Ajuda para configuração de rede para empresa com Mikrotik e Ubiquiti

[bmaito]

Olá pessoal, estou precisando de uma ajuda dos mais entendidos no assunto. Minha empresa deu uma crescida no número de colaboradores/dispositivos, além da inclusão de um serviço de VOIP, e com a atual estrutura (totalmente doméstica com roteador de operadora e etc) não está mais dando conta. Muitos travamentos do modem, velocidade lenta, queda de conexão, perda de pacotes (principalmente no VOIP), etc.. Já incomodamos tudo que era possível nas operadoras para verificarem se havia algum problema externo a nossa rede, e depois de muito sufoco vimos que eles fizeram tudo que podiam por parte deles mesmo, e o problema estava na nossa rede interna. Após muita pesquisa e estudo (era totalmente leigo no assunto) chegamos a conclusão da compra dos equipamentos, mas tenho algumas dúvidas para saber se estamos no caminho certo.



Vamos aos detalhes:



Dispositivos conectados via cabo (PC´s e impressora) = 21

Dispositivos conectados via wi-fi (4 Notebooks + uma média de 25 smartphones e 2 tablets)

Obs.: Não existe nenhum servidor interno e 80% do uso dos dispositivos é bem simples, basicamente navegação web, apenas 7 computadores (todos via cabo) que tem um uso um pouco mais forte por conta do serviço de VOIP.

Links de Internet = 1 link fibra Copel Telecom 150Mbps/75Mbps e 1 link NET 120Mbps/10Mbps - Ambos planos residenciais.



Estudando esse cenário, chegamos a conclusão de ser uma rede relativamente simples/pequena, porém que os equipamentos fornecidos pelas operadoras já não davam conta, além de conter alguns outros equipamentos antigos e defasados, como switchs 10/100. Sei que o ideal mesmo seria contratar pelo menos um dos links de internet dedicado, mas os valores orçados aqui ficaram totalmente fora de cogitação, cerca de R$1.500 a R$2.000/mês por planos em média de 50Mbps, então vamos tentar fazer o máximo possível para ficar bom apenas nos equipamentos/configurações mas aí começaram algumas dúvidas:



Equipamentos Escolhidos:



Roteador Mikrotik RB4011iGS+RM - https://mikrotik.com/product/rb4011igs_rm

Access Point Ubiquiti Unifi AP-AC-LR - https://www.ui.com/unifi/unifi-ap-ac-lr/

Switch 16 Portas Gibabit TP-Link TL-SG1016D - https://www.tp-link.com/br/business-...ch/tl-sg1016d/

Switch 8 Portas Gigabit TP-Link TL-SG108E - https://www.tp-link.com/br/business-...tch/tl-sg108e/



Algumas observações sobre os equipamentos e a escolha deles:

-Sei que o roteador é bem hiperdimensionado para a rede e da conta de muito mais que ela, mas foi comprado pensado bastante em custo/benefício e também em futuras expansões, além de ter conseguido um preço bom com um fornecedor local.

-Até existia a ideia de comprar um Switch Gerenciável de boa qualidade e centralizar todo o acesso em um só Switch de 24 portas, porém a estrutura física do local dificultaria muito essa decisão, pela questão do cabeamento, além de, em nosso estudo e pesquisa chegarmos a conclusão que seria desnecessário, até pela escolha do roteador, que vai ser o centralizador de tudo, portanto optamos por dois switches bem simples. O modelo "E" da TP-link é um switch "gerenciável" residencial, e só foi comprado por estar o mesmo preço do modelo "D" nada gerenciável, mas não vejo utilização nas poucas funções gerenciáveis dele. Espero que tenhamos acertado nessa decisão dos switches, começa aí a primeira pergunta, o que vocês acham? Um switch gerenciável bom seria muito vantajoso nessa questão?



Basicamente a estrutura da rede ficaria assim:



Modem Copel + Modem Net ------> Mikrotik Roteando e Balanceando os links (além de realizar um controle/prioridade de banda para os pc´s que utilizam VOIP) ----> 2 Switches TP-Link, AP Unifi + 4 Pc´s ligados diretamente no Roteador (pela questão física de ficarem na mesma sala que ele) --> Outros PC´s e dispositivos ligados nos Switches.





Perguntas/Dúvidas:



- A rede atual tem um cabeamento que não faço ideia de qual é, arriscando ser um modelo CAT5 sem o "e". Se esse for o caso com certeza trocaremos para pelo menos um CAT5-e já em função da rede gigabit. Perguntas: Caso seja detectado que já sejam cabos CAT5-e e portanto comportem a rede gigabit, mesmo assim vocês recomendam trocar tudo e colocar cabos novos? Ou se estiver tudo ok com os cabos (conseguiríamos testar apenas com testador de cabo baratinho, pois é a única opção que temos) não tem o por quê?

- Ainda com relação aos cabos, vontade não falta de já colocar tudo CAT-6, mas o preço está um pouco proibitivo e não gostaria de forçar a barra agora. Seria muito recomendável já ir de CAT-6 ou desnecessário?



- A internet da Copel não permite de jeito nenhum colocar o modem/router deles em modo Bridge. Conseguiremos apenas nas configurações do Mikrotik tirar toda a carga do roteador Copel e passar tudo para o Mikrotik ou pelo fato de ele não estar em Bridge ainda continuará sendo fortemente usado e quase todas as vantagens de processamento e força do Mikrotik iriam por água abaixo? Caso não tenha tanto problema continuar com esse roteador da copel, o que vocês indicam que seja feito nas configurações dele para minimizar a carga em cima dele?

- Com relação ao modem da NET sei que é possível coloca-lo em bridge. Fora isso, sugerem mais alguma configuração para tirar a carga dele e jogar tudo no Mikrotik?



- Existe alguma outra recomendação que vocês achem pertinente fazer nesse cenário exposto para que tomemos cuidado tanto na instalação quanto na configuração dos equipamentos?





Conto com a ajuda de vocês e fiquem a vontade para dar as opiniões mais sinceras possíveis. Muito obrigado desde já.

Abraços.

P.S.: Desculpem o tópico tão longo, tentei explicar da melhor maneira possível.

[Nilton Nakao]

A grosso modo são 52 usuários ou 52 dispositivos conectados. Não sei nada sobre redes de internet mas baseia nas contas de matemática rsrs.
Digamos que cada dispositivo consuma ou exija pelo menos 2 M seriam então 104 M, como as LANs estão configuradas em full, sobe para 208 M, a porta WAN estourou em muito logo no primeiro switch provavelmente.

Cada roteador doméstico vai muito bem até uns 10 clientes conectados a ele, ele travando mesmo por erro de auto-conexão mata a rede inteira e tiro isso por experiência própria; Recebo por SXT em 5 GHz, roteador 3Com/HP de 4 portas para distribuição de internet e uma bullet2 em casa e um multilaser no trabalho ambos em bridge infelizmente o multilaser costuma travar aí tenho de reiniciar o danado( em 3 anos o 3Com nunca travou e o SXT apenas na semana passada).
Este multilaser vai bem até 6 clientes, bullet deve ir até uns 20 clientes mas sua WAN é apenas 54 M ou cerca de 1 M para cada cliente e nada mais. Um switch gerenciável ou se usar um PC para poupar o processamento este 1 M pode ser aumentado ficando próximo de 2M por que diminuiu o UPlink ; é o que muitos dos pequenos provedores fazem e seus clientes são pequenos comerciantes ou residenciais exigindo quase nada de UPlink. As grandes, normalmente liberam cerca de 50% da banda contratada para UPlink até mais, enquanto as pequenas é 10% e olhe lá.

No seu caso, acho que é um sistema empresarial e precisa fazer o gerenciamento para poder otimizar o sistema além de no-break no gerenciador e tudo mais.
Quando coloquei a internet, era um PC, foi para 2 depois 3 chegando a 5 e atualmente apenas 1 e 1 celular, mas no pico chega a 5 e 10 ou 15 celulares na época de férias dos meus filhos e não tem travado, fica lento. Foi anos de batalha, por que falhas podem estar no hardware ou software ou em ambos, vem aliado a falta de recursos para piorar. Celular é mais complicado, pelo menos no meu caso por que se a internet fixa estiver ruim, passa arquivos automaticamente via rede de dados.

[fhayashi]

Olha, para uso corporativo, creio que os 50 mega sejam mais que suficientes para vocês, claro, podem existir particularidades que acabe gerando mais demanda, mas se for uma rede simples como você diz, creio que os 50 mega estão de bom tamanho.

Continuar com os links domésticos vai fazer seu investimento em equipamentos ir para o ralo. Estes planos não são feitos para compartilhar em volume. Opte por um link dedicado. Faça mais pesquisas. O valor vem diminuindo consideravelmente, dependendo da região (capitais), já vi links dedicados empresariais de 100 mega por 800 reais.

Como não tem servidores, significa que terá pouco trabalho de gerência sobre tráfego entrante. Então um mikrotik deve sanar suas necessidades. Poderia até ser menor, uma rb3011 por exemplo para até uns 200 mega de tráfego já que não há muito tráfego interno.

Não precisa de switch gerenciável. Pode criar umas 2 ou três ilhas com 3 switchs simples e dividir a rede a partir da RB3011.

Quanto a Wifi, escolha onde irá necessitar, e opte por access point trabalhando em bridge e deixa o Mikrotik gerenciar a questão de DHCP, banda, etc.

Sua rede é simples, então a solução está tranquila.

[thundernew]

Concordo com o amigo, esses links "residenciais" costumam ter limitação de pacote, portas e outras coisas. Se ja tiver comprado o switch gerenciavel pode dividir a rede com vlan, principalmente a rede wireless que sempre causa mais problema.

[bmaito]

Olha, para uso corporativo, creio que os 50 mega sejam mais que suficientes para vocês, claro, podem existir particularidades que acabe gerando mais demanda, mas se for uma rede simples como você diz, creio que os 50 mega estão de bom tamanho.

Continuar com os links domésticos vai fazer seu investimento em equipamentos ir para o ralo. Estes planos não são feitos para compartilhar em volume. Opte por um link dedicado. Faça mais pesquisas. O valor vem diminuindo consideravelmente, dependendo da região (capitais), já vi links dedicados empresariais de 100 mega por 800 reais.

Como não tem servidores, significa que terá pouco trabalho de gerência sobre tráfego entrante. Então um mikrotik deve sanar suas necessidades. Poderia até ser menor, uma rb3011 por exemplo para até uns 200 mega de tráfego já que não há muito tráfego interno.

Não precisa de switch gerenciável. Pode criar umas 2 ou três ilhas com 3 switchs simples e dividir a rede a partir da RB3011.

Quanto a Wifi, escolha onde irá necessitar, e opte por access point trabalhando em bridge e deixa o Mikrotik gerenciar a questão de DHCP, banda, etc.

Sua rede é simples, então a solução está tranquila.

Olá amigo, primeiramente obrigado pela resposta.

Com relação ao link dedicado, mesmo R$800/mês (caso encontrássemos esse valor) ainda seria um tanto quanto proibitivo para o nosso atual cenário de faturamento mensal. Infelizmente. Como falei na descrição do tópico a cima, entendo perfeitamente que seria o mais recomendável a contratação de um link dedicado, mas infelizmente não será possível agora mesmo. A esperança é que com a melhora na estrutura da rede interna consigamos melhorar pelo menos um pouco a rede em geral para que se torne o mais satisfatória possível, mas entendo que não ficaria o cenário ideal ainda.

**Uma pequena atualização** - Hoje tive um tempinho e consegui dar uma verificada na instalação atual e confirmei que os cabos são de baixa qualidade e padrão CAT5 sem o "E", ou seja limitados a 100Mbps. Estamos providenciando a troca desses cabos para o padrão CAT5-E.

Os equipamentos todos já chegaram e comecei a dar uma brincada nas configurações. Apenas ligando tudo sem nenhuma configuração diferente do padrão já consegui fazer tudo "funcionar". Digo "funcionar" entre aspas porque consigo ter acesso a internet, os pc´s se comunicam e etc, porém ainda está sem nenhuma configuração adicional que acredito fazer jus aos equipamentos que escolhemos.

Com relação ao Access Point Ubiquiti seria essa a ideia mesmo, liga-lo em uma das portas do Mikrotik e deixar o Mikrotik gerenciar toda a distribuição de IP´s e etc, afinal de contas o Ubiquiti é apenas um Access Point... kkkkk

Agora estou enfrentando o seguinte problema (como eu descrevi no tópico que eu já temia): Meu link de internet da Copel Fibra tem o famigerado CGNAT e conexão IPV6. Quando ligo o modem/router da copel (Huawei) diretamente nos dispositivos a placa de rede reconhece a conexão IPV6 para acesso a internet. Quando faço a conexão passar pelo Mikrotik a placa de rede dos dispositivos reconhece a conexão da internet apenas em IPV4. Isso não seria nenhum problema para nós, porém isso me faz concluir que realmente ainda estamos usando o "poder" de processamento do roteador da copel, e o mikrotik só está funcionando como um bridge, ou seja não estamos aproveitando o poder de processamento dele. Até consegui habilitar o pacote de IPV6 nas configurações do Mikrotik mas não consegui configurar corretamente. Caso eu consiga, tenho uma esperança de conseguir desabilitar o DHCP Server do modem/roteador da copel, fazendo o Mikrotik ser o único equipamento a receber IP desse modem, e aí sim ele seria o encarregado de todo o DHCP Server da rede, tanto IPV4 quanto IPV6, usando todo o poder de processamento exclusivamente dele, e não do modem, praticamente fazendo um "bridge manual" do modem da copel, já que infelizmente a opção de bridge "nativo" não é possível nesse modem/operadora.

Se alguém puder me dar uma luz nesse quesito de como realizar essas configurações corretamente, ou se eu estou viajando e falei um monte de besteiras? kkkk

Obrigado...

Abraços...

[bmaito]

A grosso modo são 52 usuários ou 52 dispositivos conectados. Não sei nada sobre redes de internet mas baseia nas contas de matemática rsrs.
Digamos que cada dispositivo consuma ou exija pelo menos 2 M seriam então 104 M, como as LANs estão configuradas em full, sobe para 208 M, a porta WAN estourou em muito logo no primeiro switch provavelmente.

Cada roteador doméstico vai muito bem até uns 10 clientes conectados a ele, ele travando mesmo por erro de auto-conexão mata a rede inteira e tiro isso por experiência própria; Recebo por SXT em 5 GHz, roteador 3Com/HP de 4 portas para distribuição de internet e uma bullet2 em casa e um multilaser no trabalho ambos em bridge infelizmente o multilaser costuma travar aí tenho de reiniciar o danado( em 3 anos o 3Com nunca travou e o SXT apenas na semana passada).
Este multilaser vai bem até 6 clientes, bullet deve ir até uns 20 clientes mas sua WAN é apenas 54 M ou cerca de 1 M para cada cliente e nada mais. Um switch gerenciável ou se usar um PC para poupar o processamento este 1 M pode ser aumentado ficando próximo de 2M por que diminuiu o UPlink ; é o que muitos dos pequenos provedores fazem e seus clientes são pequenos comerciantes ou residenciais exigindo quase nada de UPlink. As grandes, normalmente liberam cerca de 50% da banda contratada para UPlink até mais, enquanto as pequenas é 10% e olhe lá.

No seu caso, acho que é um sistema empresarial e precisa fazer o gerenciamento para poder otimizar o sistema além de no-break no gerenciador e tudo mais.
Quando coloquei a internet, era um PC, foi para 2 depois 3 chegando a 5 e atualmente apenas 1 e 1 celular, mas no pico chega a 5 e 10 ou 15 celulares na época de férias dos meus filhos e não tem travado, fica lento. Foi anos de batalha, por que falhas podem estar no hardware ou software ou em ambos, vem aliado a falta de recursos para piorar. Celular é mais complicado, pelo menos no meu caso por que se a internet fixa estiver ruim, passa arquivos automaticamente via rede de dados.

Olá amigo, primeiramente agradeço sua resposta.

Confesso que li e re-li inúmeras vezes a sua resposta mas fiquei sem entender praticamente nada

Acredito que não tenha muito a ver com o que descrevi no post original, mas se entendi errado peço desculpas.

Abraços..

[bmaito]

Concordo com o amigo, esses links "residenciais" costumam ter limitação de pacote, portas e outras coisas. Se ja tiver comprado o switch gerenciavel pode dividir a rede com vlan, principalmente a rede wireless que sempre causa mais problema.

Olá amigo, obrigado pela resposta.

Como já respondido ao amigo fhayashi, entendo e concordo que o cenário ideal seria a contratação de um link dedicado, mas infelizmente no momento não será possível.

Com relação ao switch gerenciável, optamos pela compra dos switchs simples mesmo, mas o roteador mikrotik também permite perfeitamente realizar configurações de VLAN's. Como sou leigo não entendo muito quais seriam os benefícios disso no quesito desempenho/estabilidade/perda de pacotes, pois no meu limitado conhecimento as VLAN´s servem mais para uma separação e criação de sub-redes onde umas não enxergam a outra, correto? Ou ela também traz benefícios de velocidade e etc??

Abraços...

[Nilton Nakao]

bmaito bom dia.,.

Sou profissional autônomo hoje me enquadro como MEI.
Moro e trabalho em mesmo imóvel porém com energia e entrada independentes.

Devo ter internet desde 2008 ou antes sei lá. Era com 300 KBps, uma maravilha em relação à discada que mal chegava a 40 KBps e logo foi para 600 KBps ou 1 Mbps mas com dois PCs e roteador. Aí sim começou a dor-de-cabeça, começou a travar principalmente em horários de alto tráfego fazendo com que ficasse com um provedor por uns 2 ou 3 anos, tão logo acabasse o contrato de fidelidade.
Nas duas últimas resolvi usar com 2 roteadores, uma delas somente para autenticar portanto desligando o wi-fi, melhorou e muito, após a aquisição do 3Com nunca mais tive problemas e com DHCP desativado ele funciona melhor pelo menos é o que sinto, quem usa Mikrotik, D-Link, Intelbrás ou Ubiquiti costumam desativar o DHCP e usam o PC para fazer o gerenciamento e armazenamento de dados.
Apenas um dos links deveria suportar, acho que se usar um PC no primeiro switch para fazer o gerenciamento e armazenamento deve melhorar consideravelmente. Outro dia fui num escritório de contabilidade, usando um PC e switch mais 10 PCs e link dedicado de 3 Mbps, mas fui por conta do PABX que está alocado no mesmo rack, possui um outro link só para wi-fi.
Meu filho tem um link com 100 Mbps e fibra, no modem se usar o wi-fi trava direto usando um outro roteador só para usar wi-fi; minha filha é 10 Mbps mas o modem não tem wi-fi, acredite é muito mais estável e mesmo provedor de serviços.
Tente usar um dos links só para wi-fi, mas faça algo que caso o corporativo/empresa caia substitua para outro apenas remanejando o cabo da WAN.
Sistema wi-fi é um problemão para nós, por que celular, tablet, console de jogos, TVs, câmeras é ligado num AP portanto interferência é o que não falta e ficam pondo repetidores ainda que só tende a piorar ainda mais; dois anos atrás não pensava assim.

Internet hoje é como nosso primeiro carro, moto ou bicicleta e velho ainda por cima e quase sem dinheiro. Todo dia ou semana algum BO, manda consertar e nunca resolve e muitas vezes ficando mais caro do que a prestação de um carro novo e resolver que é bom nada; até aprendermos que uma simples atitude de uso resolveria o problema. O único problema é que REDE/INTERNET temos de pensar em infraestrutura( tipo avenida ou rodovia etc), por que o tráfego é cada vez maior, pensar em economia é completamente fora de questão. Perco muitos clientes em questão de telefonia, hoje internet por que os modems de celulares vem acompanhado com wi-fi.