|
|
|
|
| |
|
Abaixo segue descrição técnica do Sistema:
-
Sistema Linux;
-
O sistema pode ser instalado em CF
ou HardDisk (caso
queira fazer cache proxy só da para ser feito em Hard Disk - HD);
-
Em modo WirelessRouter (LinuxAP)
ele pode trabalha como:
-
Bridge transparente
-
AP
-
Cliente
-
PTP
-
PTM
-
EoIP, VLAN, VPN,
PPTP, L2TP, WDS, ISDN, IPIP, IPSecurity, PPPoE;
-
Watchdog;
-
Suporta até 8 cartões em um
unico LinuxAP;
-
Suporta cartões 2.4 e 5.8 (A, B
e G)Ghz com chipset (Atheros, Cisco AiroNet,
Intersil Prism II, WaveLan/Orinoco, Aironet Arlan e RadioLan);
-
Acesso as configurações com Interface Gráfica;
-
Controle de Banda:
-
Usamos o CBQ, HTB, PCQ, PFIFO, BFIFO SFQ, RED, CIR
e MIR
-
O controle no
cliente é feito em cima do IP ou range de IP tanto UPLOAD quanto DOWNLOAD 100%
-
Dentro do controle de banda podemos dar uma prioridade de serviço maior
a um IP ou range de IP, que precisará ser respondido mais rápido os
pacotes antes que os demais
-
Podemos definir a um
cliente um total de Kbps transferidos
diariamente ou semanalmente, caso extrapolar é bloqueado automaticamente
-
Podemos definir os dias da semana no qual o cliente poderá ter acesso a internet,
exemplo: segunda e terça sim, quarta e quinta não etc.
-
Amarrar o Cliente:
-
Amarrar o IP do Cliente
ao MAC Address da placa de rede wireless ou wired (isso elimina o problema que
o cliente fique trocando de IP na rede sem que seja avisado o provedor)
-
IP+MAC+Ethernet
caso alguma desse valores que esta configurado no servidor não estiver cadastrado, não poderá ter comunicação alguma com o
servidor;
-
Cachê DNS e cliente DNS
(agiliza nas requisições DNS) ;
-
Cachê Proxy:
-
Armazenas as paginas
que o cliente visita, e quando o cliente for visitar novamente a pagina vai estar
armazenada no servidor, com isso aumenta a velocidade na hora de abrir a pagina
novamente e
da uma enorme economia no link)
-
Controle de P2P:
-
Pode ser
bloquear totalmente o p2p
-
ou liberar somente para um IP ou um range de IP´s
tenha acesso ao p2p
-
ou limitar a banda do
p2p a uma velocidade X tanto UPLOAD quanto DOWNLOAD
-
ou liberar que somente determinados p2p
específicos sejam liberados
-
ou definir que o p2p seja liberado por determinadas horas do dia ou noite
(Usamos muito essa regra, bloqueando o p2p durante o dia e liberando ele
durante a noite)
-
Limitação de conexões:
-
Podemos limitar qualquer
conexão por IP ou Range
de IP´s
-
Por padrão limitamos o
TCP e UDP, limitamos a conexão TCP e UDP dos clientes em média de 50 a 70 conexões por IP
para que essa pessoa não possa revender seu link e
também para eliminar o uso abusivo de conexões.
-
Prioridade de serviços - QoS
-
Hoje
em dia pelo grande crescimento da internet no mundo, e com isso o aumento do
usa da internet no Brasil, precisamos dar uma
prioridade de serviço em cima dos protocolos mais usado hoje na internet, como:
-
HTTP
porta 80
-
MSN porta 1863
-
POP3 porta 110
-
SMTP porta 25
-
VoIP, HTTPS etc.
-
MRTG
-
É um ferramenta que analisa o
consumo do link nas interfaces ethernet para que possa nos mostrar como que esta sendo o consumo
do link
-
Nele
pode ser configurado para mostra graficamente o consumo do link diariamente, semanalmente, mensalmente e
anualmente
-
Podemos configurar o MRTG tanto para as interface ethernet quando
para clientes específicos, caso haja necessidade de ver o consumo de um
determinado ciente. Ex. 192.168.1.2);
-
Firewall
-
Controlamos quais os IP´s ou range de
IP´s que irão acessar o servidor
-
Bloqueamos as portas 21,22,23,80,137,445
etc, e liberamos
somente para determinados IP´s X que possa acessar elas
-
Política de roteamento
-
Lista de vírus
-
No servidor temos
uma lista dos vírus mais comum que circula hoje em dia na internet, esses vírus
nos bloqueamos as portas deles para que o cliente não se comunique com o vírus,
eliminando assim trafego na rede desnecessário
-
Podemos gerar um log de um IP
ou Range de IP´s e verificar quem é o cliente
que esta com vírus, e bloquearmos a porta somente nesse cliente, e mandarmos um técnico resolver o problema dele
-
ICMP
-
PPPoE
-
PPPoE é uma poderosa
ferramenta de controle de usuário, que nosso poderoso sistema servidor LINUXAP nos da de recurso para podermos
usar, nele podemos criar um servidor pppoe que nele definimos profiles e
nesse profiles definimos a velocidade na qual o usuário vai navegar e o ip
que ele vai pegar, no pppoe definimos ao cliente um usuário e uma senha e se
essa senha não bater o usuário não vai autenticar, como se fosse a
autenticação do Velox ou ADSL, e para uma maior segurança nos podemos
definir na autenticação do cliente amarrando o USUÁRIO+SENHA+MAC se alguma
dessa combinação não bater o usuário do cliente não autentica.
-
Backup
-
Firewall, Nat, Masquerad, Mangle,
InPut, ForWard, OutPut, Connections, Address list (temos todas as ferramentas
IPTables);
-
Ferramentas administrativas
-
Servidor DHCP
-
Cliente DHCP
-
HotSpot
-
Configuramos o
servidor para fazer um logo via Web Browser com tela login personalizada com
a logo do cliente, para poder ter acesso a internet - estamos terminando de
fazer uma grande esquema de controle por HotSpot, mas no momento ainda não
esta pronto, breve colocaremos no ar tudo em detalhes
-
O LinuxAP pode ser acessado via
telnet, ssh e Winbox;
|
|
Ir Para o Topo |
|
 |
|
|
