Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Routerboard per connessione condominiale

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Routerboard per connessione condominiale

Messaggioda fantastico3 » ven 5 gen 2018, 23:58

Salve ragazzi. Sono nuovo sul forum. Appena iscritto. Ho deciso di avvicinarmi al mondo routeros. Pongo subito un quesito. Nel condominio dove abito abbiamo deciso di installare una linea in fibra business a 200 mega e ripartire le spese e la connessione fra i 10 condomini. Per tenere traccia da parte dei singoli utenti, vorrei installare una routerboard Mikrotik in modo tale da creare connessioni PPPoE e un piccolo radius per conservare i log così se qualcuno si "diverte" a visitare siti particolari e combina guai almeno sappiamo chi è stato.
Ogni singolo utente dovrà autenticarsi tramite router tplink con il proprio nome utente e password appositamente creati nella routerboard.
Che modello di routerboard mi consigliate acquistare? La configurazione è abbastanza semplice? grazie in anticipo per il supporto.
fantastico3
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: ven 5 gen 2018, 23:46
Uso routerOS dalla Versione: v5.x

Re: Routerboard per connessione condominiale

Messaggioda radiation » sab 6 gen 2018, 0:12

Per l’esigenza che hai specificato vanno bene quasi tutte.
Per stare dalla parte della ragione io ti direi da un RB2011 in su.... l’ideale potrebbe essere un RB3011; se vuoi fare le cose top puoi approdare alle RB1100
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 483
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Routerboard per connessione condominiale

Messaggioda fantastico3 » sab 6 gen 2018, 9:36

Grazie Andrea. Sei stato velocissimo nella risposta. :-)
In cosa differenziano le 3 routerboard? Dovrei collegare alla RB il modem/router Tim per la connessione e poi sempre alla RB uno switch 16 porte dove a sua volta collegare i 10 tplink router. Sul forum trovi una guida per la configurazione della RB con creazione account Pppoe, limitazione banda, ecc? Con queste RB volendo posso aggiungere in futuro 2 linee fibra in modo tale da avere più banda a disposizione? Grazie.
fantastico3
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: ven 5 gen 2018, 23:46
Uso routerOS dalla Versione: v5.x

Re: Routerboard per connessione condominiale

Messaggioda ppraz » sab 6 gen 2018, 13:24

Occhio che il radius non conserva i log di navigazione, solo quelli di autenticazione, poi dall'indirizzo IP (che potresti assegnare staticamente, senza pppoe e senza radius) devi risalire a chi ha originato la richiesta.
Per questo ti serve un server syslog.
Se invece l'ISP ti assegna più IP del numero di condomini allora non ti serve (a mio modesto parere) nè radius nè syslog.
Per l'hardware ti consiglierei anche io una RB1100, molto performante così te ne dimentichi.
Per 10 condomini cerca di semplificare il più possibile minimizzando il numero di "pezzi di ferro" in gioco.
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 978
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Routerboard per connessione condominiale

Messaggioda radiation » sab 6 gen 2018, 13:29

Quello che cambia sono processore/memoria sostanzialmente. Oltre che al numero di porte.
Con la 1100 avresti a disposizione 13 porte quindi eviteresti anche lo switch....
Confermo anche io l’indicazione di Ppraz che con il radius non monitorizzi il traffico. Per quello devi utilizzare Syslog, proxy, ecc.
Puoi però farlo interagire con la 1100 per creare e gestire le code che ti servirebbero per assegnare la banda a ogni utente.
Poi volendo potresti sbizzarrirti con delle queue tree per gestire al meglio la banda.
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 483
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Routerboard per connessione condominiale

Messaggioda fantastico3 » dom 7 gen 2018, 20:40

Grazie mille ragazzi per il supporto! Come syslog posso abbinare la soluzione pfSense? Potrebbe essere comodo per creare anche una lista di siti non consentiti. . .
Una discussione all'interno del forum dove è illustrata la guida per configurare la RB con creazione account Pppoe e impostazioni varie, dove la trovo? Sono una new entry sul forum quindi devo ancora familiarizzare con le centinaia di discussioni aperte.
fantastico3
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: ven 5 gen 2018, 23:46
Uso routerOS dalla Versione: v5.x

Re: Routerboard per connessione condominiale

Messaggioda radiation » dom 7 gen 2018, 21:24

Secondo me devi capire cosa vuoi fare. Non ha alcun senso usare una Routerboard e poi delegare il log a un PfSense.......o usi uno o usi l'altro.
Dato che siamo sul forum di RouterOS parlerei di come farlo con Mikrotik........ ad esempio potresti utilizzare FlashStart che fa un po' tutto quello che chiedi; non è un vero proxy ne syslog, ma credo che per il tuo utilizzo sia perfetto. Puoi infatti bloccare, filtrare, monitorare i contenuti. Viene configurato attraverso un redirect dei DNS e monitoraggio dell'IP pubblico (nella routerboard vanno poi configurate due regoline per impedire di usare altri DNS ovviamente).
Ci sono comunque moltissimi altri filtri contenuti simili a FlashStart.

Per la PPPoE non è che ci sia molto da dire.....si fa prima a farla. Basta configurare il server PPPoE sulle interfaccie e creare degli utenti a cui verrà distrbuito un certo pool di indirizzi o assegnati degli IP statici.
Puoi comunqe dare un'occhiata alla WIKI ufficiale: https://wiki.mikrotik.com/wiki/Manual:Interface/PPPoE
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 483
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Routerboard per connessione condominiale

Messaggioda fantastico3 » dom 7 gen 2018, 21:43

Dato che Ppraz diceva che la RB conserva solo i log di autenticazione e non di navigazione e pertanto suggeriva un syslog per quest'ultima cosa, allora avevo pensato al pfSense solo per la parte relativa al monitoraggio e conservazione dei log di navigazione lasciando fare tutto il resto alla RB (autenticazione Pppoe, banda, assegnazione ip, ecc); ma se mi dici che è inutile l'uso di PfSense allora abbandono l'idea e procedo solo con RB.
fantastico3
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: ven 5 gen 2018, 23:46
Uso routerOS dalla Versione: v5.x

Re: Routerboard per connessione condominiale

Messaggioda radiation » dom 7 gen 2018, 21:57

Non ho detto che è inutile. Sono due oggetti che alla fine fanno la stessa cosa. Parliamo di due router/firewall.
Se vuoi usare Pfsense per loggare allora tanto vale che lo usi per gestire l’intera rete.
Se invece ti serve solo un syslog allora puoi usare un Qnap, Synology, una VPS con Linux, insomma quello che preferisci.
Tra l’altro, non ci ho mai provato, ma credo sia possibile salvare i log su un supporto usb inserito nella RB.

Altrimenti pensa a un vero servizio proxy esterno.
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 483
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Routerboard per connessione condominiale

Messaggioda ppraz » lun 8 gen 2018, 15:44

Se cerchi una guida su come realizzare un syslog su macchina (fisica o virtuale che sia) linux, guarda questa guida qua:
viewtopic.php?f=36&t=1896

L'ha scritta uno bravo 8-)

Con soli 10 utenti ti sconsiglio di usare radius+pppoe ma di procedere con assegnazione statica degli IP.
Se poi alla fine hai 10 IP pubblici a disposizione non devi nemmeno loggare niente, giacchè ogni utente "commetterebbe reati" usando un IP tutto suo, senza necessità di loggare chi è stato quindi.
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 978
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x


Prossimo

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti