Cadu Campos

@Pedro Henrique Leon Preencheu os campos de IP, GATEWAY, MASCARA E DNS?

@Pedro Henrique Leon Você setou o ip dela via roteador ou no software dela?

@Pedro Henrique Leon Olá amigo, tudo bem?

Qual o modelo da câmera ip? Verificou se as mesmas estão recebendo ip que tem acesso a internet? Visto que essas cameras ips encaminham as informações pra um servidor remoto.

att;

@brunopossamai_ Hoje em dia no youtube tem bastante conteúdo, mas se quer um curso pra tirar certificação, redes brasil. a mikrotik tem um wiki bem explicativo também.

@Fabricio Lisboa Franco Olá amigo, tudo bem?

Você pode configurar a interface da maneira que quer, ela suporta qualquer configuração, alguns firewall tem interfaces dedicadas para WAN pois essa interface no projeto do hardware tem um chipset exclusivo, com isso, suportando mais processamento de pacotes entrando e saindo por ela.

Se os switchs forem gerenciaveis da para você trabalhar com vlan e separar cada setor/switch se desejar. 

att;

@rafaeldeconto02 No caso deste modelo ele é considerado a vlan como sub-interface então quando se cria uma sub-interface você está deixando ela TAGGED, na interface do switch que está conectado no firewall você vai ter que colocar como TAGGED o id da sub interface.

@brunopossamai_ Olá amigo, tudo bem?

Vamos a respostas mediante a sequência.

1 - Sim, pppoe client é para os equipamentos discarem o PPPoE.
2 - Se o mikrotik vai discar o PPPoE, o mesmo se torna o gateway de internet da rede local, neste caso a rede deve ser distribuida pelo mikrotik.

3 - Se os roteadores não forem para conversão de mídia e serem somente para discar, sim, pode conectar direto na mikrotik que é até melhor.

4 - Se você conectar os links diretos na mk, você vai gerir a rede interna, ai na rb você vai ter diversas opções em fazer, mas sim, você consegue fazer isto.

att;

@Kevin Katzer Olá amigo, tudo bem?

Só para responder a pergunta, não existe lei que regulamenta o fornecimento de acesso ao equipamento, alguns provedores não liberam o acesso por motivo que clientes leigos mexem na configuração do roteador e para o acesso a internet, abre uma ordem de serviço para o provedor e quando chega, é o equipamento desconfigurado ou resetado, ai fica a discurção de a culpa é do cliente X o equipamento que mexeu sozinho, como hoje em dia o cliente tem razão, alguns provedores internamente realizam essa pratica como alguns também fazem um termo de responsabilidade para o cliente assinar e ausentar o provedor de qualquer problema relacionado a configuração como também cobrar por visita improdutiva. 

O certo é entrar em contato com a operadora e solicitar o acesso, caso seja negado, você refuta alegando das suas necessidades, alguns provedores liberam a senha outros encaminha um técnico até o local para fazer as configurações.

att;

@Moiséss Olá amigo, tudo bem?

Você configurou a rede wifi para clientes dentro do controlador e atribuiu a vlan? esta vlan está chegando no unifi corretamente?

att;

@Swalls Sim, mesmos equipamentos, podem ter feito alguns ajustes em relação a estética.

@rafaeldeconto02 Qual o modelo de seu firewall? pois o mesmo trabalha com vlan, a questão de switchport é somente para switchs trabalharem em layer 2, quando se cria a vlan interface ethernet 1/47.50 neste caso esta trabalhando com layer 3.

att;

@Swalls Não, o US é voltado para especificar a região do mesmo, ou seja, os canais que vão aparecer no unifi será respectivos do Estados unidos. Mas pode se trabalhar com compliance test (todas as regiões)

@Swalls https://dl.ubnt.com/datasheets/unifi/UniFi_AC_APs_DS.pdf segue

@gNuness Olá amigo, tudo bem?

O tamanho do arquivo total é muito grande? Se for, o raspberry você pode instalar um linux e utilizar a virtualização docker pra instalar o nextcloud (nuvem de arquivos estilo Google Drive) de uso corporativo, o mesmo tem versão free e pago, ai você conseguiria instalar no escritório o client de sincronização para enviar ao servidor do nextcloud, mas é necessário ter acesso externo.

att;

@gabryelcg Olá amigo, tudo bem?

Poderia explicar melhor o uso dessas máquinas? Pois se é um serviço que necessite de vários servidores, pode configurar CLUSTER ou heartbeat, um servidor que vai receber a requisição e encaminhar internamente os processos para os demais.

att;

@Lucas Antony Olá amigo, tudo bem?

Real VNC é um aplicativo que você pode usar somente na rede interna, bem usado por essa questão de segurança, os demais pode ter a falha de segurança pois permite acessar externamente com um ID e SENHA gerado.

RDP (MSTSC) o acesso remoto gratuito do windows, dentro da rede interna você pode acessa utlilzando as credenciais de usuário.

att;

@Maycon D. Olá amigo, tudo bem?

Você precisa entender como é o funcionamento, a requisição vai da internet para até o servidor que você precisa utilizar, ou seja INTERNET > ROTEADOR > SERVIDOR. Sua internet tem ip público ou está em um pool de CGNAT? Se estiver em CGNAT a informação que aparece no site omeuip.com está mostrando o ip nateado que está no roteador da operadora, dessa forma não vai funcionar, é necessário ter um ip publico sendo recebido em seu roteador para que a requisição chegue no mesmo e o roteador faça o tratamento, encaminhando para o seu servidor. Após confirmação que está recebendo um ip público, no roteador você deve abrir a porta (encaminhamento), após este procedimento, confirmar se a porta também está aberta na aplicação do servidor ou firewall do servidor para que a mesma não fique bloqueada e o servidor aceite.

att;

@OIniciante Olá amigo, tudo bem?

Vamos por parte, primeiro você precisa entender a diferença entre os proxys. 

PROXY TRANSPARENTE = proxy que não necessita de autenticação, ou seja, o usuário não precisa digitar credencial para ter acesso a internet. Este é um pouco mais chato de configurar pois sua forma de utilização é todo o tráfego passando por dentro do proxy para ser analisado, onde o navegador acha que não existe um proxy, é exigido um certificado SSL criado no proxy e instalado na máquina para não ocorrer erros de SSL.

PROXY NÃO TRANSPARENTE = proxy que precisa de autenticação para que o acesso a internet seja liberado. Este é mais fácil de configurar pelo motivo de que o acesso a internet é solicitada da máquina do usuário para o proxy ou seja, o navegador tem a existência de um proxy e não exige um certificado SSL, visto que sua checagem de ssl do site em https é pós proxy.


BLOQUEIO DE HTTP/HTTPS = Ambos realizam o bloqueio, em relação ao protocolo HTTP 80 o pacote não é criptografado e qualquer conteúdo é visivel pelo firewall, com isto o bloqueio é sempre efetivo. Já o HTTPS o pacote é criptografado e só consegue ser aberto com o certiticado ssl, é necessário ser gerado no proxy o certificado SSL e instalado nas máquinas para quando o usuário solicite o acesso de um site que está bloqueado, o firewall com seu certificado ssl consiga abrir o pacote e identificar os dados internos para ser bloqueado.


PROXY só pode ser burlado se o computador estiver com acesso a internet e o usuário instalar algum software de vpn para acesso (ultra surf) por exemplo, mas existem firewall UTM que fazem bloqueio de aplicação em layer 7, dessa forma, impossibilitando o sistema funcionar.

 

@Swalls Olá amigo, tudo bem?

Tem sim, o UAP-AC-PRO porém, o local é grande? Não seria melhor rever as configurações pois pode estar mal configurado, já foi feito o site survey do espaço para verificar como está o fornecimento deste 3 unifi?

att;

@daquinho Olá amigo, tudo bem?

Você pode trabalhar com equipamentos dos seguintes fabricantes UBIQUITI, ARUBA OU RUCKUS (classifiquei dessa forma pois da esquerda pra direita vai subindo bastante o valor). 

O que recomendo mesmo seria o UAP-AC-PRO 1 já lhe atende perfeitamente e caso aumente em um futuro, basta comprar outra unidade e plugar na rede que o mesmo obtem a configuração e vão trabalhar em mesh.

att;
 

@rafaeldeconto02 Olá amigo, tudo bem?

Rede ubiquiti você configura na controladora, como também a rede de convidados, podendos filtrar o acesso a rede interna e até mesmo fazer social like com controle de banda. Na configuração do controlador procure, em wifi, veja que tem uma opção chamada politica de convidado, essa opção é onde você aplica a configuração para convidados (podendo ser via social like, código gerado, hotspot ou somente convidado)

Também dentro das configurações do controlador você vai visualizar uma configuração de controle de convidados, é nesta aba que você vai parametrizar a rede convidado.

Em relação a vlan, você configura tanto você precisa configura tanto nos equiapmentos que vão fazer parte da vlan como nos AP, mas sendo configurado por dentro do controlador da unifi.

att;

@HellMans Olá amigo, tudo bem?

Procure por eNSP da huawei, você vai ter a opção de treinar para switchs dela. Para outros fabricantes não conheço outro aplicativo a não ser o patcket tracer.

att;

@lordcarryon Olá amigo, tudo bem?

O seu problema está relacionado a regra de abertura de porta, você não está especificando a nada mais que as portas ou seja, a regra está pegando qualquer requisição (tanto interna como externa) e redirecionando pra o ip desejado, por este motivo você está com este problema. 

O seu ip publico nas duas localidades são fixos? Caso positivo na aba GENERAL coloque o ip fixo em DST.ADDRESS, ai dessa forma a regra só vai valer para requisições externas, caso o seu ip seja dinâmico, você vai colocar o bloco da rede interna (acredito que seja 10.0.0.0/24) no campo DST.ADDRESS e marque o check box.

att;

@rafaeldeconto02 Olá amigo, tudo bem?

Recomendo você entender primeiro como funciona vlan, dessa forma você vai ficar batendo a cabeça sem entender o problema. 

Existe dois modos de configuração de vlan que são TAGGED/TRUNK ou UNTAGGED/ACCESS (varia de switch pra switch a nomeclatura), para comunicação de equipamentos que permitem vlan, a configuração da mesma será em TAGGED/TRUNK entre as portas de uplink e para equipamentos que não suportam vlan será em UNTAGGED/ACCESS.

Respondendo o seu caso, a comunicação entre o FIREWALL x SWITCH a vlan estará em TAGGED e a interface que faz a comunicação com o computador será em UNTAGGED. 

obs1: Todo switch só opera com uma vlan em untagged/access;
obs2: Todo switch pode trabalhar com até 4096 vlans em modo tagged em cada interface (em caso de cisco existem vlans exclusivas que não podem ser usadas pois são para processos internos)
obs3: Alguns switchs você precisa configurar o modo da vlan e inserir o pvid ex;

exemplo de interface com vlan em untagged
INTERFACE ETHERNET 1/48
SWITCHPORT MODE ACCESS
SWITCHPORT ACCESS VLAN 50 

exemplo de interface em modo general (aceita vlan em trunk e uma em pvid)

INTERFACE ETHERNET 1/47
SWITCHPORT MODE TRUNK
SWITCHPORT TRUNK ALLOWED VLAN ADD 40,41,42,43,50
SWITCHPORT ACCESS VLAN 50
SWITCHPORT TRUNK NATIVE VLAN 50 

este exemplo foi utilizado um switch cisco nexus 3064.

@Fábio Silva Dej Olá amigo, tudo bem? 

UTilize na rede o dns da Cloudflare com ip 1.1.1.3 o mesmo faz filtragem de conteúdo adulto e malware.

att;