+ Responder ao Tópico



  1. #1

    Post Configuração de Mikrotik em Modo Bridge

    Olá, todos!
    Estou com um cenário da seguinte forma:
    Mikrotik como servidor DHCP.

    1-provedor PPPoE na ether1 da RB.
    2-roteador (DHCP desativado) conectado na ether2 da RB, o mesmo está sendo usado como Concentrador.
    3-Desktop (servidor) conectado na ether3 da RB, por onde tenho acesso a todos os dispositivos na rede.
    4-antena airgrid e um Switch conectados nas Lans do roteador.

    Minha dúvida é a seguinte: estou usando todos os dispositivos com o DHCP desativado e em bridge já que a RB750gr3 está distribuindo os IPs. Pois foi a melhor forma que encontrei para configurar e ter acesso as antenas clientes.

    Está certo isso, ou tem forma melhor de configurar?

  2. #2

    Padrão Re: Configuração de Mikrotik em Modo Bridge

    Citação Postado originalmente por ivotech Ver Post
    Olá, todos!
    Estou com um cenário da seguinte forma:
    Mikrotik como servidor DHCP.

    1-provedor PPPoE na ether1 da RB.
    2-roteador (DHCP desativado) conectado na ether2 da RB, o mesmo está sendo usado como Concentrador.
    3-Desktop (servidor) conectado na ether3 da RB, por onde tenho acesso a todos os dispositivos na rede.
    4-antena airgrid e um Switch conectados nas Lans do roteador.

    Minha dúvida é a seguinte: estou usando todos os dispositivos com o DHCP desativado e em bridge já que a RB750gr3 está distribuindo os IPs. Pois foi a melhor forma que encontrei para configurar e ter acesso as antenas clientes.

    Está certo isso, ou tem forma melhor de configurar?
    Quais roteadores está usando nós clientes? São antenas recebendo sinal e passando para roteadores,?
    Para acessar esses dispositivos poderia utilizar VPN, tem IP público na RB principal?
    Descreve melhor sua estrutura.

  3. #3

    Padrão

    Ex de um cenário: uma antena cliente (LiteBeam) recebendo link de um Ponto de Acesso (Airgrid).
    O ponto de acesso está com o DHCP desativado, inclusive, todos os equipamentos estão em bridge sem uso do DHCP. Minha RB750 que está fazendo o papel de distribuição de IPs. Ex DHCP: 192.168.5.2-192.168.5.254.
    Servidor: 192.168.5.1
    Ponto de acesso: 192.168.5.2
    Cliente: 192.168.5.3
    Roteador Cliente: 192.168.5.4.

    Qualquer coisa posso mandar um modelo em desenho de como está montada pra vocês verem se está certo.

  4. #4

    Padrão

    Citação Postado originalmente por ivotech Ver Post
    Ex de um cenário: uma antena cliente (LiteBeam) recebendo link de um Ponto de Acesso (Airgrid).
    O ponto de acesso está com o DHCP desativado, inclusive, todos os equipamentos estão em bridge sem uso do DHCP. Minha RB750 que está fazendo o papel de distribuição de IPs. Ex DHCP: 192.168.5.2-192.168.5.254.
    Servidor: 192.168.5.1
    Ponto de acesso: 192.168.5.2
    Cliente: 192.168.5.3
    Roteador Cliente: 192.168.5.4.

    Qualquer coisa posso mandar um modelo em desenho de como está montada pra vocês verem se está certo.
    Todo mundo enxerga todo mundo? É este o teu desejo?
    Não seria melhor implementar um PPPOE ai e garantir a segurança da tua rede?

  5. #5

    Padrão

    Citação Postado originalmente por csjuniormga Ver Post
    Todo mundo enxerga todo mundo? É este o teu desejo?
    Não seria melhor implementar um PPPOE ai e garantir a segurança da tua rede?
    Na verdade não. Queria fazer da melhor forma, e mais segura. Um servidor PPPoE resolveria, e com mais segurança?
    Cada qual com seu servidor DHCP, certo?

  6. #6

    Padrão Re: Configuração de Mikrotik em Modo Bridge

    Acredito que sim, pois os clientes conectariam a rede via PPPOE. Nos roteadores teria o NAT e um DHCP na rede interna.
    Com isto você inibe o broadcast na rede wireless que é um dos grandes perigos deste tipo de rede.
    Outra vantagem é o controle por usuário/senha e principalmente você não tem DHCP na tua rede enviando configurações para qq pessoa que conectar nela, todo o trafego é gerido pelo PPPOE server, inclusive limitação de banda.
    Você tem que pensar que rede wireless (e até cabo) em bridge é um perigo, pois qq usuário pode gerar broadcast detonando a tua rede. Você deve sempre controlar o trafego da rede.
    Por ultimo, utilize vlan para manter redes administrativas e outros serviços que vc queira disponibilizar ou vender para teus clientes.

    Uma ultima sugestão: pense seriamente em fibra, já é o presente a nivel de tecnologia e o futuro é promissor. Rede wireless é vulnerável a uma serie de ataques que podem derrubar ou tornar lento a conexão da tua rede.

  7. #7

    Padrão

    Citação Postado originalmente por csjuniormga Ver Post
    Acredito que sim, pois os clientes conectariam a rede via PPPOE. Nos roteadores teria o NAT e um DHCP na rede interna.
    Com isto você inibe o broadcast na rede wireless que é um dos grandes perigos deste tipo de rede.
    Outra vantagem é o controle por usuário/senha e principalmente você não tem DHCP na tua rede enviando configurações para qq pessoa que conectar nela, todo o trafego é gerido pelo PPPOE server, inclusive limitação de banda.
    Você tem que pensar que rede wireless (e até cabo) em bridge é um perigo, pois qq usuário pode gerar broadcast detonando a tua rede. Você deve sempre controlar o trafego da rede.
    Por ultimo, utilize vlan para manter redes administrativas e outros serviços que vc queira disponibilizar ou vender para teus clientes.

    Uma ultima sugestão: pense seriamente em fibra, já é o presente a nivel de tecnologia e o futuro é promissor. Rede wireless é vulnerável a uma serie de ataques que podem derrubar ou tornar lento a conexão da tua rede.
    Muito boa sua dica. Vou começar aqui pelo PPPoE Server. Eu na verdade estou começando a estudar essa área. Uso uma rede no meu bairro para distribuir em condomínios. Por isso queria saber mais como funciona.

    Só mais uma coisa: se eu configurar um PPPoE Server no Mikrotik, isso servirá para todas as portas, ou posso selecionar ex 5..clientes por uma porta só? deixando as demais para outras configurações internas mesmo?

  8. #8

    Padrão Re: Configuração de Mikrotik em Modo Bridge

    Acima, vc esta falando que esta utilizando uma RB750gr3. Dê uma olhada neste endereço:

    https://wiki.mikrotik.com/wiki/PPPOE_Server

    e principalmente aqui:
    https://help.mikrotik.com/docs/display/ROS/PPPoE

    Observe que não é configurado IP na rede interna. Isto se deve por que é utilizada a mesma mascara de IPs da rede internet, mas você pode fazer de outra forma conforme abaixo:

    Supondo que você tenha somente 1 IP com a internet (200.x.y.z), a rede local você pode definir o pool utilizando a faixa de ips 192.168.1.5 até 192.168.1.250, a configuração é somente para a rede IPV4.

    Neste caso, não tem interface de rede local configurada configurada com IP e o servidor PPPOE deverá responder em todas as portas da MK, já que elas estão em um switch. Se vc quiser poderá colocar um IP e até distribuir DHCP mas ai vc sai do esperado que é os usuários utilizarem o PPPOE server sem acesso IP direto.

    Por ultimo, lembre-se que não há NAT definido, então é necessário definir um masquerade ali caso for utilizar IPs inválidos para os clientes. Se vc for utilizar IPs reais, ai não é necessário o NAT na MK. Neste caso recomendo você utilizar um radius para manter o controle de usuário/senha e também de IPs a serem alocados para os clientes.

    Sobre a RB750gr3, é um produto de entrada. Eu utilizo uma destas para gerenciar a minha rede em casa, mas ela tem um problema que é pouco espaço em flash (16MB somente). Mas é uma MK que dá para fazer os teus testes tranquilamente e caso seja necessário é só colocar um cartão de memoria nela ou USB que vc aumenta o espaço. Na configuração atual, eu não estou conseguindo nem fazer o backup dela na memoria flash.

  9. #9

    Padrão

    Citação Postado originalmente por csjuniormga Ver Post
    Acima, vc esta falando que esta utilizando uma RB750gr3. Dê uma olhada neste endereço:

    https://wiki.mikrotik.com/wiki/PPPOE_Server

    e principalmente aqui:
    https://help.mikrotik.com/docs/display/ROS/PPPoE

    Observe que não é configurado IP na rede interna. Isto se deve por que é utilizada a mesma mascara de IPs da rede internet, mas você pode fazer de outra forma conforme abaixo:

    Supondo que você tenha somente 1 IP com a internet (200.x.y.z), a rede local você pode definir o pool utilizando a faixa de ips 192.168.1.5 até 192.168.1.250, a configuração é somente para a rede IPV4.

    Neste caso, não tem interface de rede local configurada configurada com IP e o servidor PPPOE deverá responder em todas as portas da MK, já que elas estão em um switch. Se vc quiser poderá colocar um IP e até distribuir DHCP mas ai vc sai do esperado que é os usuários utilizarem o PPPOE server sem acesso IP direto.

    Por ultimo, lembre-se que não há NAT definido, então é necessário definir um masquerade ali caso for utilizar IPs inválidos para os clientes. Se vc for utilizar IPs reais, ai não é necessário o NAT na MK. Neste caso recomendo você utilizar um radius para manter o controle de usuário/senha e também de IPs a serem alocados para os clientes.

    Sobre a RB750gr3, é um produto de entrada. Eu utilizo uma destas para gerenciar a minha rede em casa, mas ela tem um problema que é pouco espaço em flash (16MB somente). Mas é uma MK que dá para fazer os teus testes tranquilamente e caso seja necessário é só colocar um cartão de memoria nela ou USB que vc aumenta o espaço. Na configuração atual, eu não estou conseguindo nem fazer o backup dela na memoria flash.
    Muito obrigado pela informação meu amigo.
    Vou anotar suas dicas sim.