+ Responder ao Tópico



  1. #1

    Question Vantagem Ter Um Ap Mikrotik Fazendo Proxy ?

    galera minha pergunta é para quem já usa e tem experiencia em mikrotik ap
    é vantagem fazer proxy cache em todas as torres com mikrotik ?
    estou lutando muito aki para todas minhas torres funcione com webproxy cache
    só q uso uma interligada a outra, e tenho duvida de como controlar as torres , pq um Ap Mk recebe sinal do outro , então o primeiro mk eu consigo controlar , mais o q esta ligado a ele recebendo o sinal em outro bairro já não consigo controlar , um amigo aki me deu a ideia de colocar os Ap em Bridge e fazer o controle só em um mk , os outros iria ficar apenas repassando o controle para o mk principal , vocês acha q eu perderia performace em não fazer cache proxy nas torres ????

  2. #2

    Padrão ola

    amigo,,

    faça como seu colega lhe disse,,,
    tenha 1 servidor mk, ou linux, para cache, etc,,

    e os outros mk apenas AP, wds, client,, etc
    use adaptador ide + mem flash nas repetidoras,,,
    pra poupar dindin com hds,,,
    hds,, so pra proxy,,

    me corrijam se eu estiver errado!
    abraços! flw

  3. #3
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão

    Também sou adepto da idéia de ser ter um "backend", uma máquina apenas com o webproxy. Aqui tenho 3 MK, todos somente AP Bridge, com cartões flash. Mas para não perder performance de sua rede, faça o controle de banda em todos os MK, pq quanto mais perto do cliente seu controle de banda, menos sobrecarregada fica a rede.

  4. #4

    Padrão

    Bom dia,

    Aqui eu uso um mikrotik concentrador que autentica o pessoal do pppoe cuida do meu load balanced e das minhas rotas, bem como de um proxy. Duas coisas eu posso assegurar aos usuários do Mikrotik: pelo fato dele ser um software bem enxuto um proxy nele com um hd de 40Gb é o suficiente para uma rede de 500 clientes com 1Gb de memória ele da conta disso tudo que falei a alguns meses sem interrupções e problemas.

    Só aconselho a atentarem para o fato de as configurações desse Proxy esta bem feita para não ter problemas.

    Anteriormente ao Mikrotik eu usava proxy Squid + Slackware, e lhe digo que os meus problemas aconteciam, hoje não os visualizo mais, o que me leva a crer que o Mikrotik é bem melhor.

    Caso vc tenha um número elevado de clientes por fazer hierarquias de Proxy e espalhar em sua rede alguns Mikrotiks...

  5. #5

    Padrão

    só uma duvida , pq não fazer o cache no proprio Ap ?
    não tornaria muito mais rapido a navegação do cliente ?
    ao inves de buscar um arquivo lá no servidor ele pode baixar
    diretamente do proprio radio , vocês não acha q isso iria
    agilizar muito mais a navegação e evitar trafego na rede ?

  6. #6
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por adelsonbbg Ver Post
    só uma duvida , pq não fazer o cache no proprio Ap ?
    não tornaria muito mais rapido a navegação do cliente ?
    ao inves de buscar um arquivo lá no servidor ele pode baixar
    diretamente do proprio radio , vocês não acha q isso iria
    agilizar muito mais a navegação e evitar trafego na rede ?
    Aqui pra mim se torno inviável fazer cache no própria AP, pq uso memória flash... além do que, usando o Myauth, já tenho proxy e controle de banda, além de autenticação e controle de mac x ip tudo num servidor.

    Faço o controle de banda a mais ainda, no próprio MK. O que passar do MK, o Myauth pega (assim espero ehehehe)

  7. #7

    Padrão

    Citação Postado originalmente por xandemartini Ver Post
    Aqui pra mim se torno inviável fazer cache no própria AP, pq uso memória flash... além do que, usando o Myauth, já tenho proxy e controle de banda, além de autenticação e controle de mac x ip tudo num servidor.

    Faço o controle de banda a mais ainda, no próprio MK. O que passar do MK, o Myauth pega (assim espero ehehehe)
    Vc tem razão em partes, vc pode de umas uma colocar um HD no MK-Ap, ou um cartão flash secundário de 4Gb por exemplo.

    Quanto a vc usar dois controles de banda eu não acho muito viável para todas as portas. Uma vez que o Mikrotik controla uma requisição que esta em proxy e que deveria passar pelo cache full do Myauth...

    Vc pode usar o MK para controle de protocolos específicos e QoS isso eu acho viável.

  8. #8

    Padrão

    Acho muito melhor e até mais seguro controlar tudo em um único servidor (facilita até os backups). Com relação ao controle de banda penso que seja melhor fazer no AP e no servidor principal, para não sobrecarregar o ponto a ponto.
    Fazer proxy no AP e no servidor principal acho meio complicado, aumenta a latência da conexão, além do tráfego passar por dois proxy, o que acho desnecessário.
    O uso de hd no AP é complicado, principalmente quando você instala o AP numa torre de 48 mts (como é meu caso), até pelo aquecimento desnecessário que ele gera e pela dificuldade de manutenção.
    Apenas como AP, vc pode usar uma cpu retirada de sucata, como aqueles pentium 233, k6 & cia que deve haver encostado por aí, colocar 128 mb de ram e fazer um excelente AP.

  9. #9
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por mauriciodelima Ver Post
    Vc tem razão em partes, vc pode de umas uma colocar um HD no MK-Ap, ou um cartão flash secundário de 4Gb por exemplo.

    Quanto a vc usar dois controles de banda eu não acho muito viável para todas as portas. Uma vez que o Mikrotik controla uma requisição que esta em proxy e que deveria passar pelo cache full do Myauth...

    Vc pode usar o MK para controle de protocolos específicos e QoS isso eu acho viável.
    justamente por isso... eu atendo cidades até a 40 km daqui da minha base, o melhor é chegar tudo controlado até o myauth mesmo para não sobrecarregar os links ponto a ponto. Imagina um usuário mandando email enorme, sem vir controlado? No caso a economia gerada pela proxy (sei q nada tem a ver com o exemplo que citei de email) seria, no meu caso, apenas para economizar link, e não para aumentar a velocidade dos clientes. Além disso, com a banda controlada totalmente no ap, podemos incluir mais clientes por interface, já que temos o limite da baixa velocidade oferecida pela frequencia 2.4

  10. #10
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.405
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Acho muito melhor e até mais seguro controlar tudo em um único servidor (facilita até os backups). Com relação ao controle de banda penso que seja melhor fazer no AP e no servidor principal, para não sobrecarregar o ponto a ponto.
    Fazer proxy no AP e no servidor principal acho meio complicado, aumenta a latência da conexão, além do tráfego passar por dois proxy, o que acho desnecessário.
    O uso de hd no AP é complicado, principalmente quando você instala o AP numa torre de 48 mts (como é meu caso), até pelo aquecimento desnecessário que ele gera e pela dificuldade de manutenção.
    Apenas como AP, vc pode usar uma cpu retirada de sucata, como aqueles pentium 233, k6 & cia que deve haver encostado por aí, colocar 128 mb de ram e fazer um excelente AP.
    Todas essas vantagens que vc citou, além do fato de não envolver peças "mecânicas" como tem num HD, faz com q a memória flash seja mais confiável e mais durável nessas condições severas que são qdo estão numa caixa hermética, no alto da torre, sol do meio dia 35 graus no verão...

  11. #11

    Padrão

    entendi perfeitamente o q todos vocês disse , sobre a questão de usar HD nos APS , bom eu acabei montando dois Aps com HD e com controle de trafego e ip no proprio AP , imagino eu q se um cliente baixar um Avast anti virus por exemplo ele iria ficar armazenado no AP e assim como outros programas muitos baixados , como msn , emule , fotos do orkut , essas coisas e quando a pessoa fosse navegar ele inves de buscar isso lá no servidor o proprio AP iria entregar para o cliente, só estou com uma dificudade perante o controle desse AP , mais vou fazer uma experiencia já q esta tudo montado e depois falo com vocês sobre o resultado , se alguem poder me ajudar como posso controlar esse AP ficaria super Grato, minha estrutura esta a seguinte .

    link--MK servidor ))))))))))) AP MK 1 )))))))))) AP MK 2 ))))))))))) clientes

    controle sobre o AP 1 eu tenho , mais esse AP 2 eu não consigo acessar ele.
    todos os dois APS estão interligados atravez de AP bridge e cliente

  12. #12

    Padrão

    Lembre-se que o cliente final estará trafegando por três proxy (MK serv, mk1 e mk2) até chegar ao link de saída. Isso aumentará a letência na conexão, podendo até mesmo acarretar dificuldades em usar softwares de voip, por exemplo. Lembre-se que vc deve incluir uma regra para que o orkut não passe pelo cache (páginas dinamicas não se acertam muito bem com proxy).

    Eu considero mais interessante montar um único proxy que consiga atender toda a tua rede, pois no AP, vc só estará economizando link no teu próprio ptp, o que não gera conomia financeira nenhuma.
    Mas é apenas a minha opinião...

  13. #13
    Avatar de Guerot
    Ingresso
    Apr 2007
    Localização
    Rio de Janeiro, Rio de Janeiro, Brazil
    Posts
    20

    Padrão

    Citação Postado originalmente por mauriciodelima Ver Post
    Bom dia,

    Aqui eu uso um mikrotik concentrador que autentica o pessoal do pppoe cuida do meu load balanced e das minhas rotas, bem como de um proxy. Duas coisas eu posso assegurar aos usuários do Mikrotik: pelo fato dele ser um software bem enxuto um proxy nele com um hd de 40Gb é o suficiente para uma rede de 500 clientes com 1Gb de memória ele da conta disso tudo que falei a alguns meses sem interrupções e problemas.

    Só aconselho a atentarem para o fato de as configurações desse Proxy esta bem feita para não ter problemas.

    Anteriormente ao Mikrotik eu usava proxy Squid + Slackware, e lhe digo que os meus problemas aconteciam, hoje não os visualizo mais, o que me leva a crer que o Mikrotik é bem melhor.

    Caso vc tenha um número elevado de clientes por fazer hierarquias de Proxy e espalhar em sua rede alguns Mikrotiks...

    Mauricio vc só tem clientes cabeados ?