Firewall Mikrotik , quando e como aplicar ?

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Firewall Mikrotik , quando e como aplicar ?

Mensagem  justiceiro em Seg 22 Abr - 8:23

Pessoal .. em conversa com alguns amigos não chegamos a lugar algum .. gostaria de saber as opiniões aqui no fóurm sobre quando e como aplicar regras de firewall no Mikrotik... muitos dizem que aumenta o processamento quando usado em RBs .. e muitos dizem que atrapalha no controle de banda .. vejo que são muitas divergências sobre este firewall .. então ajuda aí pessoal .. pois gostaria de implantar algumas regras .. e preciso saber se é viável e como devo implantar ..
Ainda não tenho as regras .. primeiro gostaria que os amigos me ajudassem nestas questões levantadas .
avatar
justiceiro
MODERADOR
MODERADOR

Mensagens : 53
Pontos : 1743
Reputação : 1
Data de inscrição : 10/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  Marcio Marques em Seg 22 Abr - 9:56

Apenas uso load balance em MK brother , porém em minhas consultorias tenho observado o processamento de RBs assim como usei uma certa vez uma RB 750 em bridge com regras de firewall , ela chegou em 100 % de processamento e não aguentou .
Não saberia te dizer se regras de firewall no MK em um PC seria uma boa , mas posso afirmar que não gosto das mesmas pois causam um grande atraso no processamento.
Vamos esperar mais contribuições de nossos amigos , pois como eu disse , minha experiência com regras de MK é pequena.

Abraço !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1225
Pontos : 104603
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  demattos em Seg 22 Abr - 16:10

Antes de dar uma resposta que acrescente algo ao topico sugiro a leitura deste post http://fpibrasil.forumeiros.com/t586-o-que-e-e-como-um-firewall-funciona#3242 que certamente vai tornar claro as funcoes e finalidades de uma firewall na rede


Última edição por demattos em Seg 22 Abr - 18:19, editado 1 vez(es)

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103353
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  demattos em Seg 22 Abr - 16:17

Por que o texto acima?

Bom vejo rbs com regras e mais regras de firewall que nada vão ajudar na rede somente ocupar processamento e memoria, então analise que tipo de firewall vc quer na sua rede e vamos debater regras que podem ser aplicadas tenho rbs que somente filtra as portas, tenho firewall em linux que bloqueia qualquer tipo de porta somente liberando o que sua rede ira utilizar, acredito que uma análise da rede como um todo pode-se conseguir determinar o tipo e quais regras usar.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103353
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  justiceiro em Seg 22 Abr - 16:33

pois é .. já ouvi falar que firewall do linux em um pc a parte funciona .. porém com regras de MK me disseram que seria problema ..
avatar
justiceiro
MODERADOR
MODERADOR

Mensagens : 53
Pontos : 1743
Reputação : 1
Data de inscrição : 10/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  demattos em Seg 22 Abr - 17:12

justiceiro escreveu:pois é .. já ouvi falar que firewall do linux em um pc a parte funciona .. porém com regras de MK me disseram que seria problema ..

As mesmas regras que funciona num mk podem ser feitos no linux o problema esta em processamento uma máquina com linux geralmente terá mais recursos de hardware que uma uma rb, agora de for um mikrotik num pc a questão de hardware e recursos muda.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103353
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  justiceiro em Seg 22 Abr - 17:45

Então foi como disseram mesmo .. em MK é problema estas regras de firewall.. o correto seria em linux e com uma boa máquina .. é isto demattos ?
avatar
justiceiro
MODERADOR
MODERADOR

Mensagens : 53
Pontos : 1743
Reputação : 1
Data de inscrição : 10/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  Marco em Seg 22 Abr - 17:53

Um problema comum é definir regras que analisam cada pacote passante desnecessariamente.
O caso típico em TCP é analisar criteriosamente somente os pacotes SYN. No kernel Linux, as instruções JUMP e monitoramento simples de status (established, ACK) aliviam a carga.

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2641
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  demattos em Seg 22 Abr - 18:25

Marco escreveu:Um problema comum é definir regras que analisam cada pacote passante desnecessariamente.
O caso típico em TCP é analisar criteriosamente somente os pacotes SYN. No kernel Linux, as instruções JUMP e monitoramento simples de status (established, ACK) aliviam a carga.

Então foi como disseram mesmo .. em MK é problema estas regras de firewall.. o correto seria em linux e com uma boa máquina .. é isto demattos ?



Como o marco acrescentou e definir regras que realmente servirá ao seu cenário de rede, muitas regras de análise de pacotes custam processamento e hardware onde regras mais simples farão o mesmo papel. Resumindo tem que analisar o tipo de firewall sua rede necessita.

_________________
Rodrigo Rodrigues de Mattos
Téc. em Eletronica
Usuario Linux e mikrotik
avatar
demattos
MODERADOR
MODERADOR

Mensagens : 674
Pontos : 103353
Reputação : 1609
Data de inscrição : 02/02/2012
Idade : 40
Localização : criciuma / SC

Ver perfil do usuário http://www.criciumanet.com.br

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  justiceiro em Seg 22 Abr - 20:55

Então é como todos falam mesmo .. MK não é recomendável para uso de muitas regras mesmo estando em um PC .. o ideal é um PC com boa configuração com o Linux .. pois sabemos que mesmo no colocando apenas algumas regras no início depois sempre queremos adequar mais algumas .. então é melhor mesmo partir para uma boa máquina com o Linux .. sendo assim ficarei bem suprido .. certo pessoal ?
avatar
justiceiro
MODERADOR
MODERADOR

Mensagens : 53
Pontos : 1743
Reputação : 1
Data de inscrição : 10/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  Marcio Marques em Seg 22 Abr - 20:59

Irei dar minha pequena contribuição falando do processamento e da minha experiência com alguns clientes que prestei e presto assessoria .
Quando começam a me pedir regras de firewall e outras coisas eu explico primeiramente que se estiver em uma RB , nunca aconselho deixar a mesma passando de 50 % do processamento , pois neste caso já perde performance , já em um PC usando MK melhora o uso do processador , porém não acho rápida a análise do MK , concordo com os amigos que quando se quer um bom firewall ,tem que ter um bom hardware trabalhando com linux.
MK para firewall apenas com regrinhas básicas e mesmo assim acompanhando o desempenho frequentemente.

Abraço !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1225
Pontos : 104603
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  silviola em Qua 24 Abr - 0:38

Bom pessoal, aqui com uma RB450G ( 680MHz x 254MB ) tenho o seguinte:
58 Clientes Cadastrados.
Filter:
16 regras que bloqueiam IP Spoofing, Enderços Indesejáveis, Isolamento de classes, Limite de Conexão.
NAT:
Alguns redirects simples, umas 3 regras ativas em média.
Mangle: Em torno de 100 regras marcando conexão e pacotes para 22 tipos de conexão ( 44 ao todo entre download e upload )


Queue Tree com 44 regras de priorização


Simple Queue com 583 Regras ( 10 regras por cliente + 3 regras se algo escapar )


Horário de PICO consumo de 8Mbits, RB com processamento de 15~30% ( 80MB RAM Livre ).

Pergunta: Isso é muita ou pouca regra pelas concepções de vocês ?


Aqui funciona bem... logicamente que não analiso nada com "content".
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2388
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  Marcio Marques em Qua 24 Abr - 7:38

silviola escreveu:Bom pessoal, aqui com uma RB450G ( 680MHz x 254MB ) tenho o seguinte:
58 Clientes Cadastrados.
Filter:
16 regras que bloqueiam IP Spoofing, Enderços Indesejáveis, Isolamento de classes, Limite de Conexão.
NAT:
Alguns redirects simples, umas 3 regras ativas em média.
Mangle: Em torno de 100 regras marcando conexão e pacotes para 22 tipos de conexão ( 44 ao todo entre download e upload )


Queue Tree com 44 regras de priorização


Simple Queue com 583 Regras ( 10 regras por cliente + 3 regras se algo escapar )


Horário de PICO consumo de 8Mbits, RB com processamento de 15~30% ( 80MB RAM Livre ).

Pergunta: Isso é muita ou pouca regra pelas concepções de vocês ?


Aqui funciona bem... logicamente que não analiso nada com "content".

Silvio , é muito processamento chegar à 30% , pois mesmo que não perceba qualquer problema , quando executamos processos com respostas instantâneas como requisições o processador deve chegar no máximo com 10 % de uso , por isto não gosto de processamentos em RBs , nos PCs o processamento fica quase sempre em até 10%.

Abraço !

_________________
Analista de Sistemas e Consultoria para Provedores de Internet
avatar
Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1225
Pontos : 104603
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 46
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  nonoque em Qua 24 Abr - 7:59

É possivel vc postar suas regras de firewall e priorização na queue?

silviola escreveu:Bom pessoal, aqui com uma RB450G ( 680MHz x 254MB ) tenho o seguinte:
58 Clientes Cadastrados.
Filter:
16 regras que bloqueiam IP Spoofing, Enderços Indesejáveis, Isolamento de classes, Limite de Conexão.
NAT:
Alguns redirects simples, umas 3 regras ativas em média.
Mangle: Em torno de 100 regras marcando conexão e pacotes para 22 tipos de conexão ( 44 ao todo entre download e upload )


Queue Tree com 44 regras de priorização


Simple Queue com 583 Regras ( 10 regras por cliente + 3 regras se algo escapar )


Horário de PICO consumo de 8Mbits, RB com processamento de 15~30% ( 80MB RAM Livre ).

Pergunta: Isso é muita ou pouca regra pelas concepções de vocês ?


Aqui funciona bem... logicamente que não analiso nada com "content".

nonoque
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 57
Pontos : 1724
Reputação : 0
Data de inscrição : 07/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  silviola em Qua 24 Abr - 13:08

Marcio Marques escreveu:
Silvio , é muito processamento chegar à 30% , pois mesmo que não perceba qualquer problema , quando executamos processos com respostas instantâneas como requisições o processador deve chegar no máximo com 10 % de uso , por isto não gosto de processamentos em RBs , nos PCs o processamento fica quase sempre em até 10%.
Abraço !
Hum... pode ser, mas a latência, que é o medidor principal de vivacidade da rede ( e por conseguinte, do processador ), está sempre baixinha.
Na LAN, usando pacotes grandes ( ping -t -f -l 1450 X.X.X.X ) sempre em 1ms, e para os clientes 2~3ms.

De vez em quando eu preciso transferir filmes para o VOD... limito a transferência em 10Mbits, o que incide uma média de 50% de processamento, também, tudo flui normal.
Se eu não limito, a transferência vai a 25~30Mbits, o processamento a 100% , e mesmo nestes casos, se há perda de vivacidade, é imperceptível.

Só que existem 2 tipos de 100% em RBs, e isso já senti na pele.
Tem o 100% de processamento causada realmente por carga de processos.

E tem o 100% e processamento causado por swap de memória, que é o mais comum. Ocorre quando a memória livre fica na faixa inferior a 12MB ( geralmente ao encostar a 7MB crava 100% e a RB trava ). Isso é comum pois a maioria do pessoal pega RB com 32MB apenas, e processador de 400MHz.

Com a RB 450G, é difícil consumir todos os 256MB da memória dela.


Por isso reitero aqui, pior que sobrecarregar o CPU das suas RBs, é sobrecarregar o uso da memória.
avatar
silviola
MODERADOR
MODERADOR

Mensagens : 279
Pontos : 2388
Reputação : 400
Data de inscrição : 17/01/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  Marco em Qua 24 Abr - 13:27

Uma regra simples que pode melhorar a latência e a sensação de velocidade percebida pelo cliente é a priorização de pacotes SYN, ACK e ICMP.

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2641
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Firewall Mikrotik , quando e como aplicar ?

Mensagem  Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum