+ Responder ao Tópico



  1. #1

    Padrão Uso indevido de banda

    Ola pessoal, eu tenho aqui umas pquenas questoes:

    1. Digamos q eu tnha uma rede wifi cobrindo a cidade inteira, montada com o intuito de vender internet atraves de Hotspot e o uso de CPEs aonde necessario. A questao e a seguinte: uma vez q pra aceder a internet primeiro o cliente tem de conectar primeiro a rede wifi, entao isso significa que um cliente "X" pode decidir usar minha rede para atividades adicionais como enviar ficheiros para um outro cliente "Y". Eu gostaria de saber dos caros colegas ate q ponto isso e possivel, pois estes servicos eu gostaria de usar para agregar valor ao Porvedor, como: servicos de conexoes remotas intra-urbano (CCTV, IPTV-Multicast, etc).

    2. Digamos q a rede tenha 5 POPs cada com o seu SSD para poder cobrir a cidade inteira. De referir que uma das razoes que leva a instalar todos esses POPs e a questao do sobrecarregamento dos mesmos, pois a previsao e de cerca de 2000 potenciais clientes. Nessa optica, qual seeria a saida para evitar sobrecarregamento duma torre enqunto outras estiverem digamos relaxadas? Existe alguma saida tipo um software qu redirecione os clientes segintes a outras torres?

    3. Ate q ponto e possivel criar uma rede Mesh usando paineis setoriais, RBs?

    4. Como seria feita redundancia da rede, para evitar situacoes desagradaveis nos casos em q o link rincipal cai? Existe um software ou configuracao especifica q se faca para ativar a rota alternativa ate q tdo volte a normalidade?

    Desde ja agradeco bastante aos meus companheirospela paciencia e a vontade d ajudar

  2. #2

    Padrão Re: Uso indevido de banda

    Eu prefiro PPPoE justamente por me permitir um controle mais fácil e isolar clientes.

    Eu coloco criptografia em todos os meus rádios, e autentico os clientes com PPPoE.

    Se tiver prática (eu nao tenho), faca o roteamento entre os nós com OSPF e tenha uma vida mais feliz.

  3. #3

    Padrão Re: Uso indevido de banda

    Citação Postado originalmente por EribertoTorres Ver Post
    Eu prefiro PPPoE justamente por me permitir um controle mais fácil e isolar clientes.

    Eu coloco criptografia em todos os meus rádios, e autentico os clientes com PPPoE.

    Se tiver prática (eu nao tenho), faca o roteamento entre os nós com OSPF e tenha uma vida mais feliz.
    E, mas qual seria a solucao pra kem oferece Hotspot? Haveria ai algum filtro q regule a banda de uso de rede? tipo, a banda total q ele pode usar para qualquer trafego na rede ser igual ao link contratado

  4. #4

    Padrão Re: Uso indevido de banda

    Você tem que trabalhar com as Queues e configurar uma Queue Global com o máximo de banda contratada e as Queues filhas de acordo com os planos de usuário que você tem, e cada usuário com uma senha.

    Nessa parte o controle é igual ao PPPoE. Em cada ap ative Client Isolation.

  5. #5

    Padrão Re: Uso indevido de banda

    Citação Postado originalmente por EribertoTorres Ver Post
    Você tem que trabalhar com as Queues e configurar uma Queue Global com o máximo de banda contratada e as Queues filhas de acordo com os planos de usuário que você tem, e cada usuário com uma senha.

    Nessa parte o controle é igual ao PPPoE. Em cada ap ative Client Isolation.
    ora vejamos o seguinte: uma pessoa ate pode nao kerer fazer o login pra internet e simplesmente kerer usar minha rede pra fins pessoais tem como impedir isso?

  6. #6

    Padrão Re: Uso indevido de banda

    Norito, tem sim. E é muito simples. Sua rede wifi deve estar com WPA2. Os seus clientes usarão CPE's e estas CPE's estarão roteadas. Estando roteadas, o único conteúdo que o usuário terá acesso será o da internet, portanto, ele não conseguirá acessar outras máquinas conectadas a sua rede. Se algum usuário quiser se conectar a sua rede diretamente do notebook dele, não conseguirá pois sua rede está protegida por criptografia.
    Se você tiver interesse em vender este tipo de serviço (intranet), bastará criar as rotas no seu Mikrotik e configurar as CPE's.

    Sobre suas outras perguntas:

    2. A solução para evitar sobrecarregamento de um POP não é nem por software nem hardware. Simplesmente não instale mais clientes em um POP do que ele suporta. Se o seu POP suporta 30 clientes por antena, instale no máximo 30 clientes naquela antena.

    3. Para o que você deseja, redes Mesh não fazem sentido. Redes Mesh não tem um desempenho satisfatório para provedores e hoje em dia, o que mais precisamos é de throughput.

    4. Um simples loadbalance com Mikrotik já faz o papel de redundância e failover. (quando um link cai, outro continua funcionando). Procure aqui no fórum por loadbalance PCC.

    Espero ter ajudado.

    Abraços,
    Jonas Lima

  7. #7

    Padrão Re: Uso indevido de banda

    Para gerar essa redundância entre torres eu prefiro instalar nos pops várias Nanobridges fazendo ptp com as outras torres e correndo OSPF em tudo, se cair um ptp, o OSPF faz assumir por outro lado. Eu estou estudando para implantar essa solucao aqui.

  8. #8

    Padrão Re: Uso indevido de banda

    Citação Postado originalmente por jlima2001 Ver Post
    Norito, tem sim. E é muito simples. Sua rede wifi deve estar com WPA2. Os seus clientes usarão CPE's e estas CPE's estarão roteadas. Estando roteadas, o único conteúdo que o usuário terá acesso será o da internet, portanto, ele não conseguirá acessar outras máquinas conectadas a sua rede. Se algum usuário quiser se conectar a sua rede diretamente do notebook dele, não conseguirá pois sua rede está protegida por criptografia.
    Se você tiver interesse em vender este tipo de serviço (intranet), bastará criar as rotas no seu Mikrotik e configurar as CPE's.

    Sobre suas outras perguntas:

    2. A solução para evitar sobrecarregamento de um POP não é nem por software nem hardware. Simplesmente não instale mais clientes em um POP do que ele suporta. Se o seu POP suporta 30 clientes por antena, instale no máximo 30 clientes naquela antena.

    3. Para o que você deseja, redes Mesh não fazem sentido. Redes Mesh não tem um desempenho satisfatório para provedores e hoje em dia, o que mais precisamos é de throughput.

    4. Um simples loadbalance com Mikrotik já faz o papel de redundância e failover. (quando um link cai, outro continua funcionando). Procure aqui no fórum por loadbalance PCC.

    Espero ter ajudado.

    Abraços,
    Jonas Lima
    Oi Jonas, agradeco bastante pela atencao. Talvez recordar q aqui na minha rede os potenciais clientes serao os usuarios do Hotspot. Esses representam o meu foco inicial e de nivel 1.
    A seguir no nivel 2 entrarao os que usarao as CPEs, q sao relativamente mais simples de controlar como ja me sugeriu poderei rotea-los. Neste caso existiria uma saida quanto a esses?

  9. #9

    Padrão Re: Uso indevido de banda

    Norito, quando você diz "usuários de Hotspot", você quer dizer que serão usuários acessando a sua rede, se conectando a sua rede wifi diretamente pelo notebook deles?

  10. #10

    Padrão Re: Uso indevido de banda

    Citação Postado originalmente por jlima2001 Ver Post
    Norito, quando você diz "usuários de Hotspot", você quer dizer que serão usuários acessando a sua rede, se conectando a sua rede wifi diretamente pelo notebook deles?
    Exactamente, e isso e q me preocupa porque de acordo com as pesquisas de mercado q eu fiz, estes representam a maioria dos prospectivos clientes

  11. #11

    Padrão Re: Uso indevido de banda

    Norito, esqueça isso. Isso não funciona em redes outdoor. Os usuários não podem se conectar na sua rede diretamente pelo wifi do notebook. A lentidão será muito grande. É necessário sempre o uso de antenas externas fixas.

  12. #12

    Padrão Re: Uso indevido de banda

    Citação Postado originalmente por jlima2001 Ver Post
    Norito, esqueça isso. Isso não funciona em redes outdoor. Os usuários não podem se conectar na sua rede diretamente pelo wifi do notebook. A lentidão será muito grande. É necessário sempre o uso de antenas externas fixas.
    Assim sendo, existe algum risco deles conseguirem efectuar tais conexoes caso eles usem CPEs particulares e digamos sem o meu consentimento, ou tal so sera possivel caso eu mesmo lhes forneca ou configure para eles? Pergunto isso porque como eu disse anteriormente devido ao facto d eu querer atingir mais aos "Hotspot users" entao isso significa q terei q deixar a rede aberta nem! caso hajam tais riscos como se poderia colmatar?

    Quanto ao balanceamento usando PCC, oque eu tenho encontrado mais e na verdade uma confusao entre Link failover e Load balance. Na verdade confenso que ja comeco a ficar confuso tambem, heheh... Sera q pode a mesma tecnica resolver a questao do redirecionamento do fluxo de rede assim q o link principal cair?
    NB: refiro-me a rede WAN e nao ao link de internet.

  13. #13

    Padrão Re: Uso indevido de banda

    Norito, nao sei qual o teu projeto, mas quando comecei tinha dúvidas parecidas com as tuas e a ideia de usar o que o cliente tivesse para conectar a minha rede.

    Depois de muito estudar cheguei a conclusoa de que:
    usar hot-spot nao é legal do ponto de vista da seguranca, e com PPPoE facilitaria minha vida e faria o mesmo que o Hot-spot: autenticar o usuário.

    Pensei em usar a placa de rede sem fio do usuário, pensei em instalar adaptadores sem fio usb, pci e usar cabo coaxial e antena de grilha, pensei em várias solucoes tradicionais, até que participei do treinamento de configuracao de equipamentos da Tp-Link, que me abriu a mente.

    A ideia de usar um cpe te gera custos, mas gera mais seguranca para a tua rede interna e eficiencia. Se você usar uma rede com Hot-spot mal configurada, dependendo da configuracao o usuário pode fazer o que já faz e você quer impedir: usar sua rede como uma Wlan para os propósitos do usuário, e nao os teus.

    A uns 6 anos atrás, eu me divertia entrando em computadores de contabilidades clientes do mesmo provedor de internet que o do meu antigo patrao, inclusive poderia imprimir remotamente em impressoras que nao eram minhas, simplesmente porque nao tinha autenticacao e a forma como foi configurada a rede, deixava todos os clientes dentro de uma grande LAN. Sem contar usuários mais curiosos rodando Backtrack na tua rede inteira (eu cansei de fazer scan com nmap).
    Deixo um feedback como usuário de redes sem fio, e nem como provedor.

    Agora, respondendo tua pergunta: configure bem de forma que possa separar cliente por cliente para que eles nao facam uma LAN com o seu hotspot, acho que configurando um servidor DHCP atribuindo um ip com máscara /32 já seja suficiente. Coloque tua rede em um range de ips e a rede dos clientes em outro, se puder, separe tudo usando Vlans (ainda tenho que aprender isso).

    Mas eu vejo que você está iniciando e bem perdido, seria mais fácil você postar o que pretende e quais suas dúvidas para que possamos te ajudar.

  14. #14

    Padrão Re: Uso indevido de banda

    Eriberto e Norito, deixar usuários numa rede ocultos uns dos outros é muito mais fácil do que parece, e não precisa de PPPoE, VLan, Mascara 32, etc, etc, etc...

    Basta fazer o seguinte: Rede Wifi com WPA2 e CPE roteada com senha. Pronto!!! Nenhum usuário consegue enxergar o outro, usando ele a ferramenta que quiser. A CPE roteada cria uma barreira entre a casa do usuário e a sua rede. E isso não é nada demais, é só a lógica do funcionamento de uma rede IP. Estando sua rede protegida por WPA2, somente as suas CPEs terão acesso a rede.

    Fácil, simples, objetivo!

    Abraços,
    Jonas Lima

  15. #15

    Padrão Re: Uso indevido de banda

    Citação Postado originalmente por jlima2001 Ver Post
    Eriberto e Norito, deixar usuários numa rede ocultos uns dos outros é muito mais fácil do que parece, e não precisa de PPPoE, VLan, Mascara 32, etc, etc, etc...

    Basta fazer o seguinte: Rede Wifi com WPA2 e CPE roteada com senha. Pronto!!! Nenhum usuário consegue enxergar o outro, usando ele a ferramenta que quiser. A CPE roteada cria uma barreira entre a casa do usuário e a sua rede. E isso não é nada demais, é só a lógica do funcionamento de uma rede IP. Estando sua rede protegida por WPA2, somente as suas CPEs terão acesso a rede.

    Fácil, simples, objetivo!

    Abraços,
    Jonas Lima
    Eu realmente nao teria como agradecer pelo gesto q estao dedicando a minha causa.
    Deixa ver se entendi: aki ta me sugerindo a usar a WPA2 para os clientes que vao s conectar atraves d hotspot ou aos que vao usar as CPEs? Caso seja pra dedicada ao Hotspot nao acha que isso iria dificultar aos clientes?
    Eu ate gostei de ter aprendido que basta usar essa criptografia pra eles nao s verem mais, mas como eu falei anteriormente, na minha cidade "quase" 99% dos usuarios nunca sequer ouviram falar de HOTSPOT. O que existe por aki e apenas 1 provedor que da por ADSL e que mesmo com pacote de 4Mb nas horas de pico nao se consegue abrir uma unica pagina sequer.
    A segunda alternativa sao operadoras de celular q oferecem atraves de Modem 3G, mas como quase nao ha concorrencia eles praticam precos q querem, inclusive ate o preco de aquisicao do referido Modem ainda ta aquem do desejado.
    No entanto, eu tenho como conseguir um link dedicado de pelo menos 10Mbps com alguma faacilidade. Minha estrategia e "bater" os dois pelos seus pontos fracos (Modem caro e ADSL lenta). Ai eu apareco oferecendo uma conexao que pra eles e uma novidade:
    Sem Modem
    Sem Contrato
    Sem Fio

    Essa e a razao que me leva a nao querer apostar em CPEs como prioridade numero 1, mas pode estar no numero 2. Se eu lhes apresento uma nova alternativa e ainda lhes direciono a compra de CPE, entao eles podem preferir adquirir o Modem 3G ou entao se contentar com aqueles contratos com o provedor de ADSL.

    No entanto, pretendo tirar vantagem desta rede pra agregar outros servicos como IP TV (usando multicast), que ninguem por aki imagina que seja possivel, conexao remota a CCTV, entre outros. Pra estes eu posso sim usar CPEs sem nenhum receio.

    Perante o receio deles usar minha rede como uma grande LAN deles, eu esperava que houvesse alguma tecnica que pudesse impedi-los de comunicarem-se sem que eu tenha aberto uma excepcao, e nao necessariamente usando uma senha pra tancar a rede. Tipo talvez um "programinha" que corresse no baackground pra ajuda-los passar pelo WPA2. Isso e so uma ideia boba, mas que manifesta minha intencao em sugerir uma possivel solucao ao meu problema.

    Essa e uma visao panoramica do meu projecto

  16. #16

    Padrão Re: Uso indevido de banda

    Norito, você ainda não entendeu. Não é possível fazer uma rede outdoor sem antenas externas fixas na casa de cada cliente. Não há como você montar um POP e seus clientes se conectarem a ele diretamente pelos notebooks, tablets ou smartphones.

    Sempre é necessário antenas fixas com rádios ou CPEs.

    Quando dizemos HotSpot, nós estamos somente se referindo a como os usuários irão se autenticar na sua rede, e não que haverá HotSpots físicos espalhados.

    Outra coisa, IPTV via wifi é impraticável. O wifi não tem estabilidade e throughput suficiente para se praticar comercialmente IPTV.

    Abraços,
    Jonas Lima

  17. #17

    Padrão Re: Uso indevido de banda

    Citação Postado originalmente por jlima2001 Ver Post
    Norito, você ainda não entendeu. Não é possível fazer uma rede outdoor sem antenas externas fixas na casa de cada cliente. Não há como você montar um POP e seus clientes se conectarem a ele diretamente pelos notebooks, tablets ou smartphones.

    Sempre é necessário antenas fixas com rádios ou CPEs.

    Quando dizemos HotSpot, nós estamos somente se referindo a como os usuários irão se autenticar na sua rede, e não que haverá HotSpots físicos espalhados.

    Outra coisa, IPTV via wifi é impraticável. O wifi não tem estabilidade e throughput suficiente para se praticar comercialmente IPTV.

    Abraços,
    Jonas Lima
    Oi Jonas, fico feliz que esteja querendo me ajudar deste jeito. Eu cheguei ate aki orientado por certas pessoas que me fizeram acreditar que isso era possivel sim. Tambem fiz uns print screen dum video publicitario da NETKROM e gostaria que me ajudasse a censsurar as imagens e ver o que e possivel e o que nao e, ou ainda como chegar ate la.



    Dum lado temos as antenas sectoriais representando POP, temos clientes residenciais que usariam CPEs, temos asseguir uma pequena demostracao dos Mobile users que estariam usando directamente d POP atraves de Hotspot, e temos ainda individuos usando a net directamente do celular. Como pode ver, a propria Netkrom fez toda animacao
    Clique na imagem para uma versão maior

Nome:	         Sector pannel.jpg
Visualizações:	76
Tamanho: 	43,8 KB
ID:      	44004Clique na imagem para uma versão maior

Nome:	         Residential Subscribers.jpg
Visualizações:	180
Tamanho: 	54,6 KB
ID:      	44005Clique na imagem para uma versão maior

Nome:	         Laptop users.jpg
Visualizações:	123
Tamanho: 	76,3 KB
ID:      	44006Clique na imagem para uma versão maior

Nome:	         Cellphone users.jpg
Visualizações:	86
Tamanho: 	59,0 KB
ID:      	44007

  18. #18

    Padrão Re: Uso indevido de banda

    Nem me fale em Netkrom. Em que país você está?

    Acho que o Jonas nao foi claro. É possível você fazer sua rede com Hot-spot usando os laptops dos clientes. Nao é possível fazer o que você quer (limitar a banda dos usuários) em usar o cpe. Hot-spot nessa forma fica algo inviável, pois você vai ter que colocar repetidoras com maior frequência do que se fosse colocar um cpe por cliente.

    O que vai limitar (independente de limitar uso indevido ou nao) tua cobertura sao os notebooks dos teus clientes. Imagine que muitos estarao dentro de suas casas e em seus quartos, e entre tua antena e o notebook do teu cliente existam várias paredes? Simplesmente nao vai funcionar e teu cliente vai reclamar.

    Só para ilustrar o problema (lembrando que você ainda vai ter que limitar a potência dos rádios para atender a legislacao), o teu cliente nao vai ter um notebook com rádio suficientemente forte. Em um hotel que eu cuido, para atender um piso com 7 quartos a gente coloca 2 APs com potência no máximo e Aps com 2 ou 3 antenas, rádio N, para que o sinal chegue médio dentro do quarto, porque com 1 Ap o sinal nao chega forte o suficiente, por causa das paredes. A situacao é até engracada, as paredes do hotel sao grossas o suficiente para blindar o sinal e impedir que o sinal seja captado na rua. Eu com um adaptador wireless USB com chipset RTL8187L consegui captar o sinal do hotel na esquina (o hotel já esta quase na esquina), se ando um pouco já perco o sinal (dei várias voltas ao redor do hotel com 3 placas distintas e nada). Imagine um cenário parecido na tua rede.

    Simplesmente é difícil e economicamente inviável brindar o servico com Hot-spot usando o computador do cliente. Você pode usar o Hot-spot sim, mas com um cpe, pois pode colocar as células a uma distância maior uma da outra, economizando na montagem das células. Da forma do Hot-spot vai ter que montar células extramemente perto uma das outras.

    - - - Atualizado - - -

    Nem me fale em Netkrom. Em que país você está?

    Acho que o Jonas nao foi claro. É possível você fazer sua rede com Hot-spot usando os laptops dos clientes. Nao é possível fazer o que você quer (limitar a banda dos usuários) em usar o cpe. Hot-spot nessa forma fica algo inviável, pois você vai ter que colocar repetidoras com maior frequência do que se fosse colocar um cpe por cliente.

    O que vai limitar (independente de limitar uso indevido ou nao) tua cobertura sao os notebooks dos teus clientes. Imagine que muitos estarao dentro de suas casas e em seus quartos, e entre tua antena e o notebook do teu cliente existam várias paredes? Simplesmente nao vai funcionar e teu cliente vai reclamar.

    Só para ilustrar o problema (lembrando que você ainda vai ter que limitar a potência dos rádios para atender a legislacao), o teu cliente nao vai ter um notebook com rádio suficientemente forte. Em um hotel que eu cuido, para atender um piso com 7 quartos a gente coloca 2 APs com potência no máximo e Aps com 2 ou 3 antenas, rádio N, para que o sinal chegue médio dentro do quarto, porque com 1 Ap o sinal nao chega forte o suficiente, por causa das paredes. A situacao é até engracada, as paredes do hotel sao grossas o suficiente para blindar o sinal e impedir que o sinal seja captado na rua. Eu com um adaptador wireless USB com chipset RTL8187L consegui captar o sinal do hotel na esquina (o hotel já esta quase na esquina), se ando um pouco já perco o sinal (dei várias voltas ao redor do hotel com 3 placas distintas e nada). Imagine um cenário parecido na tua rede.

    Simplesmente é difícil e economicamente inviável brindar o servico com Hot-spot usando o computador do cliente. Você pode usar o Hot-spot sim, mas com um cpe, pois pode colocar as células a uma distância maior uma da outra, economizando na montagem das células. Da forma do Hot-spot vai ter que montar células extramemente perto uma das outras.

  19. #19

    Padrão Re: Uso indevido de banda

    Oi Eriberto. Eu gostaria d aproveitar tirar uma duvida aki. Afinal o q tem d especial com as ondas transmitidas pelas operadoras d celular ao ponto d ultrapassar tantas barreiras enquanto Wifi nao. E por outra o q voce teria a me dizer de Mesh? Pode ser uma saida?Gostei da ideia de criar faixas d rede diferentes pra dificultar a comunicabilidad entre os clientes malandros. So spero q isso nao me dificulte na hora d eu querer fazer uma conexao com CPE q estiver numa outra faixa de IP