Posts Tagged ADSL
Configurando um MIKROTIK com 2 redes distintas e 1 modem ADSL em modo bridge
Posted by Brinsley P. Aragão in Client/Server, Mikrotik on 13/03/2011
Esse é mais um tutorial de como montar/configurar um mikrotik com duas redes separadas, um delas para clientes e uma para escritório/casa por exemplo. E a outra rede destinada para clientes. Utilizando uma conexão ADSL de uma operadora qualquer, no caso desse tutorial utilizei o link da GVT.
O objetivo de ser assim a configuração e dar liberdade para que utilizemos o mínimo de “hubs” ou pontos de roteamentos para ambas as redes. Obter através de um único roteador dinâmica para ter 2 redes separadas e funcionando paralelamente sem misturar o escritorio/casa de seus clientes sejam eles wi-fi ou cabo ou vpn. Tudo isso passando pelo mesmo canal de comunicação.
|
Reset o Mikrotik para começarmos.
Primeiramente verificando o mikrotik com o WINBOX vemos que realmente está resetado, vamos nos conectar no router através do MAC.
Já que o mesmo ainda está sem IP. Observe que o IP está 0.0.0.0 a identidade está MikroTik assim como a versão que utilizei para teste foi a ultima até o dia em que fiz esse tutorial ( 13/03/2011 ). Que apesar de ser a versão RC11 está bem estável e funcional aqui, com 6 computadores na rede ESCRITORIO e 48 computadores na rede CLIENTES. Ambas irão aparecer mais a frente no tutorial.
|
|
Para conectar-mos ao MK, eu recomendo desmarcar as 3 opcoes em virtude que, nao queremos qualquer configuracao temporaria salva no PC por enquanto.
Usuario padrao do MK é: admin
Senha fica em branco mesmo.
|
|
Primeira etapa é mudar o usuario e a senha de administrador, prossiga com os passos:
|
|
Nesta tela veremos que existe apenas o usuário ADMIN cadastrado.
|
|
Na tela de password voce pode colocar qualquer senha ALFA-NUMERICA-ESPECIAL
Ou seja:
a-z A-Z 1-0 mais caracteres especiais que sao:
“!@#$%¨&*()_+=-‘§´`[{~^]};:/?.>,<\|
|
|
Em seguinda recomendo mudar o nome do MK, para um que sirva de acordo com sua rede.
No meu casotenho apenas 1 router, e coloquei ele com o nome de ROUTER
|
|
E aplicamos o nome escolhido.
Isso serve para que numa rede com diversos routers, saibamos como identificar mais facilmente o que desejamos administrar/controlar/configurar.
|
|
Salvando e fechando o WinBox, e re-abrindo o mesmo ja verificamos que seu nome ja mudou. Bastando fazer a procura usando o winbox
|
|
Tambem já está funcionando o usuario e a senha especificada. Como ja temos usuario e senha proprios tambem podemos usar as opcoes:
Se desejar salva ja esta configuracao lá em tools tem o botao pra isso.
|
|
Nesse passo vamos renomear as interfaces para que se torne mais facil a administração posterior
Clique em INTERFACES para aparecer a janela que se mostra ao lado.
Eu editei com as seguintes caracteristicas
LAN 1 – Ligado direto ao modem bridge que usaremos para conectar a internet
LAN 2 – Ligado no Switch que distribui a rede para o escritorio todo
LAN 3 – Rede principal para clientes, onde vai para Swithcs e AP’s
LAn 4 e 5 – Redes de backup para clientes.
|
|
Note que nesse caso, como fiz um backup para rede de clientes, eu tenho que setar que essa INTERFACE ela é uma rede ESCRAVA de uma principal.
|
|
Vamos agora definir os endereços do MK para acesso remoto por IP.
Clique em IP
Depois em ADDRESS
|
|
Na janela correspondente, vamos adicionar as 2 redes envolvidas.
Para isso clique ali no + onde está sendo mostrado.
|
|
Vamos entender as redes.
Eu defini da seguinte maneira.
192.168.254.xxx – minha rede interna
192.168.1.xxx – rede dos clientes
Note que eu criei as redes seguindo o padrao mundial que é os ultimso IPs da rede usados para roteadores, e os primeiros para os equipamentos ativos ( quando existir )
OBS1: Quando eu digito 192.168.254.254/24 e em seguida clico em aplicar, automaticamente ele ja me preenche da maneira correta o restante. tal que;
|
|
Iremos configurar agora a conoexao PPPoE que voce possui ai.
|
|
Escolha PPPoE cliente que é o método utilizado neste tutorial.
- MODEM EM BRIDGE, E O ROUTER DISCANDO PARA A CENTRAL ADSL -
|
|
Indique o nome para conexao, no meu caso coloquei GVT que é a minha internet aqui.
Importante lembrar que verifique onde o modem está ligado ( interface ) e ajuste tambem conforme está na imagem.
|
|
Na proxima ABA ( DIAL OUT ) vamos indicar:
O usuário e a senha da conexao adsl, novamente como aqui é gvt eu coloquei os que vieram por padrao naquele manualzinho que a gvt te da quando vc contrata.
OBS: SEMPRE MARQUE AS 2 OPCOES MOSTRADAS, POIS SAO DE VITAL IMPORTANCIA PARA O RESTANTE DAS CONFIGURACOES AQUI MOSTRADAS.
|
|
Quando clicamos em aplicar, ja se pode notar que:
|
|
Para testar se realmente está funcionando, abra um terminal e pinga pra algum portal, aqui eu pinguei pra UOL.
|
|
Prosseguindo, vamos configurar agora o servidor DHCP que é o serviço responsável pela distribuição automatica dos IPs das redes.
|
|
Na janela mostrada clique em DHCP Setup
|
|
Começe indicando a interface a ser configurada
Aqui é mostrado primeiramente a rede do escritorio
Prossiga
|
|
Indique qual rede é tratada.
Por padrao o MK, ja pega o endereço da rede, caso isso nao aconteca, indique usando o método da imagem ao lado.
Que é: xxx.xxx.xxx.xxx/xx
|
|
Indique qual será o GATEWAY da rede.
Aqui é o proprio router: 192.168.254.254
|
|
Especifique a faixa de IP de trabalho da rede. Note que:
Indicamos inicio e fim.
192.168.254.101 de início e 192.168.254.120 para o fim da faixa ambas separadas por um IFEM
192.168.254.101-192.168.254.120
|
|
Como o MK ja esta conectado ele ja resgata os DNS da internet ( seu ISP ) e adiciona na lista automaticamente.
|
|
Indique o RELEASE dos IPs. Aqui coloquei 1 hora para a verificacao de lease.
|
|
Pronto, seu Servidor da primeira rede está funcionando.
|
|
Vamos agora clonar/editar a outra rede, a rede de clientes, para isso:
|
|
Veja que temos aqui a faixa da rede escritorio
Nome do pool e correspondendo ao servidor DHCP veja na imagem.
|
|
Voce poderia ter criado manualmente todo esse processo mas eu acho mais rapido e menos NOOB copiar e editar.
|
|
Repita o processo de copiar as configuracoes com os servidores de DHCP, Observando:
Marcar: ADD ARP FOR LEASES, isso ajuda em muito muitos erros de IP e trafego de rede. assim como segurança e criação de diversos outros scripts.
|
|
Clicando em NETWORK vamos tambem fazer o processo de copia das rede envolvidas nos servidores de DHCP, pois copiamos o servidor para outra rede, falta copiar as redes em si.
|
|
Note que apenas fiz a copia e editei os IPs
|
|
Se voce nao indicar nenhuma diretriz manualmente o MK vai atribuir de forma automatica para os computadores envolvidos. Eu nao gosto disso portanto preferi indicar algumas opcoes manualmente, que foram:
Eu acho que assim fica menos amador as configuraçoes, alem de mostrar mais coisas envolvidas na configuracao. |
|
Prosseguindo vamos configurar o serviço de DNS
|
|
Clica ali no + para adicionarmos 2 servidores
|
|
|
|
Clique em Settings
Note que por padrao o MK ja adiciona aqui os DNS de sua conexao.
E marque as seguinte opcão: ALLOW REMOTE REQUEST
Agora eu prefiro editar os tamanhos de tamanho de pacotes UDP e do cache, gosto desses valores pois ja percebi que trabalham melhores assim.
1024 para o UDP
4096 para o cache
Aplique tudo isso e reinicie o MK indo lá em SYSTEM e depois em REBOOT, para concluirmos essa primeira parte da configuração.
|
|
Print da minha rede antes de reiniciar e aplicar tudo que fizemos até agora.
Note os IPs e outras opcoes.
|
|
Agora que o Router MK ja está ativo com as configuracoes veja que tudo até aqui deu certo.
IP, Servidores, dominio e etc. tudo conforme fizemos la na parte de DHCP
|
|
Já podemos conectar usando o IPpois aqui já é mostrado
|
|
Vamos tornar agora a internet funcional
|
|
Adicione as seguintes regras usando o terminal do MK, para quem ja conhece as janelas do MK tambem se faz por elas, eu prefiro por comandos.
/ip firewall nat Estamos basicamente dizendo que, no firewall em NAT ele crie 2 regras de MASQUERADE, uma para rede ESCRITORIO e outra para rede CLIENTES. Claro que poderiamos ter feito 1 para ambas mas eu prefiro assim pois torna mais “CONFIGURÁVEL” caso posteriormente eu venha a mexer em mais regras e etc. |
|
Vamos adiconar algumas regras DEPOIS para Firewall afim de evitar muitos problemas com a rede externa.
Nessa janela eu ja adicionei mas estao todas desativadas.
Regras mais a frente !
|
|
Antes vamos ver como está nossa conexao em relacao a seguranca.
Vamos la para o bom e eficiente GRC Shields UP
|
|
Um absurdo de vulnerabilidades, pois nao configuramos nada de regras.
|
|
Adicionando as regras de segurança, copie e cole, observando ali no começo o nome das interfaces envolvidas:
/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid connections"
add chain=forward protocol=tcp connection-state=invalid action=drop comment="drop invalid connections"
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="echo reply" |
|
Verificando novamente, vemos que está tudo OK, apenas deu falha no ICMP ( ping ). por mim podemos deixar isso aqui assim, a fim de testes externos.
|
|
Se mesmo assim quizer bloquear ate isso. masta ir la nas regras de filtro em FIREWALL / FILTER
na segunda regras, ao inves de estar ACCEPT colocamos DROP na regra, editando ela.
|
|
E voi-la, agora sim 100% de protecao aplicada na nossa rede.
|
|
Alguns pequenos ajustes agora sao necessários.
Para isso vamos ajustar o relogio do MK. de acordo com o NTP brasileiro que é a hora certa. Para tal é necessario termos os IPs dos servidores.
Sao eles:
a.ntp.br – 200.160.0.8
b.ntp.br- 200.189.40.8
Agente pode conseguir isso bastando dar um PING para os endereços que é retornado o IP do mesmo.
|
|
Anotado os IPs dos NTP br
|
|
|
|
|
|
Voltando para a ABA time, ja vemos que nosso relogio está corretissimo, aqui pode aplicar e fechar tudo.
Tudo configurado e instalado !
|
O básico, mas altamente funcional está pronto. Espero que opinem e que esse tutorial sirva bem para começarem a trabalhar com o MK, em breve postarei mais coisas a respeito.
GVT
Posted by Brinsley P. Aragão in Rede on 11/06/2010
Olá, como todos sabem a GVT empresa de telefonia/internet esta funcionando em CG/JP. O que nos trouxe um grande salto em termos de velocidade e serviço prestado por uma empresa deste porte. Alguns amigos meus vem me perguntar qual a velocidade media e qual melhor tipo de configuração, bem passo pra vocês algumas estatísticas experimentais que obtive com minha conexão pessoal com a GVT.
Usuário e senha do modem Huawei 880a:
- Usuário: admin
- Senha: gvt12345
Seria bom que trocassem essas configurações do modem de vocês, eu pessoalmente acessando outros ip`s da minha faixa já consegui entrar remotamente em 70% dos modems.
Velocidade média:
Bem, como todos sabem o plano da GVT que esta "bombando" é o de 10 megabit/segundo. Algo em torno de 1megabyte/segundo. Em 50% dos casos a velocidade fica na faixa dos 500Kbps, isso devido a uma limitação própria dos servidores acessados, e não um problema da GVT em si, 25% fica entre 500-700, e os outros 25% fica entre 700 e 1000kbps.
Isso não é defeito local GVT e são limites da maioria dos servidores espalhados por ai. Vide que eu consegui ter um download de quase 1,2MB/s ou 12Mb/s baixando o CD do Ubuntu.