Rede predial
-
Oi pessoal boa tarde, como de praxe de novos usuários, antes de mais nada desculpas se postei em lugar errado ou não soube explicar corretamente tudo certinho, mas tentarei ta ok.
O cenário é o seguinte:
Prédio de 10 andares e 50 apartamentos onde são, 5 apartamentos por andar, a distribuição é feita:
Portaria - Lugar onde fica o roteador da NET, CPU do PFSENSE e de la 1 cabo único que vai para o primeiro andar.
1 - Aqui fica o Switch 16 portas comum da dlink (trocarei esse pra um gerenciável ja ja ) que sai 1 cabo para o andar 3 ; 5 ; 7; 9, desse Switch também alimenta ele próprio e o segundo andar, saindo 1 ponto de rede para cada apartamento.
2 - Andar alimentado pelo primeiro andar.
3 - Chegando 1 cabo que é passado do primeiro andar até aqui, aqui se encontra um Switch comum de 8 portas ( antigamente, eram 2 desses intelbras e cascateado 1 ao outro, estou trocando aparelhagem aos poucos e colocarei um bom), mesmo tendo 10 aps para alimentar alguns andares eu retirei 1 dos switchs pq tava complicado)
4 - Andar alimentado pelo terceito
5 - repete o cenário do terceiro
6 -Alimentado pelo quinto.
7 - Mesmo cenário do quinto
8 - alimentado pelo sétimo
9 - Mesmo cenário do sétimo
10 - alimentado pelo nono.Dentro de cada apartamento está um roteador, nesses roteadores está configurado o DHCP desativado, e um ip estático referente ao apartamento, por exemplo : apartamento 11 = 192.168.1.11 ; apartamento 35 192.168.1.35 ; 23 192.168.1.23 e por assim vai.
La vem os problemas, ou dicas para a melhor ajudar a melhorar ou encontrar meus erros, porém em aparelhagem eu terei que trocar devagar cada switch mesmo =(
1 - Como tem gente pacas no prédio, quando o prédio lotar ( não fica sempre 50 apartamentos on) no carnaval…o DHCP que liberei é apenas do 192.168.1.106 até 192.168.1.250, coloquei essa range com medo pois o pfsense poderia liberar ips dos roteadores pra celulares ou alguma coisa quando os ips estáticos estivessem fora, me dei mal também pois vai acabar leases de DHCP quando prédio lotar, dia desses loto 100 e poucos endereços, gostaria de aumentar esse DHCP do /24 atual se possível e se é certo
2 - Quando conecto no openvpn que fiz la e com todas regras de liberação porém ele só da como fechada a porta, porém o client consigo conectar e ver quase toda rede, pingar só que não acesso os roteadores via aquele ip estático, mesmo com a porta testada naquele open s yourgetsinal ports, tem como eu fazer uma VPN para conectar no prédio e eu enxergue os roteadores pelo menos?
3 - Sinto rede instavel, como se tivesse sempre carregada, mesmo com velocidade boa até para os 30MB cedidos
4 - Instabilidade as vezes na rede que quando eu reinicio o pf geral que tinha caido volta a funcionar após voltar.
5 - tem varios "mechanicos" no prédio, queria saber se toda vez que colocarem um router na tomada buga a rede toda, tendo em vista que a lan do meu PF é 192.168.1.1/24 ai sei la um router nesse mesmo endereço do nada, teria como contornar isso?
O pf ta simples, sem squid e nada, somente função roteador, DDNS, web configurado externo, tentativa de OPENVPN para saber o que cai la e tals aqui de casa e talvez até acessar roteadores pra mudar uma senha e etc , DNS DNS Forwarder, DHCP também como ja comentei e acho que só pessoal.
Aceito dicas, soluçoes e comentarios e tentarei aprender ao maximo com tudo, e se chegou até aqui rsrs muito obrigado.
-
Switch Gerenciável, uma vlan por cliente, autenticação via ppoe em cada router do cliente.
Acho o mais digno.
-
Switch Gerenciável, uma vlan por cliente, autenticação via ppoe em cada router do cliente.
Acho o mais digno.
Olá amigo boa noite e obrigado por sua dica, como estou meio que reaprendendo e aprendendo novas soluções/tecnologia, ireis pesquisar o por que a solução apresentada por ti é mais digna, porém continuarei a procurar como citado no meu quadro, estarei substituindo aparelhagem aos poucos e quem sabe mais pra frente vejo isso, muito obrigado.
-
1 - Como tem gente pacas no prédio, quando o prédio lotar ( não fica sempre 50 apartamentos on) no carnaval…o DHCP que liberei é apenas do 192.168.1.106 até 192.168.1.250, coloquei essa range com medo pois o pfsense poderia liberar ips dos roteadores pra celulares ou alguma coisa quando os ips estáticos estivessem fora, me dei mal também pois vai acabar leases de DHCP quando prédio lotar, dia desses loto 100 e poucos endereços, gostaria de aumentar esse DHCP do /24 atual se possível e se é certo
a- Eu faria a rede na faixa dos 10.0.1.1/16 vc vai ter um range de IP gigantesco. Com isso vc evita de ter conflito na rede, como sua rede é 192.168.1.1/24 muitos roteadores vem nessa faixa, eo os moradores nem sabem disso, então imagina um roteador trabalhando na WAN e LAN na mesma faixa, isso não é bom, e deixando a rede do pfSense em IP diferente, é para melhorar a instabilidade da rede.
2 - Quando conecto no openvpn que fiz la e com todas regras de liberação porém ele só da como fechada a porta, porém o client consigo conectar e ver quase toda rede, pingar só que não acesso os roteadores via aquele ip estático, mesmo com a porta testada naquele open s yourgetsinal ports, tem como eu fazer uma VPN para conectar no prédio e eu enxergue os roteadores pelo menos?
b- Sim da para fazer uma VPN com o OpenVPN, aqui no fórum tem vários tutorias fáceis de fazer.
3 - Sinto rede instavel, como se tivesse sempre carregada, mesmo com velocidade boa até para os 30MB cedidos
c- Apos vc fazer o procedimento que falei acima é para melhorar, verifica tbm a metragem do cabos, nenhum pode passar de 90Metros.
e verifica tbm o grafico de trafego, pode acontecer do link estiver sendo usando 100%.4 - Instabilidade as vezes na rede que quando eu reinicio o pf geral que tinha caido volta a funcionar após voltar.
d- Verifica as opções citadas acima.
5 - tem varios "mechanicos" no prédio, queria saber se toda vez que colocarem um router na tomada buga a rede toda, tendo em vista que a lan do meu PF é 192.168.1.1/24 ai sei la um router nesse mesmo endereço do nada, teria como contornar isso?
e- Com a faixa de IP do pfSense diferente, acredito que isso acabe!
Bom essa é minha opnião, olhando seu cenário eu faria isso. mass….......tudo pode acontecer.
-
Oi pessoal boa tarde, como de praxe de novos usuários, antes de mais nada desculpas se postei em lugar errado ou não soube explicar corretamente tudo certinho, mas tentarei ta ok.
O cenário é o seguinte:
Prédio de 10 andares e 50 apartamentos onde são, 5 apartamentos por andar, a distribuição é feita:
Portaria - Lugar onde fica o roteador da NET, CPU do PFSENSE e de la 1 cabo único que vai para o primeiro andar.
1 - Aqui fica o Switch 16 portas comum da dlink (trocarei esse pra um gerenciável ja ja ) que sai 1 cabo para o andar 3 ; 5 ; 7; 9, desse Switch também alimenta ele próprio e o segundo andar, saindo 1 ponto de rede para cada apartamento.
2 - Andar alimentado pelo primeiro andar.
3 - Chegando 1 cabo que é passado do primeiro andar até aqui, aqui se encontra um Switch comum de 8 portas ( antigamente, eram 2 desses intelbras e cascateado 1 ao outro, estou trocando aparelhagem aos poucos e colocarei um bom), mesmo tendo 10 aps para alimentar alguns andares eu retirei 1 dos switchs pq tava complicado)
4 - Andar alimentado pelo terceito
5 - repete o cenário do terceiro
6 -Alimentado pelo quinto.
7 - Mesmo cenário do quinto
8 - alimentado pelo sétimo
9 - Mesmo cenário do sétimo
10 - alimentado pelo nono.Dentro de cada apartamento está um roteador, nesses roteadores está configurado o DHCP desativado, e um ip estático referente ao apartamento, por exemplo : apartamento 11 = 192.168.1.11 ; apartamento 35 192.168.1.35 ; 23 192.168.1.23 e por assim vai.
La vem os problemas, ou dicas para a melhor ajudar a melhorar ou encontrar meus erros, porém em aparelhagem eu terei que trocar devagar cada switch mesmo =(
1 - Como tem gente pacas no prédio, quando o prédio lotar ( não fica sempre 50 apartamentos on) no carnaval…o DHCP que liberei é apenas do 192.168.1.106 até 192.168.1.250, coloquei essa range com medo pois o pfsense poderia liberar ips dos roteadores pra celulares ou alguma coisa quando os ips estáticos estivessem fora, me dei mal também pois vai acabar leases de DHCP quando prédio lotar, dia desses loto 100 e poucos endereços, gostaria de aumentar esse DHCP do /24 atual se possível e se é certo
2 - Quando conecto no openvpn que fiz la e com todas regras de liberação porém ele só da como fechada a porta, porém o client consigo conectar e ver quase toda rede, pingar só que não acesso os roteadores via aquele ip estático, mesmo com a porta testada naquele open s yourgetsinal ports, tem como eu fazer uma VPN para conectar no prédio e eu enxergue os roteadores pelo menos?
3 - Sinto rede instavel, como se tivesse sempre carregada, mesmo com velocidade boa até para os 30MB cedidos
4 - Instabilidade as vezes na rede que quando eu reinicio o pf geral que tinha caido volta a funcionar após voltar.
5 - tem varios "mechanicos" no prédio, queria saber se toda vez que colocarem um router na tomada buga a rede toda, tendo em vista que a lan do meu PF é 192.168.1.1/24 ai sei la um router nesse mesmo endereço do nada, teria como contornar isso?
O pf ta simples, sem squid e nada, somente função roteador, DDNS, web configurado externo, tentativa de OPENVPN para saber o que cai la e tals aqui de casa e talvez até acessar roteadores pra mudar uma senha e etc , DNS DNS Forwarder, DHCP também como ja comentei e acho que só pessoal.
Aceito dicas, soluçoes e comentarios e tentarei aprender ao maximo com tudo, e se chegou até aqui rsrs muito obrigado.
Fera, manoelbriito.
Seguinte, vê se é legal para você:
-
Verificar os cabeamentos e roteadores se estão tudo OK fisicamente; ( Eu não usaria switch DLINK … hehe )
-
Definir a rede ( CIDR );
-
Pode dentro da sua gama de rede, marcar os MACs( apartamentos/Routers) por IP. ( Ex: para tal MAC receberá somente esse IP). Você pode criar uma planilha do excel para organizar.
-
Criar um openvpn (site to client), para você acessar a sua rede local ( dos prédios ). Os roteadores de cada e poder realizar qualquer manutenção;
Acho que dessa forma, você consegue ter um controle melhor e pode até aplicar filtros de conteúdo e obter relatórios!
Att,
-
-
Oi andrezaomac boa tarde, muito obrigado pela ajuda antes de mais amigo.
a- Entendi, muito legal pq é verdade, se não vem 192.168.0.1 vem 192.168.1.1 mas ai que entra, ao mudar a minha lan para /16 não vai ficar muito ip diposnivel e nessa bugar a aparelhagem veinha que tem la rs, não vai parar de conversar com a plaquinha de internet, a wan? ou sem ligação nesse caso? e também terei que mudar as mascaras de cada roteador ne?
b- estou seguindo alguns e até consegui, porém como ta toda bagunçada é por isso que não enxergo todas as maquinas. Mas depois irei pesquisar certinho,
c- pelo menos isso sei que não passa não, estava na duvida quando peguei o prédio e calculei certinho e não passa não.
d- e assim que verificado te passo o que deu e o que fiz.
e- a idéia de mudança de faixa é ótima e resolve sim, até os intrusos 10.0.0.1(repeater intelbras entre outros) não vai caducar
Muito obrigado por sua respostas e o tempo gasto.
-
Fera, manoelbriito.
Seguinte, vê se é legal para você:
-
Verificar os cabeamentos e roteadores se estão tudo OK fisicamente; ( Eu não usaria switch DLINK … hehe )
-
Definir a rede ( CIDR );
-
Pode dentro da sua gama de rede, marcar os MACs( apartamentos/Routers) por IP. ( Ex: para tal MAC receberá somente esse IP). Você pode criar uma planilha do excel para organizar.
-
Criar um openvpn (site to client), para você acessar a sua rede local ( dos prédios ). Os roteadores de cada e poder realizar qualquer manutenção;
Acho que dessa forma, você consegue ter um controle melhor e pode até aplicar filtros de conteúdo e obter relatórios!
Att,
Oi pskinfra boa noite, muito obrigado amigão, desculpa a trabalheira rsrs
Então adicionei suas idéias a minha solução, e também como citei pro amigo acima, vou postar pra vocês o que deu por la e o que fiz, estou meio que formalizando tudo pra ter um passo a passo do que farei e checklist pra não me perder rsrs, amanhã irei no prédio pra fazer as alterações e vamos ver o que da pois tudo pode acontecer rsrs
Um forte abraço e obrigado pela sua ajuda.
-