Servidor wireless em condomínio

mercutiu
(usa Ubuntu)

Enviado em 11/05/2013 - 10:30h

Pessoal,

Estou configurando a rede aqui do condomínio e tenho algumas dúvidas.

A arquitetura é a seguinte:

1. A conexão com o cable modem está na portaria. Lá existe um computador, mas não é o servidor. Roda Windows. A idéia é colocar aqui um roteador wireless.

2. Há um cabo de rede que liga a portaria a sala dos gravadores de TV. Aqui vou colocar um switch para conectar os gravadores do circuito interno a internet e também levar a internet ao último andar do prédio, onde é a sala de administração do condomínio. Aqui ficaria o servidor do condomínio.

3. A idéia inicial é configurar o servidor como servidor DNS. Colocar o IP do servidor no roteador que fica na portaria, assim todo o tráfego seria direcionado para o servidor. No servidor montaria um proxy transparente para fazer log de todos os acessos e restringir o acesso via MAC address e senha com o NoCathAuth.

Funciona? Já procurei alguns tutoriais mas nos que encontrei, o servidor sempre tinha conexão direta com o cable modem.

Tem algum jeito melhor ou esta idéia está errada?

andersonscinfo
(usa Fedora)

Enviado em 12/05/2013 - 11:11h

Bom dia, não acho que seria o mais ideal, mas funciona sem problema, la no roteador na portaria você coloca um ip nele com uma faixa /30 e faz um dmz para o seu servidor, dessa forma o modem só vai fica em um faixa com 3 ips, coloca tipo

roteador: 172.17.0.1/30 -> daqui faz uma dmz para o servidor
servidor: 172.17.0.2/30 (wan)
lan do servidor: 192.168.0.1/24 -> ai vc manda de volta para sua rede com os serviços que precisar, dhcp, dns, proxy, firewall, etc, dessa forma daria certo e não precisaria mudar a infraestrutura da sua rede.

Att. Anderson

mercutiu
(usa Ubuntu)

Enviado em 12/05/2013 - 12:26h

Obrigado pela resposta, Anderson.

Você tem uma sugestão melhor? Acha que dessa forma vai impactar na velocidade da rede?

andersonscinfo
(usa Fedora)

Enviado em 12/05/2013 - 23:10h

Boa noite, fica meio fora de mão ter este roteador longe do servidor, mas só fora de mão, porque na teoria seria isso que você teria, o servidor perto, mas o roteador ou o modem continuaria ali, oque estamos fazendo e limitando o range de ips e assim ele ficara quase invisível, não creio que vai influenciar isso na sua rede, eu tenho uma rede assim em um dos meus clientes e não tenho problema.

Att. Anderson

mercutiu
(usa Ubuntu)

Enviado em 13/05/2013 - 02:22h

Nesse caso não teria jeito mesmo, pois por questões de segurança o servidor não pode ficar na portaria. E o cabo da NET não chega a administração, e esse nem seria o problema, a questão também é aproveitar a conexão da NET, evitando contratar outro plano para não encarecer para o condomínio.

Mas confesso que pesquisei e tenho algumas dúvidas na sua solução. Por exemplo, se configuro o ip no primeiro roteador da portaria, e se esse roteador for wireless, como ele obterá novos endereços ips para prover conexão a dispositivos móveis na portaria, e ao próprio computador da portaria? Estou imaginando que desligaria o dns de todos os roteadores e apontaria para o dns do servidor da administração. É isso mesmo?

Ou o roteador deve ter obrigatoriamente o recurso de dmz? Tenho aqui um D-link 524, mas estou em duvida se ele aguentaria o tráfego, embora não espere mais do que 20 conexões simultaneas, o condomínio tem 100 unidades.

Obrigado novamente.

Buckminster
(usa Debian)

Enviado em 13/05/2013 - 03:50h

Se você vai ter em torno de 20, vamos dizer 30 conexões, dependendo do link de banda larga que tem no condomínio o servidor não irá impactar na velocidade.

Essas conexões serão todas wireless?

O cable modem que você fala suponho que seja roteador também.

Uma solução seria você colocar o modem na administração, mas aí você teria que mexer na estrutura da rede.
A conexão chega da rua por fibra, par metálico (fio do telefone) ou é cabo coaxial?

Dependendo do modo como chega a conexão, você pode "puxar" o fio até a administração e colocar o modem, o servidor e o switch lá. Isso seria o ideal, pois te evitaria muitos problemas futuros.

Caso contrário, faça como o andersonscinfo falou.
E o roteador wireless você coloca ele como AP (configura somente a senha wireless) e desabilita o NAT e o DHCP e conecta ele no switch que ele irá "pegar" as configurações de IP do cable modem/roteador.
Esse D-link 524 tem 4 portas LAN e uma WAN, você pode até deixar ele com o NAT e o DHCP habilitados e fazer uma WLAN para a wireless que os computadores conectados nele via wireless "pegarão" IP do DHCP dele e ele "pegará" IP somente para ele do DHCP superior hierarquicamente, no caso, como ele estará conectado no switch, "pegará" IP do DHCP do roteador da entrada da net. Mas isso não é aconselhável, pois pode dar problemas de instabilidade.
Eu aconselho a deixar ele como AP. Até porque, como você mesmo falou, se está em dúvida de que ele irá aguentar o tráfego, seriam dois serviços a menos para ele.
Por isso perguntei acima se todas as conexões serão wireless.

Terá quantas conexões wireless e quantas por fio?
Se todas as conexões serão wireless, não sei se esse D-link 524 irá dar conta, e se der, a navegação ficará lenta e instável se você não tiver um ótimo link de banda larga.


Um DNS interno melhora a navegação. Mas veja bem, para colocar o Squid e o Bind9 (DNS) na mesma máquina, você terá que ter uma máquina de hardware um pouco robusto, pois esses dois serviços juntos irão exigir um pouco da máquina.

E você ainda terá o NoCathAuth, ele exige o Apache e um banco de dados. E ainda terá o Squid nessa máquina.

Eu só fiquei em dúvida pelo título do tópico: servidor wireless em condomínio. Pensei que fosse "provedor wireless". É uma péssima idéia colocar um servidor DNS via wireless sem ter bons equipamentos, é pedir para se incomodar. Aliás, é uma péssima idéia colocar qualquer tipo de servidor via wireless, ou seja, recebendo e enviando sem fio.
E pelo que eu entendi é isso que você está querendo fazer.

mercutiu
(usa Ubuntu)

Enviado em 13/05/2013 - 04:14h

Buckminster,

A idéia é que a rede forneça conexão wireless aos moradores. Porém a rede vai ser usada também para outros serviços. Pretendo fazer uma app que permita a cada condômino incluir mac address de dispositivo. Assim, temos controle via log de quem está acessando o que, protegendo o condomínio de ações judiciais, caso alguém use a rede para algo criminoso. Ou seja, todas as conexões teriam que passar pelo proxy do servidor.

Mas também pretendo usar a rede para câmeras ip wireless... e aí eu já não sei se vai dar conta. Não compramos os equipamentos, mas podemos colocar tudo em gigabit (roteadores, switchs). Se bem que minha experiência no meu ap não foi satisfatória. Embora seja tudo cabos c5 e roteadores e switch gigabit, velocidade não passa de 20 mb/s.

Levar o cabo coaxial até a administração parece arriscado, não tenho know how para isso. Tive problemas com isso aqui no meu ap. A NET libera o sinal para o ponto principal, e se vc coloca emendas e extensões, o sinal fica fraco demais. Então teríamos que contratar outro ponto, seria o mais seguro, mas é isso que estamos tentando evitar, para conter despesas.

Minha dúvida é: o roteador wireless da portaria fica com o nat e servidor dns deabilitado. Configura uma faixa de ip pequena para acessar só pelo servidor. Que recebe o sinal e serve novos ips pelo servidor dns dele. Mas e o wireless da portaria? Ele fica inativo, ou tem como ele receber e distribuir novos ips do servidor? Não estou preocupado com os ips, o que quero é que todas as conexões gerem logs que fiquem associados, via MAC Address, ao morador, conforme comento no primeiro parágrafo.

Seria legal usar um proxy transparente, para evitar configurações mais complexas nos clientes. E com o proxy eu poderia filtrar conteúdo indesejado, como pornografia, etc.

Obrigado pela ajuda!

Buckminster
(usa Debian)

Enviado em 13/05/2013 - 04:30h

Vamos fazer como o esquartejador: vamos por partes.

O DNS não distribui endereços IPs, isso quem faz é o DHCP.

O aparelho wireless da portaria, desabilitando o NAT e o DHCP dele, "pegará" as configurações prontas do modem/roteador e somente repassará aos clientes conectados nele.

Mas pelo que estou vendo, você terá também que colocar antenas no condomínio. Esse D-Link por si só não tem alcance suficiente e nem adiantaria colocar uma antena de maior Dbi nele.

Uma outra solução seria um Mikrotik ou algo assim. Mas isso já envolve despesas.

Qual é a distância máxima que o sinal wireless terá que cobrir?

mercutiu
(usa Ubuntu)

Enviado em 13/05/2013 - 06:09h

Fiz um desenho esquemático para clarificar.

http://screencast.com/t/78ltcjoC

A principio, a idéia é servir wireless somente em 4 pontos: portaria, sala de estudo, praça e administração. Futuramente penso em colocar em outros pontos, mas estes já seria suficientes.

O da praça penso em comprar um destes: http://www.aquario.com.br/?action=produto&id=160

Mas isso só vai ser disponibilizado aos moradores quando a questão do proxy estiver pronta. No início, a idéia é poder acessar os vídeos do sistema de tv pela internet, e poder disponibilizar internet na administração.

A praça deve ter uns 100 X 100 m, aberto, sem obstáculo. A sala de estudo tem uns 10x10 m.

Pensei em colocar antenas, mas tem muitas áreas de sombra... então pensei em disponibilizar em pontos específicos.

andersonscinfo
(usa Fedora)

Enviado em 13/05/2013 - 13:13h

Boa tarde, como anteriormente nosso amigo falou, desabilitar o DHCP e o NAT e tudo se resolve, as configurações que serão vistas são do servidor, não vai ter dificuldade em colocar em pratica essa estrutura, em relação a areá que você quer cobrir, sem problema, 100 metros cobre tranquilho, só recomendaria você colocar uma antena de 10dbi, que melhoraria consideravelmente o sinal, no mais mãos a obra, como te falei, eu tenho isso em pratica e sem problemas, e em ambiente corporativo, onde tem sistemas e tudo mais.

Att. Anderson.

mercutiu
(usa Ubuntu)

Enviado em 13/05/2013 - 13:20h

Maravilha, então.

Obrigado pelo apoio. Quando estiver completo eu deixo registrado para ajudar outras pessoas com dúvidas semelhantes.

Buckminster
(usa Debian)

Enviado em 13/05/2013 - 13:36h

Estou com uma dúvida: do modem vai por fio ao roteador wireless (portaria) >> deste vai ao switch por fio e do switch vai por fio ao servidor ou ao roteador wireless?

E outra coisa, antes de colocar antenas de 10Dbi ou mais em aparelhos wireless verifique se ele suporta. A maioria dos aparelhos wireless comuns no mercado atualmente suporta até 7 Dbi. Colocar uma antena de maior impedância que essa irá prejudicar o sinal ao invés de melhorar, pois a força do sinal wireless no aparelho é constante (depende da fonte de alimentação) e não irá aumentar colocando uma antena maior, pelo contrário, irá causar instabilidade na rede wireless.

Nesse caso, a qualidade do aparelho é importante e, em se falando em qualidade em informática atualmente, via de regra, é a mesma coisa que falar de preço.