Cuidados necessários com a energia elétrica:
Tomadas devem ser novas, bem instaladas, de preferência sem emendas dentro da caixa de distribuição. Se houverem emendas, solde-as muito bem e isole-as com fita isolante de qualidade.
A rede deve ser bem dimensionada.
Se sua rede 115V oscilar muito (nota-se essa oscilação quando o estabilizador começa a bater seus reles internos, algumas vezes com um ruido relativamente alto), opere em 220V ( a rede 220V é mais estável).
Nunca opere seu equipamento sem aterramento adequado. Parece que muita gente não dá a devida atenção a esse item, mas acredite, ele pode ser o fiel da balança entre prestar um serviço e prestar um serviço de alta qualidade.
Use um bom no-break no lugar de estabilizadores. (obrigatório)
Hardware do Servidor:
EDITADO (28/08/2009):
2 GB memória DDR II (de preferencia ECC em Dual-channel, pré-testadas);
1 processador ( tipo Celeron ou Semprom já está de bom tamanho);
1 Disco rígido rápido (tem que ser de 7200 rpm);
1 Fonte real 450 w;
1 cooler para disco rígido de boa qualidade;
1 gabinete com boa ventilação, obrigatoriamente com túnel de vento para o cooler do processador;
1 placa mãe com no minimo 2 slots PCI + 1 rede onboard 10/100/1000, com suporte a memorias ECC;
Hadware do(s) AP(s):
512 MB memoria DDR II (no mínimo);
1 processador ( tipo Celeron ou Semprom já está de bom tamanho);
1 pen-drive USB de qualquer tamanho, novo e de preferencia original;
1 Fonte real 450 w;
1 caixa hemetica para acondicionar todos esses componentes;
1 placa mãe com no minimo 1 slot PCI + 1 rede onboard 10/100/1000;
1 placa de rede wireless com chipset Atheros;
Softwares instalados no servidor:
BrazilFW versão 2.31.10 → http://downloads.sourceforge.net/brazil ... -Final.zip
Atualização SP1+ → viewtopic.php?f=2&t=67803&start=0
Addons:
dnscache → http://www.brazilfw.com.br/users/coidiloco/dnscache.tgz
squid → http://www.brazilfw.com.br/users/marcos/2.32/squid.tgz
easycaptive → http://www.brazilfw.com.br/downloads/ad ... aptive.tgz
smartmon tools→ http://www.brazilfw.com.br/users/Bender ... /smart.tgz
atualização dos protocolos Layer7 → viewtopic.php?f=90&t=68256&start=0
Softwares instalados no AP:
BrazilFW versão 2.31.10 → http://downloads.sourceforge.net/brazil ... -Final.zip
Atualização SP1+ → viewtopic.php?f=2&t=67803&start=0
Addons:
Driver Atheros→ http://www.brazilfw.com.br/downloads/wi ... 27/ath.tgz
Interface Webadmin → http://www.brazilfw.com.br/users/juanil ... /athap.tgz
Instalação:
SERVIDOR:
A instalação do servidor deve ser feita de forma normal.
Primeiro instala-se o sistema e logo após atualiza-se o sistema para a versão SP1+. Tem que atualizar, porque o que realmente nos interessa é o ZPH que pode ser ativado no QOS baseado em subredes
(viewtopic.php?f=90&t=67838&start=0)
Depois instalamos os addons conforme manda o figurino.
Configuração:
Agora vamos começar a configurar o sistema. Todas as placas de rede instaladas devem pertencer a mesma range. Ex:
eth0 → internet
eth1 → rede local 1 → 192.168.1.1
eth2 → rede local 2 → 192.168.1.2
Mude os endereços na guia “ Configuração da rede” no WebAdmin.
Nota: reserve a placa on board para interconexão do servidor com o AP.
Agora vamos colocar todas as placas em bridge, conforme o tutorial do Juanillo (viewtopic.php?f=90&t=65257&start=0), editando o arquivo /etc/rc.d/pkgs/mod.zz_bridge colocando em bridge a eth1 e a eth2 e vamos alterar o “Arquivo mestre de configuração” alterando os campos:
IF_LOCAL='br0'
IF_LOCAL2='br0'
Vamos criar as subredes:
(viewtopic.php?f=80&t=67309&start=0)
Primeiro, eu criei uma classe para minha rede particular que vem da eth2:
Ex:
- Código: Selecionar todos
subnet y 1 192.168.0.1 24 n y 512 1024 64 128 LAN2 1 0 #Lan-House
Agora crie as subredes para os clientes:
Ex:
- Código: Selecionar todos
subnet y 10 10.1.1.1 30 n y 256 512 64 128 LAN1 10 20 #cliente_01_512
subnet y 11 10.1.2.1 30 n y 256 512 64 128 LAN1 11 20 #cliente_02_512
...
Ative o Easycaptive
(viewtopic.php?f=90&t=63085&start=0)
Cadastre os IPs da rede particular na lista branca e cadastre também o IP que seu AP vai receber, tipo 192.168.1.3. Os clientes serão cadastrados em “autenticados/não-autenticados”.
Como medida de segurança, amarre os MAC com os IPs na guia “configuração simplificada de firewall” .
Com as configurações do easycaptive pronto, vamos configurar o Squid.
Primeiro, ativamos e configuramos, depois reiniciamos o sistema. Não se esqueça que o tamanho do Squid deve ser relativo à quantidade de memoria instalada. Lembre-se que caches muito grandes vão atrasar o sistema em vez de agiliza-lo. (viewtopic.php?f=80&t=68202&start=0)
As redes que o Squid vai monitorar:
192.168.0.0/24
192.168.1.0/24
10.0.0.0/8
Após reiniciar o sistema, vamos alterar o arquivo
/usr/local/squid/etc/squid_2.tpl e adicionar as linhas para a ativação do ZPH.
(viewtopic.php?f=10&t=65642&start=0)
Tudo certo? Então é hora de revisar tudo de novo. Confira todas as configurações, analise o desempenho da rede, verifique se está tudo funcionando, confira os cabos e ligações. Se algo incorreto for encontrado, conserte e verifique tudo de novo. Tenha mais que certeza de que tudo está funcionando perfeitamente bem.
BFW-AP:
A confecção de um PC-AP deve seguir alguns itens importantes. Todo PC utiliza-se do ar para refrigerar as peças, porém a umidade é uma das maiores inimigas dos componentes. Um PC-AP vai ficar instalado em local externo, tomando chuva e ventos fortes, significando que se o projeto não considerar a diminuição ou a eliminação da umidade, você terá prejuízo muito antes do esperado.
Vamos ter que acondicionar tudo em uma caixa que tenha excelente vedação. Beleza não interessa.
Como sugestão, as caixas para acondicionamento de disjuntores e comandos elétricos externas são feitas para suportar intempéries e umidade excessivas, possuem uma excelente vedação e sua pintura em epóxi tornam-a ideal para o proposito.
Configuração:
A instalação do BFW-AP deve ser feita de forma normal, instalando-o no pen-drive.
Primeiro instala-se o sistema e logo após atualiza-se o sistema para a versão SP1+.
Siga a risca o tutorial do Juanillo ( viewtopic.php?f=90&t=65257&start=0 ). A range do BFW-AP tem que estar dentro da range do servidor, no caso:
Ex.:
eth0 → 192.168.1.3
ath0 → 192.168.1.4
Então configure o Atheros Wifi AP conforme lhe for melhor, mudando o nome da rede, canal, criptografia, etc.
Faça os testes e veja o ZPH funcionando em sua rede wirelles.
Obs.: Eu mando energia eletrica para o AP por um cabo PP 2 fases + 1 terra conectado ao no-break que alimenta o Servidor e o modem. Ficou mais seguro. Se eu tenho um surto eletrico ou uma falta e energia temporaria, meus clientes nem sabem, continuam navegando.
