Projeto pra Hotel



  • Boa tarde pessoal.

    Estou com um serviço em um hotel com 4 andares.
    A rede de lá hoje tem um roteador na recepção recebendo internet e distribuindo pra mais 3 via cabo e tenho mais 3 em modo wds. Essa opção foi escolhida devido a um momento rápido devido a uma festa que tinha na cidade e os andares novos estavam sem internet.
    Hoje toda essa estrutura vai mudar, todos os equipamentos vao ficar cabeados, vou colocar um roteador bom recebendo a distribuindo para os demais através de um switch.
    Estou querendo nesse novo projeto, colocar um firewall bloqueado algumas coisas e sendo usado como cache. Alguém tem algum firewall já funcionando em um hotel? Alguém com alguma ideia pra poder ter mais desempenho nessa rede?



  • O desempenho vem na maioria das vezes bloqueando ou limitando trafego que pode encher o link como videos e torrent.



  • A opção de broquelar torrent é boa, mas como se trata de um hotel acredito que eles não vao querer bloquear videos.
    Quem tiver mais ideias pra melhorar o desempenho da rede eu agradeço.



  • @diogomumbach:

    A opção de broquelar torrent é boa, mas como se trata de um hotel acredito que eles não vao querer bloquear videos.
    Quem tiver mais ideias pra melhorar o desempenho da rede eu agradeço.

    Para equipamentos de rede Wifi, aconselho vcs usarem os rádios da Ubiquiti modelo Unifi AP-LR. São top demais, sinal excelente, tenho 3 desses ligado em rede aqui na indústria onde trabalho.
    Lembrado que ele só trabalha em modo Bridge, e não faz DHCP, vc vai precisar de um roteador ou servidor para distribuir os IPs.
    Custo X Beneficio é ótimo, preço médio de cada rádio é R$650,00.



  • @diogomumbach:

    A opção de broquelar torrent é boa, mas como se trata de um hotel acredito que eles não vao querer bloquear videos.
    Quem tiver mais ideias pra melhorar o desempenho da rede eu agradeço.

    Bom, vc pode limitar do arquivo a ser baixado. EX: vc limita download para arquivos de no máximo 15mb. Arquivo acime de 15mb é bloqueado!
    Pode tbm limitar a banda larga para os clientes.
    EX: Imagina que o hotel tenha um link de 10mb, vc pode limitar para 5mb para os clientes, assim sempre ira ter link disponível!.

    Como já disse o Marcelo, bloquear algumas coisas. Tem que analisar a demanda, mas basicamente é isso.
    Se eu fosse o ADM do hotel, eu iria começar desses pontos, depois com o tempo e demanda, vai reajustando conforme necessidade.



  • andrezaomac  vc poderia me dizer como eu faço essa configuração pra limitar a quantidade de mega por download?



  • Pessoal, qual switch vc indicam pra eu conectar os roteadores?



  • estou pedindo de mais, mas vou pedir mais uma, kkkkk
    estou querendo bloquear imagens pornográficas no google. Já marquei a opção "Use SafeSearch engine" e mesmo assim continua aparecendo.
    Na pesquisa do bing ele bloqueia mas no google não.
    Alguém tem uma solução?



  • @diogomumbach:

    andrezaomac  vc poderia me dizer como eu faço essa configuração pra limitar a quantidade de mega por download?

    Acesse Squid Server>>na aba Traffic Mgmt>> abaixo vai ter
    Maximum Download Size:

    Maximum Upload Size:

    Por padrão o valor deles vem como 0 'zero', ali vc defini o tamanho máximo que o usuário vai conseguir fazer download e upload.

    Obs: Essa regra só será aplicada para usuário que fazem parte do proxy.



  • quando vc diz "fazer parte do proxy", meu pc está depois do firewall e já está com alguns bloqueios. coloquei um valor lá onde vc disse referente ao tamanho de arquivos que vão ser baixados mas não bloqueou. tem alguma outra opção nessa aba que tem que ser marcada?



  • Depois do firewall seria direto no modem adsl/cabo/link ou na lan passando pelo firewall?



  • @diogomumbach:

    quando vc diz "fazer parte do proxy", meu pc está depois do firewall e já está com alguns bloqueios. coloquei um valor lá onde vc disse referente ao tamanho de arquivos que vão ser baixados mas não bloqueou. tem alguma outra opção nessa aba que tem que ser marcada?

    Só precisa que seu Squid esteja configurado corretamente!
    E o IP e ou usuário que vc está utilizando esteja passando pelo Squid (proxy). Se vc deixar seu IP ou usuário como sem restrição, a regra não vai ser aplicada.

    Verifica se o teu Squid está funcionando corretamente e se ele está bloqueando sua maquina no sites que vc deixou como bloqueado, feito isso
    é só configurar a aba  Traffic Mgmt colocando os valores que vc deseja. EX para bloquear arquivos maiores que 20mb, só adicionar o valor 20000



  • minha maquina está recebendo os bloqueios conforme eu configurei mas o limite do tamanho do download não está funcionando



  • @diogomumbach:

    minha maquina está recebendo os bloqueios conforme eu configurei mas o limite do tamanho do download não está funcionando

    Estranho de mais cara, Hj eu fiz o mesmo procedimento em um servidor da BluePex (que é um pfSense modificado) e funcionou perfeitamente.



  • Em um hotel eu optaria primeiro em garantir mais banda aos hóspedes assim fazendo um traffic shaper.
    Se tiver mais de 1 link optaria por dividir esse link entre recepção, administração e apartamentos, assim iria garantir mais qualidade, sobre utilizar um proxy para cache acho um pouco defasado sendo que hoje em dia a navegação é tudo dinamica e encriptada eu optaria por utilizar o pfBlock para manter um nivel de segurança. Caso tenho mais de um setor separa em Vlans ou interfaces fisicas mesmo.
    Mas se tiver mais de 1 links e querer fazer um loadbalance o traffic shaper pode não surtir tanto efeito pois ele atua na LAN assim quando um link cair seu shaper pode não ficar legal.

    Resumindo Garanta banda aos hóspedes e segurança a eles também, pode começar pelo QoS e depois se aprofundar no pfBlock ou até um suricata mesmo. Outra dica seria utilizar um filtro DNS para mater bootnet e outros malwares fora de sua rede como o NxFilter ou um OpenDNS, alias o NxFilter na ultima versão tem cache de DNS local para 1mi de domínios assim terá uma boa agilidade nas consultas.


Log in to reply