Saludos compañeros de corral.
Despues de un buen rato ausente en el foro, vuelvo con una duda existencial que me esta quemando las neuronas.
UN POCO DE HISTORIA
Resulta que hace algunos meses comencé con un negocio para ofrecer servicio de internet a zonas donde no existe cobertura actualmente mediante enlaces inalambricos y Puntos de Acceso WiFi. En un principio comencé solo con la seguridad WPA2 de las antenas Ubiquiti que uso y el bloqueo por MAC desde las mismas.
El detalle fue que esta estructura pronto me dió problemas de eficiencia y me fue necesario replantearmente el proyecto para poder administrar mejor el entorno, de este modo monte un Router+Firewall con el BrazilFW, y con ello funciones de Portal Cautivo, Proxy, caché, y control de ancho de banda mediante QoS a cada uno de mis clientes. Hasta el momento todo funciona más o menos bien, pero he tenido algunos problemas con algunas funciones de la distro y de los addons necesarios para su funcionamiento, así que constantemente tnego problemas de que los clientes ya no pueden acceder por que le portal se trabó, o depronto deja de entregar direcciones IP, etc.
A pesar de que el soporte de BrazilFW por parte de la comunidad es muy bueno, me topo que muchos de los Add-ons han sido abandonados por sus creadores además de que el sistema es antiguo y facilmente vulnerable por alguien con minimos conocimientos.
Actualmente uso la dirección MAC de los equipos para autenticarlos, por lo tanto para hacer el cobro del servicio lo hago por equipo, siedo esto poco atractivo para muchos clientes potenciales que tienen varios equipos.
Leyendo un poco en internet me encuentro con algo muy bonito llamado RADIUS, que segun leo puede autenticar al usuario en si mismo y asignarle a éste usuario la cantidad de conexiones simultaneas disponibles para él. Chequé el sistema ZeroShell que es muy completo, pero hay poca documentación y la configuración del mismo es algo complicada.
MIS NECESIDADES
Partiendo de lo anterior, puedo definir el entorno que requiero para trabajar de manera óptima mi red, y funcionar como un ISP decente.
Necesito un server que pueda funcionarme como Firewall, Router y DHCP Server, para recibir el internet desde mis modem ADSL y transmitirlo a los equipos de la Red, esto obviamente mediante el NAT del mismo servidor. (Por la experiecnia que tengo, se que windows Server 2003 puede hacer tirado de la risa esas funciones)
Así mismo ocupo una gestión centralizada de usuarios para una autenticación segura y poder dejar mis Acces Point sin contraseña, funcionado en conjunto con esto un Portal Cautivo, donde poner publicidad y permitir la autenticación de los usuarios que ya tengan contratado el servicio. así mismo en este control de usuarios tengo que aplicar una restricción para que su conexión solo sea mediante determinado o determinados equipos y permita N número de conexiones simultaneas por usuario. (Segun he leido, conjugando el Active Directory de Windows Server con un portal cautivo como PFsense se puede lograr todo lo descrito anteriormente, dando de alta los usuarios en el active directory y asignandoles permisos para autenticación RADIUS realizando ésta mediante un portal cautivo con los campos necesarios de ingreso.
Referente al control de ancho de banda por usuario es en lo que me encuentro más perdido, actualmente tengo 3 planes de velocidad para mis usuarios, controlados mediante el QoS del Brazil FW. A decir verdad no he investigado si esto se puede realizar en Windows Server y como hacerlo, o si necesita algun software adicional. Así mismo una función interesante que pude implementar en ZeroShell y me gustaria aplciarla en mi entorno Windows es servidor Proxy con antivirus, para reducir en lo posible el tráfico malicioso, y tambien habilitar un servicio como Squid (actualmente usando en BrazilFW) para cacheár el trafico y reducir el consumo de ancho de banda de los WAN.
AHORA SI LO BUENO
Debo decir que no soy experto en redes ni mucho menos, soy Tecnico en Informatica y lo que he expresado, y dicho es producto de la investigación y la experiencia que he adquirido en los años que tnego trabajando. El montar un ISP es un terreno desconocido para mi, y poco a poco voy aprendiendo los menesteres necesarios para su buen funcionamiento.
Se que muchos me comentarán de por que no buscar esta solución en Linux y con Software Libre; mi motivación para usar Windows se fundamenta en que ya poseo 2 Licencias de Windows Server (2003 y 2008) que no uso actualmente y me gustaria sacarles provecho, y por otro lado, que me da un poco más de comodidad trabajar sobre esta plataforma. Aclaro que no menosprecio el potencial de los sistemas Libre como BrazilFW y ZeroShell, el punto es que mi conocmiento en linux es muy limitado.
Mi post va enfocado a solicitar ayuda, tutoriales, asesoria y lo que esté en su alcanze lograr para poder montar un ISP con las carácteristicas que propongo bajo Windows 2003 Server o 2008 Server, ademas de otras funciones o plataformas que ustedes condiren que cubren completamente estas necesidades. No estoy cerrado a escuchar opiniones, y espero que este post pueda convertirse, con sus ayudas en un punto de referencia sobre estos menesteres, que buscando por la red, hay muy poca información en nuestro idioma.
Saludos, y ojalá sea posible lograr algo interesante. De igual forma si yo encuentro mas información al respecto la ire colocando poco a poco.
Despues de un buen rato ausente en el foro, vuelvo con una duda existencial que me esta quemando las neuronas.
UN POCO DE HISTORIA
Resulta que hace algunos meses comencé con un negocio para ofrecer servicio de internet a zonas donde no existe cobertura actualmente mediante enlaces inalambricos y Puntos de Acceso WiFi. En un principio comencé solo con la seguridad WPA2 de las antenas Ubiquiti que uso y el bloqueo por MAC desde las mismas.
El detalle fue que esta estructura pronto me dió problemas de eficiencia y me fue necesario replantearmente el proyecto para poder administrar mejor el entorno, de este modo monte un Router+Firewall con el BrazilFW, y con ello funciones de Portal Cautivo, Proxy, caché, y control de ancho de banda mediante QoS a cada uno de mis clientes. Hasta el momento todo funciona más o menos bien, pero he tenido algunos problemas con algunas funciones de la distro y de los addons necesarios para su funcionamiento, así que constantemente tnego problemas de que los clientes ya no pueden acceder por que le portal se trabó, o depronto deja de entregar direcciones IP, etc.
A pesar de que el soporte de BrazilFW por parte de la comunidad es muy bueno, me topo que muchos de los Add-ons han sido abandonados por sus creadores además de que el sistema es antiguo y facilmente vulnerable por alguien con minimos conocimientos.
Actualmente uso la dirección MAC de los equipos para autenticarlos, por lo tanto para hacer el cobro del servicio lo hago por equipo, siedo esto poco atractivo para muchos clientes potenciales que tienen varios equipos.
Leyendo un poco en internet me encuentro con algo muy bonito llamado RADIUS, que segun leo puede autenticar al usuario en si mismo y asignarle a éste usuario la cantidad de conexiones simultaneas disponibles para él. Chequé el sistema ZeroShell que es muy completo, pero hay poca documentación y la configuración del mismo es algo complicada.
MIS NECESIDADES
Partiendo de lo anterior, puedo definir el entorno que requiero para trabajar de manera óptima mi red, y funcionar como un ISP decente.
Necesito un server que pueda funcionarme como Firewall, Router y DHCP Server, para recibir el internet desde mis modem ADSL y transmitirlo a los equipos de la Red, esto obviamente mediante el NAT del mismo servidor. (Por la experiecnia que tengo, se que windows Server 2003 puede hacer tirado de la risa esas funciones)
Así mismo ocupo una gestión centralizada de usuarios para una autenticación segura y poder dejar mis Acces Point sin contraseña, funcionado en conjunto con esto un Portal Cautivo, donde poner publicidad y permitir la autenticación de los usuarios que ya tengan contratado el servicio. así mismo en este control de usuarios tengo que aplicar una restricción para que su conexión solo sea mediante determinado o determinados equipos y permita N número de conexiones simultaneas por usuario. (Segun he leido, conjugando el Active Directory de Windows Server con un portal cautivo como PFsense se puede lograr todo lo descrito anteriormente, dando de alta los usuarios en el active directory y asignandoles permisos para autenticación RADIUS realizando ésta mediante un portal cautivo con los campos necesarios de ingreso.
Referente al control de ancho de banda por usuario es en lo que me encuentro más perdido, actualmente tengo 3 planes de velocidad para mis usuarios, controlados mediante el QoS del Brazil FW. A decir verdad no he investigado si esto se puede realizar en Windows Server y como hacerlo, o si necesita algun software adicional. Así mismo una función interesante que pude implementar en ZeroShell y me gustaria aplciarla en mi entorno Windows es servidor Proxy con antivirus, para reducir en lo posible el tráfico malicioso, y tambien habilitar un servicio como Squid (actualmente usando en BrazilFW) para cacheár el trafico y reducir el consumo de ancho de banda de los WAN.
AHORA SI LO BUENO
Debo decir que no soy experto en redes ni mucho menos, soy Tecnico en Informatica y lo que he expresado, y dicho es producto de la investigación y la experiencia que he adquirido en los años que tnego trabajando. El montar un ISP es un terreno desconocido para mi, y poco a poco voy aprendiendo los menesteres necesarios para su buen funcionamiento.
Se que muchos me comentarán de por que no buscar esta solución en Linux y con Software Libre; mi motivación para usar Windows se fundamenta en que ya poseo 2 Licencias de Windows Server (2003 y 2008) que no uso actualmente y me gustaria sacarles provecho, y por otro lado, que me da un poco más de comodidad trabajar sobre esta plataforma. Aclaro que no menosprecio el potencial de los sistemas Libre como BrazilFW y ZeroShell, el punto es que mi conocmiento en linux es muy limitado.
Mi post va enfocado a solicitar ayuda, tutoriales, asesoria y lo que esté en su alcanze lograr para poder montar un ISP con las carácteristicas que propongo bajo Windows 2003 Server o 2008 Server, ademas de otras funciones o plataformas que ustedes condiren que cubren completamente estas necesidades. No estoy cerrado a escuchar opiniones, y espero que este post pueda convertirse, con sus ayudas en un punto de referencia sobre estos menesteres, que buscando por la red, hay muy poca información en nuestro idioma.
Saludos, y ojalá sea posible lograr algo interesante. De igual forma si yo encuentro mas información al respecto la ire colocando poco a poco.
