Sou usuário do Mk-auth há cerca de um ano e meio, e sempre me perguntei como fazer pra diminuir o tráfego na minha rede (que ainda é modesta, mas claro, quero aumentar a quantidade de clientes) e me esbarro neste problema "grande quantidade de tráfego desnecessário na rede", por exemplo, tem clientes que já descobriram como colocar as máquinas em rede e jogarem usando minha rede local, vírus se espalhando na rede infectando as máquinas dos clientes, problemas de isolamento eficaz por área na rede, entre outros muitos problemas decorrentes de uma topologia unificada, ou seja, qualquer máquina na rede pinga o servidor ou radios ou até máquinas de clientes, por isso, venho buscar junto com este fórum uma solução deste problema, o qual, certamente irá nos atingir mais cedo ou mais tarde, do contrário, estou fazendo algo errado, não sei, estou aqui tambem para aprender e trocar ideias com todos.
Saí de uma empresa recentemente, na qual trabalhei durante 8 anos, sendo esta uma empresa de médio porte aqui em Pernambuco, lá tambem era rede wireless mas atendia apenas a prédios onde em cima de cada prédio existia um roteador com pppoe raley ativo que desta forma o tráfego ficava restrito apenas ao prédio e a rede da empresa ficava limpa e as autenticações eram realizados em apenas um servidor no cpd;
logo quando comecei, me deparei com este problema, pois o servidor era apenas um mikrotik e eu tinha que cadastrar o mac do roteador em todos os logins dos clientes que passava por aquele roteador, até aí tudo bem o pppoe passava beleza, mas eram apenas 30, 40 clientes, porém, após a implantaçao do novo sistema mk-auth este recurso de cadastrar direto no mikrotik acabou, desde então, tive que colocar todos os rádios em wds pra que os macs dos clientes pudessem chegar até o mk-auth, mas aí com os roteadores abertos em wds apareceu o preblema de intenso tráfego na rede, que no momento conta com apenas 130 usuários, mas que eu queria me prevenir de futuros problemas relacionados a intenso tráfego desnecessários na rede, que não seja relacionados ao uso da internet.
Então resumindo:
1ª) Eu sei que poderia criar um servidor mikrotik como ramal para cada bairro (acho a soluçao mais viável). Mas qual seria a topologia? e desta forma será que os cliente ficariam isolados por bairro realmente?
2ª) Será que seria possivel uma topologia como está todos autenticando no mesmo mikrotik só que colocando roteadores com pppoe raley ativo para passar o pppoes dos clientes, e como o servidor mikrotik se comportaria (tendo em vista que o banco de dados de clientes fica no mk-auth) mas desta forma choveria macs repetidos do roteador, então será que os clientes consegueriam navegar? alguem já testou?
Bom não sei se deu pra todos entenderem mas gostaria de contar mais uma vez aí com a ajuda do forum para me prepara pro futuro proximo.
Desde já agradeço a atençao.
Carlos.
Respostas
Só li e achei interessante, estarei colocando rbs e postarei resultados.
Bom dia JOSE AUGUSTO.
Uso vlans apenas para entrega de link dedicado para clientes de links dedicados em algumas cidades, tipo para economizar ips validos e para clientes que anunciaram sua ASN. Meu sistema de roteamento uso uma Rb 1200 onde recebo o link e rb 433 , nao uso switchs, como possuo link dedicado de apenas umas operadora nao uso load balance , minha rede obdece a umpadrao de roteamento parecido com o da grandes teles, apesar de nao ter muitos clientes aproximadamente 1700 clientes , minha rede e um pouco grande , contudo tive que fazer roteamento estatico e para isso o pessoal da empresa a qual compro link, me passaram o esquema de roteamento, sem contar que ficamos uma noite inteira para passar a rede de bridge transparente. a diferenca entre bridge transparente e roteamento estatico em uma rede e apenas como vamos usar ip adress e router.Tipo em bridge transparente usamos um ip x.x.x.x/24 em cada ap, ja em uma rede roteada alem de aboliar a bridge usamos um ip x.x.x.x/30 sendo setado cada interface utiilizada, mais ou menos pra entender, se usamos 2 ether2 e 1 wlan , todas essas interface terao um ip /30 comecando a ser setadas desde o roteador ate a ponta.
Minha Topologia Atual. segue anexo para analise.
Ah, nao esta no grafico, mas desses switch´s que estão na torre sai outros PTP´s para outras torres.
imagina o trafego que esta rolando nessa rede.
obrigado.
Topologia Rede.jpg
Boa Noite Minas Telecom.
Você usou um Switch gerenciável com VLAN para fazer esse tipo de roteamento.?
obrigado.
Minas telecomunicacoes ltda-ME disse:
se alguem poder me ajudar agradeço para adicionar ramais seria usar esta topologia? ou seria melhor sair direto do load balance?
tra.jpg
O amigao descupa o encomodo mas será que entendi correto da uma olhada no grafico que fiz ve se ficaria assim por favor:
Minas telecomunicacoes ltda-ME disse:
tra.jpg
Amigo no caso teria que mudar algumas coisas, tipo vc nao precisaria de servidor mikrotik PC(suponho que seja um pc ou uma rb central que voce controle seus clientes). no caso voce precisaria de um ip fixo e casa mikrotik seria um servidor separado independente. Mais pra isso teria que fazer um roteamento primeiramente.
Opa amigo e como seria a topologia? seria a mesma que mostrei na imagem, só que adicionando mais tres rbs separando os 3 grupos de clientes, rbs estas cadastradas no mk-auth e com chaves ssh? como seria a topologia se puderes colocar uma grafico ficaria muito grato?
E com relaçao ao roteamento, minha rb do loadbalance autentica o dois adsl e faz o nat pra minha rb principal com ip falso entre as duas e repassa para os clientes via pppoe. Como seria a extrutura de roteamento que vc fala. Agradeço desdejá. Carlos.
Minas telecomunicacoes ltda-ME disse:
-
1
-
2
de 2 Próximo