Dúvida sobre Nat e PPPOE (Mikrotik / Wom 5000)

Olá, bom dia! Meu nome é Alessandro, e tenho um pequeno ISP em um área rural onde nenhum outro provedor de internet consegue atender com planos residenciais, então encontrei uma empresa que me entrega um dedicado e resolvi montar um pequeno ISP para custear e talvez lucrar alguma coisa.. (300 habitantes +/-, 10% de prospecção de clientes)

minha topologia é bastante simples e de custo extremamente reduzido:
Recebo o Link dedicado através de um mikrotik RB 750 GL;
Envio o sinal para um WOM 5000 que é usado como AP.
No Cliente instalo os aparelhos Wom 5000i como estação clientes
Todos os clientes estão num radio de 400m e praticamente em linha reta, e são realmente muito poucos.

atualmente minha rede funciona toda em Bridge, sem nenhum controle de banda.. Mas infelizmente, alguns clientes estão ocupando toda a banda com downloads que nunca terminam e isto está prejudicando toda a rede...

Por isto, estou migrando meu Mikrotik para fazer autenticação via PPPOE, assim pretendo implementar um controle de banda.

Gostaria da ajuda do fórum pois, além de migrar para PPPOE gostaria de fazer NAT diretamente nos rádios, para que o cliente possa instalar qualquer roteador na sua casa e a internet funcionar, pois acredito que esta seja a solução mais "profissional" para evitar problemas futuros.

Meus problemas são:
1 - Qual seria a forma mais correta de distribuir estes IPs? Sabendo a topologia, devo configurar um cliente DHCP no Mikrotik que sai para o AP?
2 - Como fazer o NAT no Wom 5000i nos clientes?

Também gostaria de saber se vou necessitar de um Switcch, não vejo a necessidade mas lendo no forum me disseram que o nat e isolaamento da rede (Cliente não ennxergar outro cliente) só poderia ser feito com um switch!

Obrigado.

Citação:

---

Postado originalmente por alfenido

Olá, bom dia! Meu nome é Alessandro, e tenho um pequeno ISP em um área rural onde nenhum outro provedor de internet consegue atender com planos residenciais, então encontrei uma empresa que me entrega um dedicado e resolvi montar um pequeno ISP para custear e talvez lucrar alguma coisa.. (300 habitantes +/-, 10% de prospecção de clientes)

minha topologia é bastante simples e de custo extremamente reduzido:
Recebo o Link dedicado através de um mikrotik RB 750 GL;
Envio o sinal para um WOM 5000 que é usado como AP.
No Cliente instalo os aparelhos Wom 5000i como estação clientes
Todos os clientes estão num radio de 400m e praticamente em linha reta, e são realmente muito poucos.

atualmente minha rede funciona toda em Bridge, sem nenhum controle de banda.. Mas infelizmente, alguns clientes estão ocupando toda a banda com downloads que nunca terminam e isto está prejudicando toda a rede...

Por isto, estou migrando meu Mikrotik para fazer autenticação via PPPOE, assim pretendo implementar um controle de banda.

Gostaria da ajuda do fórum pois, além de migrar para PPPOE gostaria de fazer NAT diretamente nos rádios, para que o cliente possa instalar qualquer roteador na sua casa e a internet funcionar, pois acredito que esta seja a solução mais "profissional" para evitar problemas futuros.

Meus problemas são:
1 - Qual seria a forma mais correta de distribuir estes IPs? Sabendo a topologia, devo configurar um cliente DHCP no Mikrotik que sai para o AP?
2 - Como fazer o NAT no Wom 5000i nos clientes?

Também gostaria de saber se vou necessitar de um Switcch, não vejo a necessidade mas lendo no forum me disseram que o nat e isolaamento da rede (Cliente não ennxergar outro cliente) só poderia ser feito com um switch!

Obrigado.

---

Boa noite Alessando, a configuração dos Wons não tem segredo, voce terá mais trabalho pra configurar o servidor pppoe no mikrotik, mas depois de configurado é so alterar as configuraçoes nos wons, onde voce hoje coloca bridge altere para cliente provedor e na aba wan coloque em pppoe, com usuario e senha que ja foram previamente cadastrados no servidor mikrotik.
De uma olhada nesse video https://www.youtube.com/watch?v=A9ljhzcs8DU

Ola bom dia, o Nat, você tem que fazer 1 na sua RB que vai ser o ppoe, server para compartilhar a net para a faixa dos clientes ( ela vai ter q rotear ok ), no kit dos clientes, pode fazer clisnte isp ( roteando com nat, e dhcp sever já para os clientes ), ou usar ela em bridge, e o ppoe autenticando no roteador do cliente. Experimente das duas formar e veja com qual vc se adapta melhor. O seu Ap da base vai ser totalmente bridge, só repassando as configurações da RB.
Sobre clientes se enxergar, estando com o ppoe, já fica mais seguro, e você pode ainda fazer firewall para a faixa deles não terem nenhum tipo de comunicação.

Abraços e boa sorte !

Att Felippe França ( skype: [email protected])

Olá, minha dúvida era se o AP realmente deveria ser Bridge!

Quebrei a cabeça tentando configurar o AP como Cliente-Provedor e não consegui, vou fazer a configuração como bridge no AP e Cliente (Cliente-Provedor) nos kit clientes!

Muito obrigado pelas orientações! :)

Vou dar uma pesquisada sobre regras nos firewalls comuns para provedores, afim de deixar o mais seguro possível e também aprender... rs! Caso alguém possa sugestionar tópicos, conhecendo minha necessidade, ficaria muito grato.

Forte abraço a todos! Mais uma vez obrigado! :)

Citação:

---

Postado originalmente por alfenido

Olá, minha dúvida era se o AP realmente deveria ser Bridge!

Quebrei a cabeça tentando configurar o AP como Cliente-Provedor e não consegui, vou fazer a configuração como bridge no AP e Cliente (Cliente-Provedor) nos kit clientes!

Muito obrigado pelas orientações! :)

Vou dar uma pesquisada sobre regras nos firewalls comuns para provedores, afim de deixar o mais seguro possível e também aprender... rs! Caso alguém possa sugestionar tópicos, conhecendo minha necessidade, ficaria muito grato.

Forte abraço a todos! Mais uma vez obrigado! :)

---

Isso. AP e no cliente configura como cliente ISP ou seja roteado.

Agora segurança não é por ai.... melhor opção a meu ver é uma boa chave de criptografia WPA2 AES com 64 caracteres e mistura bem letras, números e sinais.
Um exemplo:
8*FWILU{"JX\E"2xKh^Cj3.]w@P&pxZlj;PU:;W"HR{FLM73<V8HZ0@2b?C7YAq

Quem vai conseguir quebrar uma chave deste tipo? Até hoje não apareceu.