Mudanças entre as edições de "Teste"

De BrByte Wiki
Linha 1: Linha 1:
== Exportar Plugin ==
+
'''ATENÇÃO PÁGINA EM DESENVOLVIMENTO!'''
'''Para exportar um plugin siga os seguintes passos:'''
 
  
1. Clique na opção '''Export'''  [[Arquivo:Icon16Upload.png|link=]], localizada nas ações de cada plugin existente.
 
  
'''OBS:''' Se precisar exportar vários plugins, é necessário '''repetir''' o primeiro passo para cada plugin.
+
Nesse tópico iremos abordar a Interceptação de tráfego em modo tproxy com uso de interfaces VLAN junto ao Mikrotik.
  
Após exportar, o plugin é enviado para '''Backup L7 Plugins'''.
+
Tendo em vista que já possui o Speedr instalado, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor Speedr,
 +
siga o manual no link: http://speedr.brbyte.com/about/install
  
 +
A configuração do modo tproxy ao Mikrotik requer alguns conhecimentos básicos no RouterOS,
 +
caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.
  
Feito isso, o sistema vai abrir automaticamente o aplicativo de '''Backup L7 Plugins''' onde o plugin exportado já vai estar guardado no backup, se preferir é possível realizar o '''download''' clicando no ícone [[Arquivo:Icon16Download.png|link=]] referente ao plugin.
 
  
 +
=Configuração no Mikrotik=
  
== Importar Plugin ==
+
Primeiramente acesse o Mikrotik pelo Winbox ou Interface Web.
'''Para importar um plugin siga os seguintes passos:'''
 
  
1. Clique em [[Arquivo:SpeedrBtnPluginBackup.png|link=]].
+
==Interfaces > VLAN==
  
<div class="img-responsive align-center">[[Arquivo:SpeedrAppL7PluginsBackup.png|link=]]</div>
+
Aqui vamos criar as duas interfaces vlan que serão necessárias para comunicação com o Speedr.
  
2. Clique em '''Browser''', localize o arquivo do plugin que deseja importar e clique em '''Abrir'''.
+
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
<div class="img-responsive align-center">[[Arquivo:WindowsExplorerAbrir.png|link=]]</div>
+
*'''Primeira VLAN'''
 +
*'''Name: '''Speedr-WAN
 +
*'''VLAN ID: '''1
 +
*'''Interface: '''(Selecione a interface que está conectada ao seu Servidor Speedr).
  
3. Clique em '''Enviar Backup''', o sistema irá carregar o arquivo e adiciona-lo a lista de backups.
+
*'''Segunda VLAN'''
 +
*'''Name: '''Speedr-LAN
 +
*'''VLAN ID: '''2
 +
*'''Interface: '''(Selecione a interface que está conectada ao seu Servidor Speedr).
  
'''OBS: '''Os plugins devem ser carregados um de cada vez, portanto se precisar importar vários, você deverá '''repetir''' os passos '''2''' e '''3''' até importar todos.
+
==IP > Address==
  
4. Agora vá até ações do plugin que desejar importar e clique em '''Restaurar''' [[Arquivo:Icon16Revert.png|link=]].
+
Aqui vamos configurar o Endereço IP das duas interfaces vlan que vão se comunicar com Servidor Speedr.
  
 +
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
'''Após esses procedimentos vá até o [[Speedr/Aplicativos/L7_Plugins|Aplicativo Plugins]] e procure pelo Nome ou ID do plugin importado!'''
+
* '''WAN'''
 +
* '''Address:''' 10.10.10.1/30
 +
* '''Network:''' Será preenchida automaticamente, não é necessário nenhuma interação.
 +
* '''Interface:''' Speedr-WAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-WAN)
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpAddress.png|link=]]</div>
 +
 
 +
* '''LAN'''
 +
* '''Address:''' 10.10.10.5/30
 +
* '''Network:''' Será preenchida automaticamente, não é necessário nenhuma interação.
 +
* '''Interface:''' Speedr-LAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-LAN)
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpAddress.png|link=]]</div>
 +
 
 +
* Ao término das configurações clique em '''OK'''.
 +
 
 +
 
 +
==IP > Firewall > NAT==
 +
 
 +
Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.
 +
 
 +
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 +
 
 +
* '''Aba General > '''
 +
** '''Chain:''' srcnat
 +
** '''Out. Interface:''' Ether1 (Devemos selecionar a interface de entrada do LINK)
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatGeneral.png|link=]]</div>
 +
 
 +
* '''Aba Action > '''
 +
** Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK)
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAction.png|link=]]</div>
 +
 
 +
* Ao término das configurações clique em '''OK'''.
 +
 
 +
'''Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.'''
 +
 
 +
 
 +
==IP > Firewall > Mangle==
 +
 
 +
As regras do Mangle serão responsáveis por redirecionar o tráfego para o Speedr, portanto muita atenção com essas regras.
 +
 
 +
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 +
 
 +
* '''Primeira Regra:'''
 +
* '''Aba General >'''
 +
** '''Chain:''' prerouting
 +
** '''Src Address:''' ! 10.10.10.2
 +
** '''Protocol:''' 6 (tcp)
 +
** '''Dst. Port:''' 80,443,1024-65500
 +
'''Atenção:''' Só é necessário adicionar a porta '''443 em Dst. Port''', caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, '''pois sem o certificado não é possível cachear a porta 443'''.
 +
Se não deseja interceptar o '''BITTORRENT''' em '''Dst. Port''' remova '''1024-65500''' e adicione '''5060,8080,8777'''
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleGeneral.png|link=]]</div>
 +
 
 +
* '''Aba Advanced >'''
 +
** '''Src. Address List:''' CLIENTES_DO_SPEEDR
 +
** '''Dst. Address List:''' DESTINO_FORA_DO_SPEEDR
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAdvanced.png|link=]]</div>
 +
 
 +
* '''Aba Action > '''
 +
** '''Action:''' mark routing
 +
** '''New Routing Mark:''' rota-speedr-tproxy
 +
** '''Passthrough:''' no (desativado)
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAction.png|link=]]</div>
 +
 
 +
* '''Segunda Regra:'''
 +
* '''Aba General >'''
 +
** '''Chain:''' prerouting
 +
** '''Dst Address:''' ! 10.10.10.2
 +
** '''Protocol:''' 6 (tcp)
 +
** '''Src. Port:''' 80,443,1024-65500
 +
'''Atenção:''' Só é necessário adicionar a porta '''443 em Src. Port''', caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, '''pois sem o certificado não é possível cachear a porta 443'''.
 +
Se não deseja interceptar o '''BITTORRENT''' em '''Src. Port''' remova '''1024-65500''' e adicione '''5060,8080,8777'''
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleGeneral.png|link=]]</div>
 +
 
 +
* '''Aba Advanced >'''
 +
** '''Src. Address List:''' ! DESTINO_FORA_DO_SPEEDR
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAdvanced.png|link=]]</div>
 +
 
 +
* '''Aba Action > '''
 +
** '''Action:''' mark routing
 +
** '''New Routing Mark:''' retorno-speedr-tproxy
 +
** '''Passthrough:''' no (desativado)
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAction.png|link=]]</div>
 +
 
 +
* Ao término das configurações clique em '''OK'''.
 +
 
 +
 
 +
'''Certifique-se de que a regra do mangle, não fique abaixo de nenhuma outra regra, determine que ela seja a primeira regra do mangle, pois se houver outros redirecionamentos, poderá ocorrer falhas.'''
 +
 
 +
 
 +
==IP > Firewall > Address List==
 +
 
 +
Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados.
 +
 
 +
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 +
 
 +
* '''Primeira Regra:'''
 +
** '''Name:''' CLIENTES_DO_SPEEDR
 +
** '''Address:''' 192.168.0.0/24 (Range de IP dos clientes que serão redirecionados para o Speedr).
 +
 
 +
* '''Segunda Regra:'''
 +
** '''Name:''' DESTINO_FORA_DO_SPEEDR
 +
** '''Address:''' 192.168.0.0/24 (Destinos que não serão cacheados pelo Speedr).
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressList.png|link=]]</div>
 +
* Ao término das configurações clique em '''OK'''.
 +
 
 +
 
 +
'''Atenção:''' Podemos observar que nas duas listas utilizamos a mesma '''RANGE''', pois a '''primeira regra''' vai pegar o '''SRC (ORIGEM)''' e enviar para o Speedr já a '''segunda regra''' vai pegar o '''DST (DESTINO)''' e passar por fora do Speedr.
 +
É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros.
 +
 
 +
 
 +
==IP > Route==
 +
 
 +
Aqui vamos configurar as Rotas que serão responsáveis pelo envio do tráfego para o Speedr.
 +
 
 +
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 +
 
 +
* '''Primeira Regra:'''
 +
* '''Aba Gereral >'''
 +
* '''Dst. Address:''' 0.0.0.0/0
 +
* '''Gateway:''' 10.10.10.2
 +
* '''Check Gateway:''' ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
 +
* '''Routing Mark:''' retorno-speedr-tproxy
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpRoute.png|link=]]</div>
 +
 
 +
* '''Segunda Regra:'''
 +
* '''Aba Gereral >'''
 +
* '''Dst. Address:''' 0.0.0.0/0
 +
* '''Gateway:''' 10.10.10.6
 +
* '''Check Gateway:''' ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
 +
* '''Routing Mark:''' rota-speedr-tproxy
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpRoute.png|link=]]</div>
 +
* Ao término das configurações clique em '''OK'''.
 +
 
 +
 
 +
'''Atenção:''' O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr.
 +
 
 +
 
 +
=Configurações no Speedr=
 +
 
 +
Se a configuração do '''IP > Address''' estiver correta no Mikrotik já vai ser possível acessar o painel do Speedr em
 +
http://ip_do_seu_servidor_speedr:8080
 +
 
 +
<blockquote>
 +
'''Usuário:''' admin
 +
 
 +
'''Senha:''' admin
 +
</blockquote>
 +
 
 +
'''Atenção é importante alterar a senha após término das configurações, para evitar acesso indevido ao seu servidor.'''
 +
 
 +
No primeiro acesso ao seu servidor é necessário ativar a licença do Speedr, manual disponível nesse link: http://speedr.brbyte.com/about/activation
 +
 
 +
É importante verificar o '''Filtro de L7''', para se certificar que os IPs interceptados estão liberados, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros
 +
 
 +
Devemos também configurar o '''Armazenamento Local''', mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/Armazenamento_Local
 +
 
 +
 
 +
==Interceptação do Tráfego no Speedr==
 +
 
 +
Para que o tráfego seja interceptado pelo Speedr, você deverá criar uma interceptação usando o aplicativo [[Speedr/Aplicativos/L3_Intercept|L3 Intercept]].
 +
 
 +
1. Abra o aplicativo ([[Arquivo:Icon48InterceptL3.png|link=]]) e clique em Wizard.
 +
 
 +
2. Escolha o método de interceptação '''Transparent'''.
 +
 
 +
3. Agora selecione a interface, e clique em ([[Arquivo:Speedr-Btn-salvar.png|link=]]).
 +
 
 +
'''Após salvar deverá aparecer um item na lista do App L3 Interceptação.'''
 +
 
 +
'''Ao término de todas as etapas, abra páginas e verifique em [[Speedr/Aplicativos/Objetos Pendentes|Objetos Pendentes]] e [[Speedr/Aplicativos/Conexões Ativas|Conexões Ativas]], que o Speedr, já vai estar trabalhando!'''
 +
 
 +
 
 +
[[Category:Speedr Configuração]]
 +
[[Category:Mikrotik]]
 +
[[Category:Speedr]]
 +
__NOEDITSECTION__

Edição das 06h51min de 13 de maio de 2016

ATENÇÃO PÁGINA EM DESENVOLVIMENTO!


Nesse tópico iremos abordar a Interceptação de tráfego em modo tproxy com uso de interfaces VLAN junto ao Mikrotik.

Tendo em vista que já possui o Speedr instalado, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install

A configuração do modo tproxy ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.


Configuração no Mikrotik

Primeiramente acesse o Mikrotik pelo Winbox ou Interface Web.

Interfaces > VLAN

Aqui vamos criar as duas interfaces vlan que serão necessárias para comunicação com o Speedr.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Primeira VLAN
  • Name: Speedr-WAN
  • VLAN ID: 1
  • Interface: (Selecione a interface que está conectada ao seu Servidor Speedr).
  • Segunda VLAN
  • Name: Speedr-LAN
  • VLAN ID: 2
  • Interface: (Selecione a interface que está conectada ao seu Servidor Speedr).

IP > Address

Aqui vamos configurar o Endereço IP das duas interfaces vlan que vão se comunicar com Servidor Speedr.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • WAN
  • Address: 10.10.10.1/30
  • Network: Será preenchida automaticamente, não é necessário nenhuma interação.
  • Interface: Speedr-WAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-WAN)
MikrotikIpAddress.png
  • LAN
  • Address: 10.10.10.5/30
  • Network: Será preenchida automaticamente, não é necessário nenhuma interação.
  • Interface: Speedr-LAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-LAN)
MikrotikIpAddress.png
  • Ao término das configurações clique em OK.


IP > Firewall > NAT

Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: srcnat
    • Out. Interface: Ether1 (Devemos selecionar a interface de entrada do LINK)
MikrotikIpFirewallNatGeneral.png
  • Aba Action >
    • Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK)
MikrotikIpFirewallNatAction.png
  • Ao término das configurações clique em OK.

Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.


IP > Firewall > Mangle

As regras do Mangle serão responsáveis por redirecionar o tráfego para o Speedr, portanto muita atenção com essas regras.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Primeira Regra:
  • Aba General >
    • Chain: prerouting
    • Src Address: ! 10.10.10.2
    • Protocol: 6 (tcp)
    • Dst. Port: 80,443,1024-65500

Atenção: Só é necessário adicionar a porta 443 em Dst. Port, caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, pois sem o certificado não é possível cachear a porta 443. Se não deseja interceptar o BITTORRENT em Dst. Port remova 1024-65500 e adicione 5060,8080,8777

MikrotikIpFirewallMangleGeneral.png
  • Aba Advanced >
    • Src. Address List: CLIENTES_DO_SPEEDR
    • Dst. Address List: DESTINO_FORA_DO_SPEEDR
MikrotikIpFirewallMangleAdvanced.png
  • Aba Action >
    • Action: mark routing
    • New Routing Mark: rota-speedr-tproxy
    • Passthrough: no (desativado)
MikrotikIpFirewallMangleAction.png
  • Segunda Regra:
  • Aba General >
    • Chain: prerouting
    • Dst Address: ! 10.10.10.2
    • Protocol: 6 (tcp)
    • Src. Port: 80,443,1024-65500

Atenção: Só é necessário adicionar a porta 443 em Src. Port, caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, pois sem o certificado não é possível cachear a porta 443. Se não deseja interceptar o BITTORRENT em Src. Port remova 1024-65500 e adicione 5060,8080,8777

MikrotikIpFirewallMangleGeneral.png
  • Aba Advanced >
    • Src. Address List: ! DESTINO_FORA_DO_SPEEDR
MikrotikIpFirewallMangleAdvanced.png
  • Aba Action >
    • Action: mark routing
    • New Routing Mark: retorno-speedr-tproxy
    • Passthrough: no (desativado)
MikrotikIpFirewallMangleAction.png
  • Ao término das configurações clique em OK.


Certifique-se de que a regra do mangle, não fique abaixo de nenhuma outra regra, determine que ela seja a primeira regra do mangle, pois se houver outros redirecionamentos, poderá ocorrer falhas.


IP > Firewall > Address List

Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Primeira Regra:
    • Name: CLIENTES_DO_SPEEDR
    • Address: 192.168.0.0/24 (Range de IP dos clientes que serão redirecionados para o Speedr).
  • Segunda Regra:
    • Name: DESTINO_FORA_DO_SPEEDR
    • Address: 192.168.0.0/24 (Destinos que não serão cacheados pelo Speedr).
MikrotikIpFirewallAddressList.png
  • Ao término das configurações clique em OK.


Atenção: Podemos observar que nas duas listas utilizamos a mesma RANGE, pois a primeira regra vai pegar o SRC (ORIGEM) e enviar para o Speedr já a segunda regra vai pegar o DST (DESTINO) e passar por fora do Speedr. É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros.


IP > Route

Aqui vamos configurar as Rotas que serão responsáveis pelo envio do tráfego para o Speedr.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Primeira Regra:
  • Aba Gereral >
  • Dst. Address: 0.0.0.0/0
  • Gateway: 10.10.10.2
  • Check Gateway: ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
  • Routing Mark: retorno-speedr-tproxy
MikrotikIpRoute.png
  • Segunda Regra:
  • Aba Gereral >
  • Dst. Address: 0.0.0.0/0
  • Gateway: 10.10.10.6
  • Check Gateway: ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
  • Routing Mark: rota-speedr-tproxy
MikrotikIpRoute.png
  • Ao término das configurações clique em OK.


Atenção: O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr.


Configurações no Speedr

Se a configuração do IP > Address estiver correta no Mikrotik já vai ser possível acessar o painel do Speedr em http://ip_do_seu_servidor_speedr:8080

Usuário: admin

Senha: admin

Atenção é importante alterar a senha após término das configurações, para evitar acesso indevido ao seu servidor.

No primeiro acesso ao seu servidor é necessário ativar a licença do Speedr, manual disponível nesse link: http://speedr.brbyte.com/about/activation

É importante verificar o Filtro de L7, para se certificar que os IPs interceptados estão liberados, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros

Devemos também configurar o Armazenamento Local, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/Armazenamento_Local


Interceptação do Tráfego no Speedr

Para que o tráfego seja interceptado pelo Speedr, você deverá criar uma interceptação usando o aplicativo L3 Intercept.

1. Abra o aplicativo (Icon48InterceptL3.png) e clique em Wizard.

2. Escolha o método de interceptação Transparent.

3. Agora selecione a interface, e clique em (Speedr-Btn-salvar.png).

Após salvar deverá aparecer um item na lista do App L3 Interceptação.

Ao término de todas as etapas, abra páginas e verifique em Objetos Pendentes e Conexões Ativas, que o Speedr, já vai estar trabalhando!