+ Responder ao Tópico



  1. #1

    Padrão Radius+Hotspot

    Gente
    Estou querendo modificar a estrutura da minha rede.
    Tenho uma rede Hotspot funcionando.
    Devido ao crescimento e por querer colocar "servidor" o mais proximo do cliente...
    Pretendo colocar um server radius (MASTER MK SERVER) centralizado e varios hotspot (MK SERVER) distribuidos para gerenciar os clientes.

    assim, a autenticacao de cada cliente sera verificado na central... porem, o mesmo sera gerenciado na torre mais proxima.
    evitando alguns trafegos desnecessarios no enlace.

    mas tenho umas duvidas:
    - no caso de usar IPs validos, como ficaria a configuracao de IPs?
    digo, terei que quebrar a faixa em pequenos grupos e configurar um grupo em cada "MK SERVER"... ou os IPs validos seriam configurados no server radius (MASTER MK SERVER) centralizado, e esse que faria o gerenciamento dos ips dos clientes?

    - no server radius (MASTER MK SERVER) centralizado, teria como colocar um servidor cache em paralelo? ou qual seria a melhor forma de colocar um servidor cache central?
    pretendo colocar o thunder cache 4

    - ao cadastrar o cliente, devo cadastra-lo no servidor radius central (MASTER MK SERVER), no hotspot (MK SERVER)... ou em ambos?

    segue em anexo um exemplo de como eu estou querendo configurar a rede.
    sugestões sao bem vindas.Clique na imagem para uma versão maior

Nome:	         REDE AUT CENTRALIZADA.jpg
Visualizações:	437
Tamanho: 	94,4 KB
ID:      	13680
    Última edição por AndrioPJ; 15-08-2010 às 18:36.

  2. #2

    Padrão Re: Radius+Hotspot

    Gente...
    o que mais estou com duvida é referente aos IPs validos.

    vamos supor que tenha a seguinte faixa de IP 200.101.x.0/24
    vamos supor que exista somente um servidor hotspot central.
    como entregar esses ips validos para os clientes?

    andei pesquisando e so consegui encontrar duas maneiras possiveis de enviar ip valido para o cliente.
    1 - usando o proxy arp... dessa forma o ip valido pode ser enviado diretamente ao cliente.
    2 - usando a regra no binding, nat 1:1

    so que, o proxy-arp ja me falaram nao ser seguro.
    e o nat 1:1 iria requerer muitas regras adicionais.
    alguma sugestao?

  3. #3

    Padrão Re: Radius+Hotspot

    Caro Andrio P. Jasper, hoje estou com este mesmo problema que teve em 2010 qual a solução teve para não quebra o IP em varias faixa?

    att.

  4. #4

    Padrão Re: Radius+Hotspot

    O recomendável é quebrar em blocos menores de IPs e fazer o roteamento dos mesmos, com isso você terá uma rede mais estável.

    Proxy-Arp é uma gambiarra, rs, não é recomendado por quase ninguém, somente em último caso mesmo...

    Abraços.

  5. #5

    Padrão Re: Radius+Hotspot

    boa noite, amigo para usar o pppoe seria como sem fazer a quebra em bloco dos ips? uso o Vigo mais o caras não dar suporte neste caso e nem atenção, !@#$%

  6. #6

    Padrão Re: Radius+Hotspot

    Citação Postado originalmente por nikollas Ver Post
    boa noite, amigo para usar o pppoe seria como sem fazer a quebra em bloco dos ips? uso o Vigo mais o caras não dar suporte neste caso e nem atenção, !@#$%
    Opa amigo,
    Sem quebrar o bloco de ips fica complicado, pois você não poderá fazer roteamento.
    Nesse caso você teria que ter um servidor como concentrador PPPoE e fazer toda a rede em modo bridge, com isso você poderá disponibilizar um ip publico para o cliente, porem a rede tem que estar muito bem alinhada (Enlaces perfeitos) para evitar que a conexão do cliente fique caindo constantemente.

    Lembre que no caso de fechar a rede toda em bridge, é recomendável você filtrar pacotes nos seus APs para evitar que espalhe DHCP por toda a rede, também é muito recomendável filtrar pacotes netbios e protocolos de compartilhamento de arquivos do windows, esses itens tem ao monte no fórum e no próprio Google.

  7. #7

    Padrão Re: Radius+Hotspot

    Citação Postado originalmente por mascaraapj Ver Post
    Gente
    Estou querendo modificar a estrutura da minha rede.
    Tenho uma rede Hotspot funcionando.
    Devido ao crescimento e por querer colocar "servidor" o mais proximo do cliente...
    Pretendo colocar um server radius (MASTER MK SERVER) centralizado e varios hotspot (MK SERVER) distribuidos para gerenciar os clientes.

    assim, a autenticacao de cada cliente sera verificado na central... porem, o mesmo sera gerenciado na torre mais proxima.
    evitando alguns trafegos desnecessarios no enlace.

    mas tenho umas duvidas:
    - no caso de usar IPs validos, como ficaria a configuracao de IPs?
    digo, terei que quebrar a faixa em pequenos grupos e configurar um grupo em cada "MK SERVER"... ou os IPs validos seriam configurados no server radius (MASTER MK SERVER) centralizado, e esse que faria o gerenciamento dos ips dos clientes?

    - no server radius (MASTER MK SERVER) centralizado, teria como colocar um servidor cache em paralelo? ou qual seria a melhor forma de colocar um servidor cache central?
    pretendo colocar o thunder cache 4

    - ao cadastrar o cliente, devo cadastra-lo no servidor radius central (MASTER MK SERVER), no hotspot (MK SERVER)... ou em ambos?

    segue em anexo um exemplo de como eu estou querendo configurar a rede.
    sugestões sao bem vindas.Clique na imagem para uma versão maior

Nome:	         REDE AUT CENTRALIZADA.jpg
Visualizações:	437
Tamanho: 	94,4 KB
ID:      	13680
    Caro Andrio.

    Você esta tendo alguma dificuldade com a concentração HotSpot? Pois você esta trabalhando visando a desconcentração e eu estou trabalhando visando a concentração. Vamos trocar algumas idéias.

    Ao meu ponto de vista estamos levando maiores vantagens centralizando (economia de IPs pois também os entrego válidos, investimento em hardware mais consolidado para concentrar o HotSpot ao invés de colocar Hardware em vários locais o que maior administração e suporte).
    Para tratamento da Bridge, estou usando Firewall de Bridge para "diminui-la" e Vlan's para aliviar os Enlaces.

    E você quais são os fatores que esta te levando a desconcentrar.

    Aproveitando o gancho, como estou partindo para o Lado da concentração, até lanço uma pergunta: Alguém sabe de alguma aplicação que da para ser feita com Router OS (que é meu concentrador HotSpot) para colocar dois Hardwares trabalhando espelhados, juntos ou redundância?

    Saudações

  8. #8

    Padrão Re: Radius+Hotspot

    Citação Postado originalmente por godoy Ver Post
    Caro Andrio.

    Você esta tendo alguma dificuldade com a concentração HotSpot? Pois você esta trabalhando visando a desconcentração e eu estou trabalhando visando a concentração. Vamos trocar algumas idéias.

    Ao meu ponto de vista estamos levando maiores vantagens centralizando (economia de IPs pois também os entrego válidos, investimento em hardware mais consolidado para concentrar o HotSpot ao invés de colocar Hardware em vários locais o que maior administração e suporte).
    Para tratamento da Bridge, estou usando Firewall de Bridge para "diminui-la" e Vlan's para aliviar os Enlaces.

    E você quais são os fatores que esta te levando a desconcentrar.

    Aproveitando o gancho, como estou partindo para o Lado da concentração, até lanço uma pergunta: Alguém sabe de alguma aplicação que da para ser feita com Router OS (que é meu concentrador HotSpot) para colocar dois Hardwares trabalhando espelhados, juntos ou redundância?

    Saudações
    Amigo, eu também parto de trabalhar com um único concentrador, levando em consideração que em múltiplos concentradores você terá que usar RADIUS, o mesmo vai acabar consumindo um pouco do enlace também, ficando algo com ganha um pouco aqui e perde ali.

    Agora para PPPoE já aconselho fazer a autenticação mais próximo do cliente, pois qualquer probleminha no enlace o cliente terá que se reconectar... Vai surgir pessoas falando que basta trabalhar com o enlace perfeito que isso não acontece, mas cá entre nós, por mais que trabalhemos com bons equipamentos e com todo cuidado possível, sempre terá a questão da interferencia, disso quem atua em cidades grandes não tem como escapar.

    Minha rede é Hotspot, por isso sou a favor de trabalhar com um único concentrador.

    A questão da redundância não sei te dar uma boa dica, aqui trabalho com um sistema próprio para cadastro de clientes (Você encontra sistemas como esse, tem o MK-Auth que é muito bom, mas para a rede acabei desenvolvendo um própio), esse sistema roda em um servidor hospedado em um datacenter com backup a cada 1h do banco de dados, para nosso concentrador temos uma RB idêntica ao concentrador atual, com todas as configurações idênticas, se o concentrador atual der problemas nós ligamos o segundo concentrador que já se encontra na rede só que desligado.

    Abraços.

  9. #9

    Padrão Re: Radius+Hotspot

    Citação Postado originalmente por cooperrj Ver Post
    Amigo, eu também parto de trabalhar com um único concentrador, levando em consideração que em múltiplos concentradores você terá que usar RADIUS, o mesmo vai acabar consumindo um pouco do enlace também, ficando algo com ganha um pouco aqui e perde ali.

    Agora para PPPoE já aconselho fazer a autenticação mais próximo do cliente, pois qualquer probleminha no enlace o cliente terá que se reconectar... Vai surgir pessoas falando que basta trabalhar com o enlace perfeito que isso não acontece, mas cá entre nós, por mais que trabalhemos com bons equipamentos e com todo cuidado possível, sempre terá a questão da interferencia, disso quem atua em cidades grandes não tem como escapar.

    Minha rede é Hotspot, por isso sou a favor de trabalhar com um único concentrador.

    A questão da redundância não sei te dar uma boa dica, aqui trabalho com um sistema próprio para cadastro de clientes (Você encontra sistemas como esse, tem o MK-Auth que é muito bom, mas para a rede acabei desenvolvendo um própio), esse sistema roda em um servidor hospedado em um datacenter com backup a cada 1h do banco de dados, para nosso concentrador temos uma RB idêntica ao concentrador atual, com todas as configurações idênticas, se o concentrador atual der problemas nós ligamos o segundo concentrador que já se encontra na rede só que desligado.

    Abraços.
    Cooperrj.

    Também utilizou um servidor Radius (com Backup automático, etc) e nunca tive problema da comunicação dos meus Servidores HotSpot utilizando Enlace para o Radius.

    Qual a quantidade de clientes concentrados que você possui atualmente no único concentrador?

    Atualmente tenho cerca de quase 6.000 clientes (total e não on-line) que quero ligar a apenas um concentrador. Hoje meu maior concentrador recebe aproximadamente cerca 1.400 clientes simultâneos (on-line).

    Por esse motivo estou buscando uma hardware espelho/redundante ou que trabalhe em conjunto.

    Saudações

  10. #10

    Padrão Re: Radius+Hotspot

    É amigão, minha rede perto da sua é bem menor, rs.

    Infelizmente não poderei ajudar nesse ponto, mas ACHO que você vai ter que fazer isso via BGP ou OSPF definindo o Cost menor para a RB principal e o Cost maior para a RB de backup. Porem para fazer um BGP ou OSPF você terá que fazer em toda rede.

    É uma ideia, acho que funcionaria, mas também creio que alguém poderá ajuda-lo melhor, alguém com mais experiência, rs...

    Abraços.

  11. #11

    Padrão Re: Radius+Hotspot

    Citação Postado originalmente por cooperrj Ver Post
    É amigão, minha rede perto da sua é bem menor, rs.

    Infelizmente não poderei ajudar nesse ponto, mas ACHO que você vai ter que fazer isso via BGP ou OSPF definindo o Cost menor para a RB principal e o Cost maior para a RB de backup. Porem para fazer um BGP ou OSPF você terá que fazer em toda rede.

    É uma ideia, acho que funcionaria, mas também creio que alguém poderá ajuda-lo melhor, alguém com mais experiência, rs...

    Abraços.
    Obrigado pela post, mas minha grande dificuldade não é a chega de Link até o(s) servidor(es) HotSpot mas sim a saída deles para os cliente pois tenho em mente algo assim:

    Código :
     
     
    Server HS 1 ---------------| 
                               | Sw Gerenciavel |------- Clientes
    Server HS 2 ---------------|

    Dessa maneira, teria que fazer algo [ainda não sei se é possivel ou como posso fazer] que os dois Servidores trabalhassem juntos ou de maneira redundante. A Sw Gerenciável que utilizo é HP é tem um recurso chamado de "espelhamento de porta" na qual ela joga todas as configurações de uma porta para outra. Posso utilizar esse recurso para faze-lo.

    Por fim ... acredito que idéias surgirão, mas o principal questão é: centralizar ou não e até que ponto?

    Saudações.

  12. #12

    Padrão Re: Radius+Hotspot

    Citação Postado originalmente por godoy Ver Post
    Obrigado pela post, mas minha grande dificuldade não é a chega de Link até o(s) servidor(es) HotSpot mas sim a saída deles para os cliente pois tenho em mente algo assim:

    Código :
     
     
    Server HS 1 ---------------| 
                               | Sw Gerenciavel |------- Clientes
    Server HS 2 ---------------|

    Dessa maneira, teria que fazer algo [ainda não sei se é possivel ou como posso fazer] que os dois Servidores trabalhassem juntos ou de maneira redundante. A Sw Gerenciável que utilizo é HP é tem um recurso chamado de "espelhamento de porta" na qual ela joga todas as configurações de uma porta para outra. Posso utilizar esse recurso para faze-lo.

    Por fim ... acredito que idéias surgirão, mas o principal questão é: centralizar ou não e até que ponto?

    Saudações.
    Opa amigão, eu entendi seu ponto, a questão de utilizar BGP ou OSPF seria na sua rede interna, e não no link...

    Mas voltando ao assunto do tópico, depende de qual autenticação você vai utilizar, se for hotspot aconselho centralizar, se for pppoe, já não aconselho...

    Abraço.

  13. #13

    Padrão Re: Radius+Hotspot

    Citação Postado originalmente por cooperrj Ver Post
    ... se for hotspot aconselho centralizar, se for pppoe, já não aconselho...

    Abraço.
    Perfeitamente ... mas quantos clientes um único Hardware (desde que seja um bom Harware: PCs de grande porte ou CCR) conseguirá atender (atualmente já tenho um com 1.400 on-line) 2.000, 3.000 4.000, ... ? Logicamente sem perca de rendimento. Alguém tem algum relato ou experiencia?

    Saudações.