[FUG-BR] RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
Renato Frederick
frederick em dahype.org
Quinta Janeiro 3 12:33:12 BRST 2008
Já usei as 3 soluções.
A interface para o Mikrotik[1](vulgarmente "MT") que você fala é o
WINBOX[2], que roda sob Windows. Você gerencia todo o sistema por ela, é uma
mão na roda quando você tem centenas de clientes e precisa delegar para
outros colaboradores poderes como aumentar a banda do cliente - que pode ser
feito pela equipe de vendas - desligar o acesso - pela equipe de cobrança -
e por aí vai.
É nisto ai que qualquer outra solução baseada em console, seja freebsd ou
Linux peca, não tem nada(ainda) tão estruturado e focado para este tipo de
cenário. Ou você vai dar acesso SSH de root na sua torre para seu vendedor e
ensiná-lo a editar o IPFW e mudar a linha 1486, alterando de "ipfw add pipe
7654" para "ipfw deny all" e depois recarregar as regras? :-)
Sem contar que um erro nos scripts de regras (um "'" não casado ou um "("
não fechado) pode parar todo o sistema. Estas interfaces possuem ainda
auditoria, backup de regras, modo de restauração e por aí vai...
O tinybsd[3] é uma solução estável com freebsd 6.x com kernel enxuto,
resistente às quedas de energia e tudo mais, mas como falei acima é uma
caixa freebsd, não tem nenhuma gerência WEB.
O m0n0wall[4] pode ser alternativa e segue a mesma idéia, já possuindo uma
interface administrativa, mas seria algo mais para um gateway(tendo até um
portal captativo), não tem esta divisão de permissões tão elevada.
O StarOS[5] segue as idéias do MT, mas o acesso é feito via telnet/ssh,
dispensando o WINBOX(apesar que você pode configurar o MT via telnet também,
com a sintaxe propietária deles que como você citou é bem chata).
Se você já tem uma interface que envia regras para seus freebsd, algo de
controle que faça todo o "trabalho sujo", uma WRAP com freebsd e tinybsd vai
atende-lo igual a um freebsd rodando em intel, com as vantagens que já
sabemos - sem partes móveis, sem aquecimento, baixo consumo de energia, etc.
Só fique de olho da CPU e memória, limitadas e que podem causar erros como
falta de buffer, perda de pacotes, e outros erros imperceptíveis em um PC
que tem alto poder de procesamento. Veja na hora de comprar a WRAP também
qual cartão wireless mini-pci você vai usar, tem que ser um compatível com o
FreeBSD. Existem diversos modelos de WRAP, com diversas interfaces ethernet
onboard e slots mini-pci(para wireless), mas o processador é o mesmo.
Se você não pode perder tempo editando manualmente as regras, ou não sabe
fazê-lo, as soluções como MT são o ideal.
Para finalizar o MT tem algo legal que até perguntei aqui na lista a alguns
meses[6], o tal do "burst"
[1] www.mikrotik.com
[2] http://www.mikrotik.com/screenshots.php
[3] http://www.tinybsd.org/tinybsd
[4] HTTP://m0n0.ch
[5] HTTP://www.staros.com
[6] http://www.fug.com.br/historico/html/freebsd/2007-01/msg00106.html
> Estou MUITO interessado nisto. Qual você já usou? Eu já consegui
> reduzir
> um FreeBSD a 100 MB sem muitas dificuldades. Darai para colocar em um
> cartão CF sem problemas, e ter quase todas as funcionalidades do
> FreeBSD.
>
> Boa parte do que testamos não presta muito. Os Terabean funciona, mas
> só configuram com um programa para windows. O Icaros a mesma M...
> coisa,
> e até pior, a configuração web era de faz de conta. Não configurava
> nada,
> podia fazer perder a configuração etc, parecendo que tinha mais bugs do
> que
> recursos. O tão falado mikrotik me pareceu um lixo também. Tem muitas
> opções e recursos, isto é bom, e dá para fazer tudo por ssh, mas com
> muito
> trabalho e uma cara de Cisco. A interface amigável era só para windows,
> o
> que eu acho um erro IMPERDOÁVEL. Por que eles não fazem Open Source?
> O melhor, que mais me agradou, foi o StarOS, mas tem o erro de ser
> enxuto
> demais, sem uma shell para que eu pudesse fazer scripts.
>
> Eu tenho vontade de colocar FreeBSD nas APs para ter todo o poder de
> script.
> Assim um servidor central poderia controlar todas as APs por rsh,
> atualizar as
> listas de MACs dos clientes automaticamente etc.
>
>
o/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : smime.p7s
Tipo : application/x-pkcs7-signature
Tam : 3737 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20080103/593304e0/attachment.bin
Mais detalhes sobre a lista de discussão freebsd