+ Responder ao Tópico



  1. #1

    Padrão Controle de banda no MK nas torres

    Pessoal seguinte, atualmente uso myauth para gerenciar meus clientes e fazer controle de banda, tenho um unico servidor, porém gostaria de desfragmentar mais minha rede e queria trabalhar da seguinte forma, uma routerbord em cada torre para fazer o controle de banda por IP e MAC e o myauth somente para gerenciar meu provedor (financeiro, firewall e etc..), mais o controle de banda nas rb.

    Num sei se deu para entender, alguem trabalha assim ??? ou de uma forma parecida

  2. #2

    Padrão Re: Controle de banda no MK nas torres

    Particularmente concordo com sua idéia, e considero muito certo, cara POP com sua RB realizando controle com pppoe e queue, e claro roteado.

    Mas uma opinião particular, na borda utilize Mikrotik e myauth ou mk-auth apenas como radius.

    Até mais...

  3. #3

    Padrão Re: Controle de banda no MK nas torres

    So que eu não queria usar PPPOE + Radius, queria apenas fazer o controle de banda e amarar IP+MAC na RB que vai fazer o controle do tráfego e para o cliente clicou entra na internet sem HOTSPOT, depois vou criar um ServerDNS e apenas quando o cliente abrir a net abri a minha pagina HTML no lugar do hotspot, alguem trabalha assim em conjunto com o myauth ou algum outro sistema de gerenciamento ???

  4. #4

    Padrão Re: Controle de banda no MK nas torres

    Há tempos tenho visto por aqui discussão sobre controle de banda de clientes nos POP´s... Aí surge uma dúvida: A Anatel considera base não só o local onde está o Link, mas sim onde é feita a autenticação e roteamento da rede. Ou estou enganado?No caso de Rede Roteada, não cai nessa mesma situação?

  5. #5
    Analista de Suporte em TI Avatar de paullsoftware
    Ingresso
    Apr 2011
    Localização
    Cabo de Santo Agostinho / Pernambuco
    Posts
    530

    Padrão Re: Controle de banda no MK nas torres

    Parceiro eu trabalho assim aqui na minha rede, tenho meu servidor na central e nas torres uso rb 750g/gl ou 450g como concentrador para hotspot "metodo de autenticação que uso" foi a melhor maneira que encontrei, infelizmente meu servidor de cache só atende parte da rede pois por exemplo onde recebo meu link tenho que fazer mas duas repetições até chegar a meu servidor, então deixe um IP real no meu server e faço autenticação do radius de maneira remota.
    Você também pode contratar os serviços da Pinhais Telecom, eles oferecem o serviço de Cloud Server com Mk-Auth, você pode conferir aqui:
    https://under-linux.org/f273/cloud-m...r-line-156716/
    ideia muito iteressante, eu mesmo estou pensando em adquirir

  6. #6

    Padrão Re: Controle de banda no MK nas torres

    amigo tenho aqui no meu provedor igual vc esta querendo fazer, eu tinha tudo em um unico lugar - entao resolvi mudar o esquema - hj funciona assim tenho 3 torres , em cada torres tenho os paineis e uma rb 450g que faz a autenticacao pppoe + controle de Banda + ipxmac + controle de Sinal + Controle de Trafeco na rede + bkp e manda pro meu email sozinho - fiz Gateway o a net chega nos gateway - ou seja nas torres o cliente chega a ate e torre e ja volta autenticado minha rede fico 300 x mais rapida - espero ter ajudado com a ideia -

  7. #7

    Padrão Re: Controle de banda no MK nas torres

    Amigos, hoje eu vi em um pequeno provedor uma solução que de forma alguma usaria, a pessoa me chamou para dar uma melharada na rede dele, ao chegar fiquei perplexo com a falta de preocupação com os equipamentos, cabos para todo lado, torre com obstaculo na frente, e o que me chamou a atenção, ele tem 2 PTP, em um dos ptp esta assim.
    Uma nanoBridge 22 envia ..............................> para a ponta B que possui outra nanoBridge 22, o cabo de rede desta aqui vai direto na fonte poe, e envia para uma Nanostation M5. NORMALMENTE EU USO UMA RB750, OU 450 neste meio, mas lá esta direto, ao meu enterder isto não é uma boa solução, alguem usa assim, ou já viu algo assim? seria uma boa pratica de rede, ou é pura gambi mesmo? todos os clientes são validados no servidor, as antenas são apenas bridge.

  8. #8

    Padrão Re: Controle de banda no MK nas torres

    wescley to pesando em usar assim também, mais não queria usar pppoe, apenas amarrar ip e mac, será que tem como no servidor principal uso myuath, o isolamento dos meus clientes vou fazer usando sub-rede ou switch gereciavel/rb

  9. #9

    Padrão Re: Controle de banda no MK nas torres

    mcrafael nao tenho pratica com myauth, nao ja ate tive ele mas apos conhece o webmikotik - to muito de boa com minha rede, mas uma dica legal pra voce vai pppoe que vc vai se dar muito bem e nao estou falando por falar nao o que estou lhe passando esta rodando e funcionando muito bem -

  10. #10

    Padrão Re: Controle de banda no MK nas torres

    Citação Postado originalmente por wescleywifi Ver Post
    mcrafael nao tenho pratica com myauth, nao ja ate tive ele mas apos conhece o webmikotik - to muito de boa com minha rede, mas uma dica legal pra voce vai pppoe que vc vai se dar muito bem e nao estou falando por falar nao o que estou lhe passando esta rodando e funcionando muito bem -
    Se o wescley ta falando ,vai na fé ,conheço algumas redes configurada por ele,nota 10!

  11. #11

    Padrão Re: Controle de banda no MK nas torres

    Citação Postado originalmente por jorgeprg Ver Post
    Há tempos tenho visto por aqui discussão sobre controle de banda de clientes nos POP´s... Aí surge uma dúvida: A Anatel considera base não só o local onde está o Link, mas sim onde é feita a autenticação e roteamento da rede. Ou estou enganado?No caso de Rede Roteada, não cai nessa mesma situação?
    Olá Jorge!

    Pode distribuir a rede tranquilo! De acordo com a Resolução 506 da ANATEL somente deve ser registrado o local onde está o link de internet.

    Em cidades com mais de 500.000 habitantes, além da regra anterior, toda estação que possuir 2.4 com potência EIRP maior que 400mW também deve ser registrada (por isso a dica é que todos que estiverem em cidades com mais de 500.000 habitantes devem utilizar somente 5.8 para não precisar registrar repetidoras).

    Sobre a idéia de se dividir a rede em várias RBs, trata-se de uma excelente idéia. Infelizmente muita gente faz uma grande bridge, concentrando todo acesso numa RB somente, que as vezes fica muito distante de onde está o usuário.

    Até se consegue levar, colocando filtros na bridge e colocando máscara /30 no clientes. Mas isso não é o melhor!

    Na minha modesta opinião a melhor configuração é:

    - Rotear a rede e colocar uma RB em cada POP.

    - Colocar as WLAN das RB ou da Nano para aceitar somente os MACs conhecidos e com WPA. E mais importante, fazer tudo isso com o protocolo RADIUS. Feito isso somente quem é autorizado associa os rádio nos painéis!

    - Colocar o rádio do cliente para discar PPPoE. Com isso o PPPoE fica transparente para o cliente, que nem saberá o login e senha. Se o cliente for Ubiquiti, na parte de rede colocar em modo router, com DHCP ativado, com o DHCP dando apenas 1 IP e colocando esse IP na DMZ. Com isso se você der um IP válido para o cliente estará tudo direcionado pela DMZ! Se o cliente quiser utilizar mais máquinas que compre um roteador, de preferência seu na hora da instalação!

    - Deixar os cartões (ou nano) com velocidade baixa! Para que deixar um cartão a 11Mbps, se você vende acessos de apenas 1Mbps? Vai ficar forçando o rádio a conectar a 11Mbps a toa!

    - Controlar para que nenhum usuário tenha sinal ruim. Um usuário com sinal ruim "segura" todo mundo que está no mesmo cartão!

    É isso que tenho feito aqui nos provedores que dou assistência e tem ficado show de bola!

    Sobre roteamento escrevi um texto tentando explicar para o pessoal: http://forum.radius.net.br/viewtopic.php?f=10&t=10

    Abraços
    Fabricio

  12. #12

    Padrão Re: Controle de banda no MK nas torres

    Fabricio,

    Excelente artigo! Você tem uma boa didática, vou seguir daqui pra frente os seus conselhos e melhorar os meus serviços. O forum também é muito bom, simples e objetivo.
    t+

  13. #13

    Padrão Re: Controle de banda no MK nas torres

    Citação Postado originalmente por FabricioViana Ver Post
    - Deixar os cartões (ou nano) com velocidade baixa! Para que deixar um cartão a 11Mbps, se você vende acessos de apenas 1Mbps? Vai ficar forçando o rádio a conectar a 11Mbps a toa!
    Fabrício, fiquei com uma dúvida nessa questão.

    Você se refere a colocar o rádio do cliente em 1Mbps, mas colocar o AP do provedor modulando em 11Mbps, ou você se refere a colocar tanto o AP quanto o cliente modulando a 1 Mbps ?

    Sempre vi o pessoal recomendando fugir das modulações binárias, por isso fiquei em dúvida.

  14. #14

    Padrão Re: Controle de banda no MK nas torres

    Olá! Desculpe a demora na resposta, perdi o contato com o tópico!

    Eu recomendo você deixar usuário e pop sempre com um pouco a mais do que é a banda a ser passada.

    Se num pop você conecta usuários oferecendo banda de 512k e 1024k, deixe o pop podendo passar um pouco mais de 1024k, pois irá atender a todos.

    Nos clientes você pode escolher:

    Deixa um pouco mais de 512k para quem compra 512k ou deixa todo mundo com um pouco mais de 1024k. Acho que prefiro a segunda opção, para evitar que o rádio fique modulando velocidades diferentes.

    Conclusão: na minha modesta opinião deixar o POP com velocidade máxima ligeiramente superior à maior velocidade que você vende. Nos clientes colocar a mesma velocidade setada no POP.

    Outra coisa: tenho deixado os painéis dos meus POPs em 5.8 com apenas 10Mhz de largura de banda (vendo até 03 megas). Passa essa banda tranquilamente e estou utilizando apenas 10Mhz do espectro!

    Além do que, pelos estudo que li na internet, 10Mhz vai mais longe que 20/40Mhz.

    Fica aí a dica: nos PTP de seu provedor até veja usar 20Mhz (ou 40Mhz). Mas nos painéis (MK ou UBNT) tente colocar 10Mhz que você abre a possibilidade de colocar mais equipamentos!

    Aliás, pelo que eu aprendi em wireless: se você precisa passar 10 megas, configure o hardware para 10 megas (ou 11 megas, para ter uma folga!).

    O que muita gente faz é "configurar a NANO em 40Mhz com 300 megas de velocidade na maior potência possível" para vender links de 2 megas! Ai ele instala 50 dessas num bairro inteiro e começa a interferir nele mesmo!

    No mais, nos vemos nos MUM!

    Abraços
    Fabricio