sexta-feira, 2 de maio de 2008

Mikrotik

MIKROTIK
É uma distro Linux voltada exclusivamente ao gerenciamento de conexão, com ela podemos transformar um desktop com configurações bem modestas em um roteador.
É originalmente da Letônia, o site é o www.mikrotik.com.
Na verdade, ele vem também embarcado em alguns roteadores específicos, mas aí a solução fica um pouco cara, só seria necessária para uma empresa que trabalhasse excessivamente com conexão e necessitem de um desempenho altíssimo. Eu aconselho que em todos os casos seja primeiro feita a instalação em um PC e se acompanhe o rendimento, então, se não estiver sendo o suficiente procure um roteador pronto.

Como cheguei a ele?
Quando comecei trabalhar na Prefeitura Municipal de Dracena me deparei com uma situação bem particular, precisavamos que os usuários utilizassem login com um nome de usuário e senha para que cada um tivesse um perfil de utilização de internet, alguns teriam acessos bem restritos e outros não (como acontece na maioria das empresas).
"Blz, até aí sem problemas, já que eu conhecia bem linux e squid!!"
Mas, claro, a coisa não era tão simples, existiam mais de 200 computadores conectados e não dava para sair adicionando a configuração de proxy em todas as máquinas, até porquê essa configuração é fácil de ser burlada. Então resolvi colocar o Squid com proxy transparente e um programa chamado NatACL para fazer o login de usuários.
"Blz, problema resolvido!!!"
"NÃO!".
Pois precisáva-mos também fazer o controle de acesso dos usuários para monitorar o tipo de uso, ou seja, guardar todos os logs de navegação.
"bummmm, agora complicou!!!!"
Por que o Squid não faz log quando trabalha em modo transparente e o tal do NatACL não repassava nome de usuário para o Squid.
"Lá se vai minha noite de sono!! E olha que é só a primeira semana de trabalho."
Comecei as pesquisas, e cheguei (não me lembro bem como) ao mikrotik, então me lembrei que eu já havia sido apresentado a ele em outra ocasião, no tempo em que eu trabalhava na AbcRede, lá foram instalados alguns, então falei com o amigo Fabio e tirei as últimas dúvidas sobre estabilidade, suporte, preço e outros detalhes. É preço! O mikrotik não é gratuito mas é muito bom e o preço compensa, a licença nível 5 que é a que seria necessário nesse caso custa em torno de R$ 200,00 (preço conseguido depois de muita pesquisa).
Para maiores informações, ao invés de ficar enchendo linguiça aqui no blog e não conseguir expor tudo o que o mikrotik é capaz, o melhor e consultar o site http://under-linux.org/forums/mikrotik, aliás, um ótimo site, lá tem tudo o que se procura sobre mikrotik.
Para testar e aprender, instalei ele em casa, em um K6 II 500 com 256 de Ram, ele roda muito bem nesse equipamento, apesar do monte de defeitos que o equipamento tem. Percebi um grande rendimento, já que ele trabalha com cache, então a navegação acaba ficando bem rápida. Claro que se fosse apenas pelo ganho de desempenho não faria isso porque acabo ganhando em desempenho mas perdendo no gasto com energia elétrica, isso só compensaria se fosse em uma empresa (mesmo de pequeno porte) ou que tivesse umas 06 máquinas trabalhando na rede, já que o cache que uma formasse seria utilizada pelas outras também.
Fiz alguns testes em casa comparando o tempo de carregamento de 03 sites em três situações diferentes:
Situação 01 - conexão direta com internet, após limpar o cache do navegador firefox:
Site A: Carregou em 34s
Site B: Carregou em 40s
Site C: Carregou em 23s

Situação 02 - conexão direta com internet, SEM limpar o cache do navegador firefox:
Site A: Carregou em 03s
Site B: Carregou em 05s
Site C: Carregou em 01s

Situação 03 - conexão via mikrotik, após limpar o cache do navegador firefox:
Site A: Carregou em 14s
Site B: Carregou em 16s
Site C: Carregou em 02s

* No site C existiam 12 fotos, e foram as primeiras a serem carregadas.

Outro teste:
Conexão via mikrotik, primeira vez que abria o site (com 16 fotos e outros objetos) nesse computador e depois de limpar o cache do navegador, utilizando 02 usuários diferentes no mesmo computador:
Situação 01: com usuário A, sem cache do navegador: o site carregou em 1:20m
Situação 02: com usuário B, sem cache do navegador: o site carregou em 10s.

* Como o mikrotik já tinha o site no cache, já visualizado pelo usuário A, o carregamento foi muito mais rápido.

Hoje estou iniciando os testes na instalação na prefeitura, e vou atualizar esse post conforme forem surgindos os problemas e as soluções.


ESTÃO SUSPENSAS MINHAS IMPLEMENTAÇÕES COM MIKROTIK, CHEGUEI A UM PROBLEMA SEM SOLUÇÃO APARENTE:

Quando ativo o serviço de hotspot outras máquinas do domínio perdem a conexão.

Como não posso ficar enrolado em um problema, vou implementat um servidor Squid e em outra oportunidade volto ao mikrotik.

Parece-me que esse problema está relacionado ao fato de existir 2 proxy na mesma rede. Preciso estudar melhor essa situação para chegar a uma conclusão completa

Nenhum comentário: