Cadu Campos

@Fredfitch Poderia encaminhar o tracert conforme solicitado? Para verificar se o pacote chega ao destino ou está se perdendo em algum lugar.

@Fredfitch Olá amigo, tudo bem?

O firewall do windows server está ativo? Caso sim, desative por um momento para testar se o mesmo está bloqueando algum protocolo, poderia realizar o tracert em ambos os lados (WIN SERVER > MÁQUINA FILIAL) e vice versa.

att;

@Arthur Guillermo Tudo em paz, Sim, pois no log você vai saber que o ip (ex; 100.64.2.1 acessou pela porta 3572 o ip de destino 45.223.176.2 pela porta 80). Este procedimento é o suficiente para provedores de internet ter o relatório de acesso para caso ocorra algum eventual problema. Mas se seu serviço for de escritório ou empresas, você pode partir pra um PFSENSE com e2guardian e lightsquid para relatório. 

@Arthur Guillermo Olá amigo, tudo bem?


Cache hoje em dia não é muito vantajoso pois só consegue realizar para páginas http, algumas empresas ainda vendem serviços de cache que funciona em https mas o custo é alto e não muito vantajoso pois requer bastante manutenção na ferramenta, para você obter a informação do que as pessoas acessam você vai ter que fazer o famoso CGNAT para mapeamento de portas e ter um servidor de log debugando, com isto você vai saber qual dia, qual ip acessou o ip de destino.

att;

@Alex Beluzzo Olá amigo, tudo bem?

Acesse o roteador da operadora e verifique no status da wan se o ip é o mesmo (se estiver no range 100.64.xxx.xxx, 10.xxx.xxx.xxx, 172.01x.xxx.xxx ou 192.168.xxx.xxx, é range de "cgnat") e veja se é o mesmo ip que está no site, caso seja diferente, pode ser algum virus que seu computador foi infectado e fechou uma vpn para que todo o tráfego seja redirecionado ao gateway falso.

att;

@Marcelo Paulino Olá amigo, tudo bem?

Os access point unifi precisam realizar alguns ajustes "finos" para lhe entregar uma boa performance, segue algumas boas práticas.

- Configurar minimum rssi
- Só autorizar broadcast do roteador
- Realizar analise de spectro para melhor frequencia em 2.4 e 5.8

Att;

@siulrouter Olá amigo, tudo bem?

Quando isso ocorre no mk-auth, geralmente é corrompimento de alguma tabela do banco onde este usuário que solicita autenticação não está conseguindo se autenticar pois no banco de dados não tem o registro do mesmo de Auth-type, com isto a requisição é rejeitada. Verifique se reparando o banco de dados este problema resolve (antes faça o backup do sistema).

att;

@lwill.henrique Olá amigo, tudo bem?

Para ter acesso externo a um serviço hospedado por você, o primeiro ponto a ser visto é se você recebe um ip público da sua operadora, caso você esteja recebendo um ip privado (CGNAT) a solicitação externa está sendo recebida pelo roteador da operadora que está usando o ip nateado, com isto você não vai conseguir acesso. Confirmado que está sendo recebido o ip público em seu roteador, basta realizar o redirecionamento de porta que deseja (precisa saber se a porta utiliza TCP ou UDP) encaminhando para o servidor do serviço, e por último realizar a liberação no firewall do servidor da interface.

Como estas usando mikrotik como router, para realizar o redirect basta seguir os passos.

IP > FIREWALL > NAT
CLICAR NO SINAL + PARA ADICIONAR
NO MENU GENERAL
CHAIN= DSTNAT

DST-ADDRESS = IP PUBLICO QUE RECEBE
PROTOCOL = 6 (TCP) OU 17(UDP)

DST-PORT = PORTA QUE DESEJA RECEBER DE FORA (no seu caso é 8081)
NO MENU ACTION

TO-ADDRESS = IP PRIVADO DO SERVIDOR
TO-PORT = PORTA ABERTA DO SERVIDOR (no seu caso 8081)

Att;

Olá amigos,

Todo e qualquer provedor de internet que tenha ASN (autonomous system number) tem que realizar boas práticas de configurações e uma delas é preencher em algumas bases de GEOIP o cadastro referente ao ASN e prefixo, a base de dados mais utilizada é a maxmind, onde diversos sistemas utilizam a mesma para localizar a origem do IP. A mesma não dá precisão em que bairro ou rua está, porém, da a precisão de cidade e país onde diversos sites necessitam para mostrar seus conteúdos (ex; youtube, alguns videos só reproduz na europa...) Caso o provedor não tenha realizado o cadastro corretamente do GEOIP, os serviços irão apresentar erros de geolocalização e o serviço não vai funcionar.

att;

@MariScr Olá, tudo bem?

Seguindo a informação que você passou, o provedor teria que fornecer o acesso via roteamento ou lan-to-lan, dessa forma você teria comunicação entre as duas redes, porém, tem o custo operacional do provedor que teria de ser pago, caso ambos os locais tem acesso a internet, veja a possibilidade em trabalhar com VPN.

att;

@João Lemes Peçanha Neto Olá amigo, tudo bem?

Recomendo você afixar o canal, tente colocar o canal 149 no wifi 5,8.

Att;

@Lucas Gatta Olá amigo, tudo bem?

Procure os roteadores com a caracteristica SOCIAL LIKE ou Check-in, segue abaixo uns modelos que você pode utilizar.

HOTSPOT 300
UNIFI UAP AC PRO (na realidade qualquer modelo de unifi, pois é o controlador que faz o social like)

Att;

@Leandro Bona da Silva Olá amigo, tudo bem?

Por nativo, toda mikrotik não tem o pacote ipv6 instalado no seu kernel, deve-se baixar no fabricante o pacote, inserir na mikrotik e reiniciar para instalar, após isto, ir em SYSTEM > PACKAGES > IPV6 (ativar o protocolo) ai você consegue ativar o ipv6 para funcionamento. Se você executou isto, e está tendo problemas, qual sua dúvida?

att;

@Fabio Lagrutta Olá amigo, tudo bem?

Recomendo no mínimo uma RB 3011, vai te atender perfeitamente visto que você vai poder implementar controle de banda para cada vpn, caso queira realizar nat e log para quesito de lgpd e controle de conteúdo.

att;

@Lightfury Olá amigo, tudo bem?

Em questio rede local, existe alguns aplicativos que faz o scan da rede e você consegue identificar S.O, IP, MAC dos ativos da rede (computador, wifi, roteadores), um exemplo que utilizo em clientes é o LAN SWEEPER.

Em quesito switch gerenciável, se todos os seus switchs forem gerenciável, verifique o protocolo LLDP (link layer discovery protocol) este protocolo faz a comunicação entre os switchs para que eles informem entre se o MAC,PORTA CONECTADA E VLANS (o detalhamento de informações depende de switch pra switch)

Att;

@Hugo200 Olá amigo, tudo bem?

Isto não é erro, alguns saltos (hops) rejeita o pacote de icmp/tracert para segurança, com isto o mesmo aparenta não responder, isso é chamado de politica de segurança ou boas práticas.

att;

@Thainan Vinicius Olá amigo, tudo bem?

Não é questão de vlan/pppoe/wan em bridge ou router, e sim em relação a olt, possivelmente a OLT do seu provedor é bloqueada (não permite multi vendors) ou seja, só funciona as onu do fabricante da olt, por este motivo que o mesmo alega isto. 

@Ananda Esquivel Olá, tudo bem? Veja a solução de dns da cloudflare, a mesma consegue fazer esses bloqueios de conteúdos.

https://developers.cloudflare.com/cloudflare-one/tutorials/block-football

@Marcelo_gs Olá amigo, tudo bem?

Como está a configuração do profile default-encrypt do usuário teste2? Já testou usar o mesmo profile  do usuário adriano?

att;

@Geyson Guessi Olá amigo, esse gbic gpon é para uso da olt, ou seja, ele não vai funcionar na router board.

Sobre o vídeo, algumas empresas realizam a configuração de auto-provisionamento, ou seja, ao espetar uma ONU na rede FTTH, a mesma é auto cadastrada na olt.

att;

@Moitaverde Olá amigo, tudo bem?

Infelizmente não existe ranger aberto dentro do CGNAT, o mesmo é uma prática para resolver a solução de escassez do IPv4 público, podendo navegar até 64 clientes por 1 ip público.

Pra isto você deve entrar em contato com a operadora e solicitar um ip público fixo, desta forma você será retirado do bloco de cgnat.

att;

@Geyson Guessi Olá amigo, tudo bem?

Não, a olt para liberar acesso a uma onu ela atrela em cima do MAC da interface gpon da onu, sendo assim, teria que entrar em contato com o suporte do provedor para trocar, porém, a entrada óptica da rb não da suporte a gpon, visto que a frequência de tx e rx de um gbic gpon é diferente dos gbics sdh. Como o modelo de onu é bridge, necessita de um roteador pra prover o acesso de internet, basta você pegar as configurações de pppoe e aplicar as configurações na sua mikrotik que o acesso vai funcionar, pois neste caso a onu está sendo somente um conversor de média (converter fibra pra rj45).

 

15 horas atrás, Tio Chang disse:

Teoricamente ate funcionaria, Não irá funcionar porque cada provedor licencia uma OLT de algum fabricante, e esse fabricante da um numero limitado de Licencias para subir a ONU no cliente final.

 

Ou seja, Empresa que tem OLT Overteck consegue usar ONU da mesma marca, mas não de outra marca diferente. Assim como uma empresa que tenha OLT Huwaei nao vai aceitar ONU overteck, mas consegue usar ONU Chinesa de nome fajuta, cuja o chip seja Compatível Com ZTE. Qualquer coisa fora disso, Não da sincronismo.

 

Não existe isso, a olt é fabricada para atender um valor X por porta pon. EX da olt huawei gpon são 128 onu's por porta gpon, onde a mesma tem placas de 16 portas ou 8 portas, basta colocar a placa de acordo com a necessidade do projeto FTTH, não existe licença para X ou Y de onu's, mas sim licença pra utilizar outros recursos como IPOE ou MPLS.

As olt's aceitam multivendors (vários fabricantes) porém tem de ser desbloqueadas, alguns provedores realizam este desbloqueio (alguns são a troca de firmware e outras são alguns comandos) porém, aceitam sim!

@Lovizoto Olá amigo, tudo bem?

Essa hospedagem tem algum ferramenta de gerenciamento cpanel? Caso sim, a mesma emite um relatório de quantos acessos por dia, semana e mês você tem ao site, acessos de ftp, e-mail e afins seria interessante verificar.

@Mottajr Olá amigo, tudo bem?

Neste cenário acredito que o SRV3 seja o servidor de domínio (DNS autoritativo) e o SRV4 seria o servidor de smtp.

att;

@Gabriel_Viana Olá amigo,

Em relação a este caso, tem de ser visto a questão das operadoras de transito ip (link de internet) e conexões de PTT que o provedor tem, pois varia o roteamento entre os links.

att;