Precisa de consultoria para Provedor de internet? fale com a G3N: gilsontele.com/g3n-whats

Não e uma critica, toda ajuda e bem vinda, Tudo ai se resolve com uma única RB Central parruda como uma CCR 1036 10gb ou uma 1009, nas pontas em vez de RB, Swicth gerenciavel de entrada de link, depois cabo ou antenas para os clientes ou se for na fibra usando OLT recebendo o link ( UP-LINK ) via fibra ou na antena, caso seja Antena, e só deixa-lá em Bridge, depois os Swicth Gerenciavel ou olt, há mais eu quero ver o sinal da antena, e só seta o ip na antena que envia o sinal e acessa-la localmente, nisso o Nat ficaria só na primeira RB e seria menos regras e coisas para se pensar para se ver e se preocupar, caso der algum problema, será menos equipamentos roteando há rede para se olha e se preocupar, o resultado e menos processamentos de portas e trocas de IP para nome e nome para IP, DNS ai não e para ser setado na RB, mesmo vc colocando um firewall para proteger o DNS vc ainda e atacado pelas portas que usam o protocolo UDP principalmente pela porta 3784 que e desegnada para o BFD, para vc ver que há coisa e seria, vá em na sua RB e veja na configuração ROUTING ai na lista onde vc abre no Winbox, vc verá que e o Primeiro da lista e BFD, se vc colocar o bloqueio na porta 3784 e bom vc desabilitar há regra padrão em BFD, e mesmo assim há regra em filter com bloqueio vai contar o ataque, o correto e seta o DNS no roteador do cliente lá em DHCP, por que disso, há josa do roteador do cliente já tem um firewall, pra que mais um fazendo há mesma coisa antes do roteador, se vc seta o DNS desse jeito ai para fazer cache vc continuar com DNS nateado e provavelmente o DNS Sec, que seria segurança contra fraudes estaria comprometido, só basta fazer o teste pesquisando no google sobre DNSSEC Resolver Test, e o primeiro da pesquisa, mesmo dando ok no teste, tem o teste de portas, provavelmente vai ter falhas de portas inclussive DNS se vc estiver usando dessa forma do vídeo, o google que o diga com aquela caixa de, CLIQUE AQUI PARA NÃO SOU UM ROBÔ, para testa pesquise no google o sobre, invertexto, lá e o primeiro da lista e tem lá teste de portas, se der fechada blz, mais e o trafego como esta, ninguém sabe né, então sete o dns primario e secundario no roteador do cliente, evite mais essa dor de cabeça para sua RB esta gerenciando !!

show, muito bom a explicação. abraço

Como fixo um IP na RB 10.0.0.198? Pq se eu criar várias faixas de ip elas ficam mudando o Gateway

Só preciso fazer esse procedimento de DNS se caso eu quiser ter um servidor dns local? No meu caso recebo link via fibra e a empresa tem um servidor DNS com ping 1, necessito ter um DNS local?

Olá Gilson, poderia me iluminar em uma questão? cenário seria esse aqui: uma RB(A) com link configurado com o NAT mandando para o concentrador pppoe(B) (tudo rodando certo sem NAT nesse concentrador(B)), mas e depois desse concentrador pppoe(B) quero adicionar um outro concentrador pppoe(C) passando pelo concentrador pppoe(B) sem precisar fazer NAT, é possivel? espero que eu tenho explicado certo rsrs obrigado desde já. (RB LINK passa para RB PPPOE(B) que passa para RB PPPOE(C))

Homi, deixe minha rede centralizada mermo🤣🤣, só em precisar fazer rotas e essas outras coisas na RB, já vai encher a memória RAM e usar toda CPU🤣🤣, junta tudo e vende, e compra logo uma RB4011 ou uma CCR, e faz tudo em um só rsrs