4:6F6:35:5B";"Framed-Pool";":=";"pool1-LAN"

    radcheck:
    "00:F4:6F6:35:5B";"Simultaneous-Use";":=";"1"
    "00:F4:6F6:35:5B";"Service-Type";":=";"Framed-User"
    "00:F4:6F6:35:5B";"Auth-Type";":=";"Accept"
    "00:F4:6F6:35:5B";"NAS-IP-Address";"==";"10.150.51.240" --> ip do meu roteador
    "00:F4:6F6:35:5B";"Called-Station-Id";"==";"server1" --> nome do meu servidor dhcp no mikrotik


    Então resumindo rolou sem precisar trabalhar com dhcp relay.
    Meu problema é o MKSolutions ele não quer aceitar IP por ATRIBUIÇÃO no IP-Binding (Framed-IP-Address) por algum bug funcionou, depois ficou reclamando "Os ips das conexões IP-Bindings, só podem ser do tipo Requisito ou Dinâmico"
    O tipo requisito é pra ele conferir o IP de origem, mas em DHCP isso não entendo o sentido.
    O tipo dinâmico é o Framed-Pool funciona de boa

  17. #37

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por eduardomazolini Ver Post
    Eu testei agora o DHCP Server com Radius e funcionou de boa, não usei Agent Relay.
    Meu Radius ficou assim:

    radreply:
    "00:F4:6F6:35:5B";"Framed-IP-Address";":=";"192.168.3.10" --> IP que entreguei para o meu celular
    "00:F4:6F6:35:5B";"Mikrotik-Rate-Limit";"==";"768K/3072K 1536K/6144K 192K/768K 48/48 7 461K/1843K"
    "00:F4:6F6:35:5B";"Session-Timeout";"==";"216000"
    "00:F4:6F6:35:5B";"Acct-Interim-Interval";"==";"900" --> não sei se funciona no DHCP
    "00:F4:6F6:35:5B";"Mikrotik-Address-List";"==";"teste" --> só pra testar se atribui


    Ao invés do IP (Framed-IP-Address) consigo informar o pool da RB.
    "00:F4:6F6:35:5B";"Framed-Pool";":=";"pool1-LAN"

    radcheck:
    "00:F4:6F6:35:5B";"Simultaneous-Use";":=";"1"
    "00:F4:6F6:35:5B";"Service-Type";":=";"Framed-User"
    "00:F4:6F6:35:5B";"Auth-Type";":=";"Accept"
    "00:F4:6F6:35:5B";"NAS-IP-Address";"==";"10.150.51.240" --> ip do meu roteador
    "00:F4:6F6:35:5B";"Called-Station-Id";"==";"server1" --> nome do meu servidor dhcp no mikrotik


    Então resumindo rolou sem precisar trabalhar com dhcp relay.
    Meu problema é o MKSolutions ele não quer aceitar IP por ATRIBUIÇÃO no IP-Binding (Framed-IP-Address) por algum bug funcionou, depois ficou reclamando "Os ips das conexões IP-Bindings, só podem ser do tipo Requisito ou Dinâmico"
    O tipo requisito é pra ele conferir o IP de origem, mas em DHCP isso não entendo o sentido.
    O tipo dinâmico é o Framed-Pool funciona de boa
    Você não usou opção 82 aí, que seriam os atributos Redback-Agent-Remote-Id e Redback-Agent-Circuit-Id na radcheck. Pode até inspecionar aí e ver que esses atributos nem estão sendo enviados na Access-Request para o Radius, porque para o servidor DHCP, que se comunica com ele, esses campos estão vazios - quem preenche é o relay.

    Mas também dá para usar DHCP + Radius sem verificar pela opção 82 sem problemas, ainda mais com o Remote-ID sendo tão inútil na maioria dos relays. Nesse caso, o atributo Remote-ID é a mesma coisa do User-Name, e o Circuit-ID pode ser substituído pelo Called-Station-Id (o valor vai ser diferente, a não ser que você nomeie o servidor DHCP com o nome da interface onde ele está rodando, mas dá pra ter perfeitamente o mesmo efeito).

    O Interim Update não funciona com DHCP mesmo, até porque a utilidade dele é para accounting, se não me engano, e DHCP nada tem a ver com o tráfego na rede. Para accounting tem que usar Traffic Flow; um pouquinho mais de trabalho, mas a maioria vive bem sem isso e quem realmente precisar não deve se importar.

  18. #38

    Padrão Re: DHCP do jeito certo

    Agora a questão minha é mudar de WPA-PSK para WPA-EAP e assim ter usuário e senha no wireless.
    Ver se a Mksolutions libera a atribuição.
    No futuro além de consumir menos processador por usar DHCP e não PPPoE ainda vou pagar menos em caixas que trabalham com DHCP relay e não precisam ser Mikrotik.

    Espera ..... se for DHCP relay com switch comum, como você cria as filas pra limitar o plano?

  19. #39

    Padrão Re: DHCP do jeito certo

    Citação Postado originalmente por eduardomazolini Ver Post
    Espera ..... se for DHCP relay com switch comum, como você cria as filas pra limitar o plano?
    Switches gerenciáveis decentes geralmente suportam controle de banda e possuem cliente Radius. É o caso de Datacom DM3xxx e DM4xxx. É esperado que eles tenham um atributo que o Radius pode enviar e que vai possibilitar criar a fila de controle de banda, funcionalmente semelhante ao Mikrotik-Rate-Limit. Tem que verificar com o fabricante e na documentação.

    Switch layer 3 certamente permite controlar por IP, agora os layer 2 eu não tenho certeza se todos vão inspecionar o pacote até essa camada para a limitação (acho que os Datacom L2 fazem isso) ou se vai ser possível criar fila apenas para porta física ou VLAN...

  20. #40

    Padrão Re: DHCP do jeito certo

    Eu como usuário de Mikrotik penso em duas coisas diferentes juntas
    - autenticação
    - limite de velocidade

    Se é usado DHCP relay o switch não faz o controle de banda pois pra isso precisa do radius.

    Pode ter um switch que recebe o relay e esse ter radius. Se ele ficar no meio do caminho pode ser que a banda seja atribuída nele, mesmo a entrega tendo sido feita na ponta por um DHCP relay.

    Como vocês que usam DHCP Relay, como e onde fazem o controle de banda?