Configuração de Mikrotik em Modo Bridge

Olá, todos!
Estou com um cenário da seguinte forma:
Mikrotik como servidor DHCP.

1-provedor PPPoE na ether1 da RB.
2-roteador (DHCP desativado) conectado na ether2 da RB, o mesmo está sendo usado como Concentrador.
3-Desktop (servidor) conectado na ether3 da RB, por onde tenho acesso a todos os dispositivos na rede.
4-antena airgrid e um Switch conectados nas Lans do roteador.

Minha dúvida é a seguinte: estou usando todos os dispositivos com o DHCP desativado e em bridge já que a RB750gr3 está distribuindo os IPs. Pois foi a melhor forma que encontrei para configurar e ter acesso as antenas clientes.

Está certo isso, ou tem forma melhor de configurar?

Citação:

---

Postado originalmente por ivotech

Olá, todos!
Estou com um cenário da seguinte forma:
Mikrotik como servidor DHCP.

1-provedor PPPoE na ether1 da RB.
2-roteador (DHCP desativado) conectado na ether2 da RB, o mesmo está sendo usado como Concentrador.
3-Desktop (servidor) conectado na ether3 da RB, por onde tenho acesso a todos os dispositivos na rede.
4-antena airgrid e um Switch conectados nas Lans do roteador.

Minha dúvida é a seguinte: estou usando todos os dispositivos com o DHCP desativado e em bridge já que a RB750gr3 está distribuindo os IPs. Pois foi a melhor forma que encontrei para configurar e ter acesso as antenas clientes.

Está certo isso, ou tem forma melhor de configurar?

---

Quais roteadores está usando nós clientes? São antenas recebendo sinal e passando para roteadores,?
Para acessar esses dispositivos poderia utilizar VPN, tem IP público na RB principal?
Descreve melhor sua estrutura.

Ex de um cenário: uma antena cliente (LiteBeam) recebendo link de um Ponto de Acesso (Airgrid).
O ponto de acesso está com o DHCP desativado, inclusive, todos os equipamentos estão em bridge sem uso do DHCP. Minha RB750 que está fazendo o papel de distribuição de IPs. Ex DHCP: 192.168.5.2-192.168.5.254.
Servidor: 192.168.5.1
Ponto de acesso: 192.168.5.2
Cliente: 192.168.5.3
Roteador Cliente: 192.168.5.4.

Qualquer coisa posso mandar um modelo em desenho de como está montada pra vocês verem se está certo.

Citação:

---

Postado originalmente por ivotech

Ex de um cenário: uma antena cliente (LiteBeam) recebendo link de um Ponto de Acesso (Airgrid).
O ponto de acesso está com o DHCP desativado, inclusive, todos os equipamentos estão em bridge sem uso do DHCP. Minha RB750 que está fazendo o papel de distribuição de IPs. Ex DHCP: 192.168.5.2-192.168.5.254.
Servidor: 192.168.5.1
Ponto de acesso: 192.168.5.2
Cliente: 192.168.5.3
Roteador Cliente: 192.168.5.4.

Qualquer coisa posso mandar um modelo em desenho de como está montada pra vocês verem se está certo.

---

Todo mundo enxerga todo mundo? É este o teu desejo?
Não seria melhor implementar um PPPOE ai e garantir a segurança da tua rede?

Citação:

---

Postado originalmente por csjuniormga

Todo mundo enxerga todo mundo? É este o teu desejo?
Não seria melhor implementar um PPPOE ai e garantir a segurança da tua rede?

---

Na verdade não. Queria fazer da melhor forma, e mais segura. Um servidor PPPoE resolveria, e com mais segurança?
Cada qual com seu servidor DHCP, certo?

Acredito que sim, pois os clientes conectariam a rede via PPPOE. Nos roteadores teria o NAT e um DHCP na rede interna.
Com isto você inibe o broadcast na rede wireless que é um dos grandes perigos deste tipo de rede.
Outra vantagem é o controle por usuário/senha e principalmente você não tem DHCP na tua rede enviando configurações para qq pessoa que conectar nela, todo o trafego é gerido pelo PPPOE server, inclusive limitação de banda.
Você tem que pensar que rede wireless (e até cabo) em bridge é um perigo, pois qq usuário pode gerar broadcast detonando a tua rede. Você deve sempre controlar o trafego da rede.
Por ultimo, utilize vlan para manter redes administrativas e outros serviços que vc queira disponibilizar ou vender para teus clientes.

Uma ultima sugestão: pense seriamente em fibra, já é o presente a nivel de tecnologia e o futuro é promissor. Rede wireless é vulnerável a uma serie de ataques que podem derrubar ou tornar lento a conexão da tua rede.

Citação:

---

Postado originalmente por csjuniormga

Acredito que sim, pois os clientes conectariam a rede via PPPOE. Nos roteadores teria o NAT e um DHCP na rede interna.
Com isto você inibe o broadcast na rede wireless que é um dos grandes perigos deste tipo de rede.
Outra vantagem é o controle por usuário/senha e principalmente você não tem DHCP na tua rede enviando configurações para qq pessoa que conectar nela, todo o trafego é gerido pelo PPPOE server, inclusive limitação de banda.
Você tem que pensar que rede wireless (e até cabo) em bridge é um perigo, pois qq usuário pode gerar broadcast detonando a tua rede. Você deve sempre controlar o trafego da rede.
Por ultimo, utilize vlan para manter redes administrativas e outros serviços que vc queira disponibilizar ou vender para teus clientes.

Uma ultima sugestão: pense seriamente em fibra, já é o presente a nivel de tecnologia e o futuro é promissor. Rede wireless é vulnerável a uma serie de ataques que podem derrubar ou tornar lento a conexão da tua rede.

---

Muito boa sua dica. Vou começar aqui pelo PPPoE Server. Eu na verdade estou começando a estudar essa área. Uso uma rede no meu bairro para distribuir em condomínios. Por isso queria saber mais como funciona.

Só mais uma coisa: se eu configurar um PPPoE Server no Mikrotik, isso servirá para todas as portas, ou posso selecionar ex 5..clientes por uma porta só? deixando as demais para outras configurações internas mesmo?

Acima, vc esta falando que esta utilizando uma RB750gr3. Dê uma olhada neste endereço:

https://wiki.mikrotik.com/wiki/PPPOE_Server

e principalmente aqui:
https://help.mikrotik.com/docs/display/ROS/PPPoE

Observe que não é configurado IP na rede interna. Isto se deve por que é utilizada a mesma mascara de IPs da rede internet, mas você pode fazer de outra forma conforme abaixo:

Supondo que você tenha somente 1 IP com a internet (200.x.y.z), a rede local você pode definir o pool utilizando a faixa de ips 192.168.1.5 até 192.168.1.250, a configuração é somente para a rede IPV4.

Neste caso, não tem interface de rede local configurada configurada com IP e o servidor PPPOE deverá responder em todas as portas da MK, já que elas estão em um switch. Se vc quiser poderá colocar um IP e até distribuir DHCP mas ai vc sai do esperado que é os usuários utilizarem o PPPOE server sem acesso IP direto.

Por ultimo, lembre-se que não há NAT definido, então é necessário definir um masquerade ali caso for utilizar IPs inválidos para os clientes. Se vc for utilizar IPs reais, ai não é necessário o NAT na MK. Neste caso recomendo você utilizar um radius para manter o controle de usuário/senha e também de IPs a serem alocados para os clientes.

Sobre a RB750gr3, é um produto de entrada. Eu utilizo uma destas para gerenciar a minha rede em casa, mas ela tem um problema que é pouco espaço em flash (16MB somente). Mas é uma MK que dá para fazer os teus testes tranquilamente e caso seja necessário é só colocar um cartão de memoria nela ou USB que vc aumenta o espaço. Na configuração atual, eu não estou conseguindo nem fazer o backup dela na memoria flash.

Citação:

---

Postado originalmente por csjuniormga

Acima, vc esta falando que esta utilizando uma RB750gr3. Dê uma olhada neste endereço:

https://wiki.mikrotik.com/wiki/PPPOE_Server

e principalmente aqui:
https://help.mikrotik.com/docs/display/ROS/PPPoE

Observe que não é configurado IP na rede interna. Isto se deve por que é utilizada a mesma mascara de IPs da rede internet, mas você pode fazer de outra forma conforme abaixo:

Supondo que você tenha somente 1 IP com a internet (200.x.y.z), a rede local você pode definir o pool utilizando a faixa de ips 192.168.1.5 até 192.168.1.250, a configuração é somente para a rede IPV4.

Neste caso, não tem interface de rede local configurada configurada com IP e o servidor PPPOE deverá responder em todas as portas da MK, já que elas estão em um switch. Se vc quiser poderá colocar um IP e até distribuir DHCP mas ai vc sai do esperado que é os usuários utilizarem o PPPOE server sem acesso IP direto.

Por ultimo, lembre-se que não há NAT definido, então é necessário definir um masquerade ali caso for utilizar IPs inválidos para os clientes. Se vc for utilizar IPs reais, ai não é necessário o NAT na MK. Neste caso recomendo você utilizar um radius para manter o controle de usuário/senha e também de IPs a serem alocados para os clientes.

Sobre a RB750gr3, é um produto de entrada. Eu utilizo uma destas para gerenciar a minha rede em casa, mas ela tem um problema que é pouco espaço em flash (16MB somente). Mas é uma MK que dá para fazer os teus testes tranquilamente e caso seja necessário é só colocar um cartão de memoria nela ou USB que vc aumenta o espaço. Na configuração atual, eu não estou conseguindo nem fazer o backup dela na memoria flash.

---

Muito obrigado pela informação meu amigo.
Vou anotar suas dicas sim.