Ajuda com Novo Projeto (Hotel 100apto)
-
Boa Tarde aos Membros do Forum
Meu nome é Adriano sou novo fórum /pfsense , já estou acompanhando o mesmo a pelo menos 4 meses, e ainda não tenho nenhum cliente rodando o PF, apenas em Lab. e gostaria de ajuda para troca de Servidor Linux por Pfsense. Abaixo Ambiente.Hotel com 16 Andares +/- 100 Apto (192.168.0.1) + Rede Interna Administração + 10 Acesso (10.215.1.1)
Todos os 100 Apto possui 1 Ponto Cabo Utp Cat5e+ Sinal Wifi Access Point.
Hoje temos um Servidor Linux (Pago e com péssimo suporte) o projeto desenvolvidos por eles envolveu criar 200 regras de controle de banda 64/256Kb para cada end. IP. + DHCP 192.168.0.10 ate 110 - validade de 8hs. + Proxy transparente.
Regras no firewall foram criadas para bloquear a navegação do ip final 110 ate 254, evitando a navegação sem o controle de banda.
Para Rede Interna, também proxy Transparente para rede 10.215.1.1
O Link estava com 2mb Dedicado (FULL), e este mês trocamos para 5MB e logo vai para 10mb, caso eu queira alterar a velocidade para os hospedes vou ter que fazer alteração em pelo menos 200 regras criadas.
Montei o mesmo senário em Lab utilizando o PF, com a ajuda do fórum e 4 meses de estudo / pesquisa. Ativei o Captive e criei 10 usuários para testar (após 8hs desconecta), também coloquei no Captive o controle de banda 512kb.
No firewall criei as regras para os hospedes do hotel não acessar nada da rede interna nem o PF.
Obs. O Hotel não faz cobrança pelo serviço de internet... Duvidas ..
Alguém tem algum cliente com ambiente próximo ao que demonstrei? Poderiam ceder quais técnicas / configurações adotadas, pois nunca utilizei o Captive.
O Hotel Recebe hospedes com Notebook, ipad, Celulares e Mylg Voip (Tipo Celular) funciona tranquilo com o Captive?.
Com Link de 5mb (Full), quanto posso disponibilizar para uma navegação agradável? (o maior numero de reclamação sempre foi lentidão).
Em testes em laboratório, notei um pouco de lentidão após me identificar na tela de usuário do captive, a pagina padrão às vezes demora um pouco para abrir. (agora em produção vão ser mais de 40 usuários simultâneo). Isso ocorre as vezes?. O dns 1 já esta o do pfsente.
Uma das coisas que gostei do firewall atual são, relatórios de top de acesso pela interface, e também o consumo do link, consigo ver no dia seguinte após a reclamação se o link chegou no consumo máximo ou não. ( simples de ativar no PF?
Resumindo é esse meu projeto, gostaria de ajuda se possível no que posso esta melhorando e acrescentando neste ambiente. Muito obrigado e parabéns a todos pelo fórum.
- Esqueci do Hardware - Dual Core, 2GB, 1lan Onboard, 2 Lan Off 3com.
-
brastech,
Bem vindo ao fórum! :)
Vejo frequentemente hotéis com captive portal, mas como as telas de login são personalizáveis, não da para saber qual ferramente roda.
O controle de banda pode ser feito pelo captive(limitando por usuario) ou por ip, usando o limiter, acredito que o o captive vai dar uma cara mais profissional a solução.
Você precisa verificar primeiro no dashboard, se os limites aplicados no pfsnse (mbuf,conexões) são compatíveis com seu hardware.
Eu pessoalmente prefiro trabalhar com maquinas que suportem o pfsense amd64, por já vir com uma série de parametros de kernel já confiugurados para grandes volumes.
Para o uso do voip, você pode precisar habilitar o outbound nat em modo manual e criar o nat de saída com static port=yesatt,
Marcello Coutinho -
MArcelloc,
Não entendi bem essa questão da regra de Outbound.
Eu tenho tronco SIP aqui na empresa e não precisei criar essa regra.
-
Eu tenho tronco SIP aqui na empresa e não precisei criar essa regra.
O static_port=yes corrige problemas de one_way_audio que várias pessoas passam.
Este recurso foi implementado na 2.0 ou na 2.0.1 para dispensar o uso do pacote sip_proxy.
Já vi redes em que a configuração foi necessária e redes onde não precisei alterar.
att,
Marcello Coutinho -
Ah entendi…
A unica coisa que precisei fazer foi um Traffic Shapping para priorizar os pacotes VOIP.
De qualquer forma obrigado, agora se me deparar com o mesmo tipo de problema, já tenho a solução a mão.
-
brastech.
Boa Tarde. Teria como voce compartilhar conosco qual foi a solução wireless usada em seu projeto. Estou entrando num projeto desses e gostaria de saber mais algumas informações sobre equipamentos desse tipo.
Sobre o seu projeto em cima do pfsense eu posso lhe ajudar em algumas coisas. Coloca ai quais são suas duvidas e vamos da andamento no tópico.
Abraços
ATT
Breno Alencar
-
Opa…nessa eu posso ajudar. Trabalhei com Xirrus, que basicamente é um AP para altíssima densidade de acesso.
Se você for ter uma densidade muito grande eu recomendo Xirrus trabalhando em 802.11an.Agora se você for ter poucos acessos simultâneos, eu iria de Ruckus, trabalhando em 802.11agn.
Recomendo as duas soluções, acho inclusive superiores aos APs Cisco. -
Thiago.
Voce poderia passer informacoes de aquicicao dresses equipamentos e valores. Dei uma olhada e nao encontrei muita informacao de compra.
Muito obrigado plea ajuda
ATT
Breno Alencar
-
Infelizmente não tenho mais contatos comerciais.
Vou buscar com minha empresa amanha pela manhã e te passo o contato.
-
Eu estou pensando em fazer algo parecido só que no predio onde eu moro.
Hoje já tem uma internet compartilhada mas é horrível todos os moradores reclamam.Estava pensando em fazer um projeto em quem cada andar tivesse 2 Ap. (Eu gosto do UNIFI da UBIQUIT) E esses 2 caras alimentam os 4 Apartamentos que tem no andar.
Inclusive eu acho que 2 é até muito mas com os ap ficaram no corredor tenho medo do sinal ficar fraco.
Nesse meu projeto não teria proxy transparente só o controle de banda, e o captiveportal. Apesar que poderia ser um diferencial oferecer bloqueio de sites XXX
Acredito que alguns pais iriam gostar disso. -
Eu estou pensando em fazer algo parecido só que no predio onde eu moro.
Hoje já tem uma internet compartilhada mas é horrível todos os moradores reclamam.Estava pensando em fazer um projeto em quem cada andar tivesse 2 Ap. (Eu gosto do UNIFI da UBIQUIT) E esses 2 caras alimentam os 4 Apartamentos que tem no andar.
Inclusive eu acho que 2 é até muito mas com os ap ficaram no corredor tenho medo do sinal ficar fraco.
Nesse meu projeto não teria proxy transparente só o controle de banda, e o captiveportal. Apesar que poderia ser um diferencial oferecer bloqueio de sites XXX
Acredito que alguns pais iriam gostar disso.Amigo,
Eu dou suporte no prédio que tem internet compartilhada para 98 usuarios com link de 10mb full embratel.. ela é cabeada
e usamos switches nivel 3 dell. Utilizamos controle de banda e traffic shapper.. já que não podemos bloquear nada
E para os clientes não se enxergarem usamos VLAN.. a minha ideia seria usar dhcp com faixa /30 no pfsense.. mas
até agora não consegui, somente no freebsd.
