Elite TI Enhanced ISP Services with Mikrotik RouterOS.

Slides:

Advertisements

Apresentações semelhantes

Redes de computadores I

Advertisements

Paulo Landgraf ICEC 24/03/2017 Projeto de Redes Paulo Landgraf ICEC

IPv6 no Linux com túnel Teredo Tunneling

Configuração de um servidor FTP

Disciplina: Serviços de Rede Apresentação da Disciplina Prof. M.Sc. João Paulo de Brito Gonçalves Campus Cachoeiro Curso Técnico em Informática.

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Aleksandra Maria N. Jilochkin Daniella Sironi. Histórico n Surgiu em agosto de n Possui 70 funcionários em Luxemburgo, Londres e Tallinn ( capital.

Formação de Administradores de Redes Linux LPI – level 1

Utilizando RouterOS para disponibilizar a rede do

GERENCIAMENTO DE REDES

Servidor de Impressão Profº Marcio Funes.

Desenvolvimento de estratégias de segurança e gerência

Minicurso de Mikrotik Curso:

Agregando serviço Multimídia em redes com Mikrotik IPTV, como isso pode alavancar o seu negócio!!! DAVID MARCONY – CATVBRASIL

Por Patrick Brandão – TMSoft

Segurança para suas vendas

Rede Wireless segura com WPA/WPA2 e RADIUS

Integração Internet por Múltiplos Meios de Acesso

E CONOMIA E TODAS AS VANTAGENS DA TELEFONIA PELA INTERNET! O Chatty é um telefone IP que permite a comunicação VoIP através da internet sem a necessidade.

A B C Provedor de Internet Provedor de Internet Provedor de Internet

BLOQUEANDO comunicação entre clientes de uma rede local

Com Secretária Eletrônica e Gravador de Chamadas

Redes de Computadores Prof. Rafael Silva.

IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.

Netfilter/Iptables Cenário 2.

UPI - Unidade Provedora Internet

Firewall – Segurança nas redes

Linux como um roteador doméstico

Infra-estrutura de TI Redes de Computadores

Gestão de Mercado Junho 2009 B ANDA L ARGA W IMAX Venda Liberada para Pessoa Física ! !

A melhor forma de seu Painel de Alarme estar na Internet.

O Modelo OSI Guilherme Guimarães.

Soluções em Tecnologia da Informação

Concorrência e Java RMI

Atua Sistemas de Informação Manual Sistema de Administração de Servidores.

MVP Virtual Conference 2013

 Magdiel da Costa Santos  Bel. Ciências da Computação e Pós Graduado em Redes.  Provimento de Acesso desde 1995  RouterOS desde 2002  Trainer Mikrotik.

Segurança e Auditoria de Sistemas

Java RMI João Gabriel (jggxm).

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 RIP versão 1 Protocolos e Conceitos de Roteamento – Capítulo 5.

STUN – Simple Traversal of UDP Through NATs

Firewall INPUT FORWARD Internet.

CONFIGURAÇÃO IS-WEB VIA DHCP A placa IS-WEB é configurada por padrão para receber um IP dinâmico automaticamente ao ser conectada numa rede. O problema.

2008, Edgard Jamhour Exercício QoS Linux Edgard Jamhour.

Netfilter/Iptables Introdução e Cenário 1.

2005, Edgard Jamhour Avaliação QoS Linux Edgard Jamhour.

2006, Edgard Jamhour Exercício QoS Linux Edgard Jamhour.

1 Simulador Cisco. 2 Componentes Cenário (Simulação) Barra de Ferramentas Área de Trabalho (Lógica e Física) Pacotes.

Tópicos Avançados Prof. Bal. Emerson Meneses Inocente.

Solução de Controle e Monitoramento de Internet

Trabalhando por você!. Somos um grupo de gestão e desenvolvimento de Tecnologia da Informação especializado em prover aplicações práticas e soluções inovadoras.

Gerencia de Redes Redes de Computadores II

Squid com IPv TCP_MISS/200 CONNECT - DIRECT/2a03:2880:f005:101:face:b00c:0:1.

Mecanismos de QoS em Linux tc – Traffic Control

AVALIAÇÃO DA QUALIDADE DE REDE DE BANDA LARGA

Flexible Traffic Management in Broadband Access Networks using Software Defined Networking Gerenciamento flexível de tráfego em redes de acesso a banda.

IPv6 Redes de Comunicação de Dados Prof. Cristiano José Cecanho.

Microsoft SQL Server 2008 Como instalar a versão Express Edition.

Segurança Perimetral - Firewall

Firewall – Introdução ao Netfilter

Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.

Introdução ao Gerenciamento de Redes de Computadores Curso Técnico em Redes de Computadores Professor Emerson Felipe Capítulo 01 Gerenciamento de Redes.

DNS, IP e GATEWAY Os componentes de rede citados anteriormente servem, basicamente, para permitir acesso à rede e à Internet, seja em ambiente doméstico.

Projeto Integrador I Implementação de Servidor de Arquivos Eliane Linhares Mota 1.

Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.

Alessandro D. R. Fazenda

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso Seminário Final Solução de.

Firewall no Mikrotik 4Tik.com.br.

Transcrição da apresentação:

Elite TI Enhanced ISP Services with Mikrotik RouterOS. Ignacio Arias e Frederico Litchi

Agenda Mercado de ISPs Mikrotik e ISPs Estrutura Atual e Modelo Apresentado Como Implementar o Modelo Vantagens e Desvantagens do Modelo

Mercado de ISP Concorrência com as grandes operadoras Novas tecnologias (3G – Wimax) Possibilidade de se manter no mercado : a) Qualidade de serviços b) Quantidade de banda c) Serviços de valor adicionado (Voip, IPTV, etc.)

Mikrotik e ISP O Hardware : - RouterBoard O Software : RouterOS Dude

Modelo Atual O cliente se conecta por PPPoE ou HotSpot e trafega dentro da rede na velocidade contratada.

Modelo Apresentado O Cliente se conecta numa velocidade maior, trafega e usa os serviços do provedor nessa velocidade e somente para sair na internet que terá a velocidade contratada

Estrutura da Rede Firewall de Borda com MIKROTIK Servidor com FreeRadius Proxy : Linux Debian 4, com Tproxy e Squid. ERB com Mikrotik atendendo os clientes

Mikrotik ERB Queue Dinamica Radius

Firewall da ERB No Firewall da ERB configuramos a classe para fazer um jump para o chain “ppprulez” (regras 0 e 1) Fazemos um drop em tudo (regra 2) No chain ppprulez aceitamos o IP configurado para esse cliente. Tanto para a origem (regra 3) quanto o destino (regra 4)

Comandos FW da ERB 0) add chain=forward action jump jump-target= ppprulez src-address=200.189.66.64/27 1) add chain=forward action jump jump-target= ppprulez dst-address=200.189.66.64/27 2) add chain=forward action drop src-address=0.0.0.0 dst-address=0.0.0.0 3) add chain=ppprulez src-address=200.189.66.70/32 action accept 4) add chain=ppprulez dst-address=200.189.66.70/32 action accept

QoS – Firewall Borda Na Queue Type, criamos 3 tipos, a PCQ , PCQ_DOWNLOAD e a PCQ_UPLOAD

Queue do Cliente No Firewall de Borda com Mikrotik, criamos uma simple queue com a velocidade contratada pelo cliente, colocando o nome da queue com o login de acesso, e o target com o IP do cliente. Podemos tambem estar usando burst para essa simples queue.

Queue Advanced Na Aba Advanced selecionamos a Target como PCQ_UPLOAD e PCQ_DOWNLOAD Na opção Parent Selecionamos a queue “main” e definimos a Prioridade dependendo do plano do cliente

Comandos Queue add name=“teste” target-addresses=200.189.66.70/32 dst-address=0.0.0.0/0 interface=all parent=Main direction=both priority=6 queue=PCQ_UPLOAD/PCQ_DOWNLOAD limit-at=0/0 max-limit=300K/300K burst-limit=400K/400K burst-threshold=200K/200K burst-time=32s/32s total-queue=PCQ

Prioridades É Criada uma simples queue chamada “MAIN” que será parent de todas as regras criadas para clientes. Cada regra criada em Simple Queue será de tipo PQC e terá um nível de prioridade, dependendo do tipo de plano do cliente. Quanto menor o numero, maior será a sua prioridade no controle de banda dos clientes.

Vantagens Melhor qualidade de serviços Maior controle da rede Adequar para futuras legislações Economia de Link Satisfação do cliente

Desvantagens Necessidade de um IP publico para cada cliente Maiores Cuidados com o FW (Vírus) Maior complexidade de implementação Dependência de estabilidade da rede wireless

Dados de Contato E-Mail : - contato@eliteti.com.br Fone : (55) – 43 - 3322 9593