Cita de: venezu en Junio 05, 2015, 08:10:10 PM
amigo me gusta tu proyecto y algo que me gustaria en incluir seria el control de ancho de banda y poder asignar la velocidad que uno desee a cada cliente para que asi sea equitativo el uso del servicio , asi seria un router proxy cache bien completo

Que bueno me alegra que te guste la idea  :-*, Eso es justamente lo que falta y en lo que estoy ahora, solo necesito algo mas de tiempo.

Cita de: venezu en Junio 05, 2015, 08:10:10 PM
seria bueno autenticacion por clave o ip/mac
gracias y saludos

Amarre IP/MAC se puede hacer por firewall, incluire algunas reglas de ejemplo para que usen a gusto como por ejemplo:

amarre ip mac
redirreccion de puertos
limite de conexiones

lo otro si es mas trabajoso pero no imposible.

   




Antes que nada he de Aclarar que Raptor funciona excelentemente bien para lo que fue diseñado, no hay problema con eso, esto lo hice debido a mis necesidades y lo comparto por si le sirve a alguien.


Porque lo modifique:


1) No tengo router ni mikrotik! solo un pc con dos tarjetas de red y un ISP que trabaja asignando Ips aleatoriamente, por tanto no puedo trabajar con ip fija por ejemplo.

2) los principales contenidos que necesitamos realmente cachear, no se pueden cachear ni por Raptor ni Squid por ser paginas cifradas, facebook, twitter, google por ejemplo.

4) Squid por si solo cache todo lo que raptor pueda cachear, Principalmente porque raptor no cuenta con plugins que verdaderamenten hagan lo que no hace squid, cache de contenidos dinamicos... a exepcion de los plugins videos, que a mi punto de vista es solo util para redes muy grandes ya que la probabilidad de que en una red pequeña un cliente vea el mismo video es minima, por eso vemos disco con 100 gb de cache de video y solo 5% ahorro.

5) Como mencione antes, Los plugins de raptor referentes a otras web que no sea de videos son a mi punto de vista innecesarios. Squid hace cache de los mismo sin necesidad de Raptor ni plugins.

6) Raptor solo hace cache de los video de youtube QUE SE VEAN DESDE YOUTUBE.COM, si vemos un video de youtube insertado en otra web no le hara cache, imaginate que cantidad de videos se saltan el cache.

7) El webPanel ofrece informacion suficiente, no hay necesidad de cacti ocupando memoria y espacio, ademas configurarlo no es nada facil y viene un poco mal configurado.

8) Bind es un buen servidor DNS, pero en mi pais suelen tener problemas los dns y ademas los de google pueden tardar algo en respoder, con powerDNS se gana la misma o quizas mas velocidad que bind ademas que el cache no se pierde al reiniciar ni al recargar el proceso por tanto se soluciona el problema.

9) Otro problema muy peculiar en mi pais, es que despues de cierto tiempo se pierde la conexion a internet porque la puerta de enlace que asigna el ISP deja de funcionar, la solucion es Renovar la ip asi que me vi en la necesidad de copiar algunas cosas del Proyecto BrazilFW para solucionar ese detalle.






1) Eliminado Raptor junto con sus bases de datos y diferentes scripts y asociaciones al webpanel
2) Squid.conf optimizado y con con reglas para limitar y bloquear
3) Servidor Bind sustituido por PowerDNS (Cache permanente en disco, no se borra al reiniciar como bind)
4) Scripts para monitorizar los procesos de PowerDNS y Squid y evitar que dejen de funcionar
5) Incluida Herramienta "PingerIP" tomada del addon de Brazilfw "WatchdogIp" y repotenciada para monitorizar la conexion a internet y la resolucion de nombres
           

• Con esta herramienta se comprueba si se esta conectado a internet
  y si PowerDNS resuelve correctamente las peticiones DNS de tal manera que si
  falla la prueba se Renueva la concesion Ip que nos otroga nuestro ISP o se
  reinicia el servidor DNS cual sea el caso.

6) Eliminado Cacti
7) Incluido Servidor DHCP
8) Incluido Cache Manager para Squid
9) Corregido muchos errores del Webpanel y Modificado.
10) Eliminado Script que monitorea la memoria cache, permitiendo que Squid use toda la memoria y evite leer del disco Constantemente (El sistema por si solo se encargara de no quedarse sin memoria para los procesos)







1) Instalacion limpia y organizada principalmente
2) Version configurada especialmente para los que no quieren depender de un Router (Mikrotik por ejemplo), solo conectar por una interfaz de red el internet y por la otra los clientes.
3) Script de monitore de servicios
4) Cache solo de imagenes de youtube.com
5) Manejo desde el webpanel de las siguientes configuraciones:
   

   
• PowerDNS
• Dominios y extensiones limitadas y bloqueadas por Squid
• Borrado y Limpieza del cache de Squid
• Reglas de Firewall
• TCP/IP Configuracion
• Servidor Dhcp
• PingerIP

   


6) Estadisticas que se pueden visualizar desde el Webpanel:
   

   
• Estado de PowerDNS
• Estado de Squid
• Usuarios y conexiones Activas a Squid
• Conexiones Tcp Activas
• Usuarios Activos
• Numero de objetos en el cache de Squid
• Estado de reglas NAT y MANGLE
• Procesos activos
• Estado de las interfaces de red

   


7) Registros que se pueden vizualizar desde el Webpanel:
   

   
• Registro del proceso Squid
• Registro de acceso a Squid
• Registro del sistema
• Registro de PingerIP (Cortes de internet y dns)
• Registro de Procesos (Caidas de PowerDNS y Squid)
• Registro del WebPanel

Cita de: venezu en Junio 01, 2015, 03:21:56 PM
ok amigo gracias me letrare un poco a ver que saco de la lectura y despues comento y otra cosa que equipo lo mas modesto para usar raptor en la forma que lo usas y que cantidad de ram recomendarias y en tu experiencia se controla bien el ancho de banda

Aqui te dejo mas capturas:

Cita de: firecold en Junio 01, 2015, 04:06:41 PM
Pero en la configuracion que hace Paranoid, para poder saber que herramientas o que metodos utiliza, para saber la fiabilidad, Saludos

ah ok :-*

Cita de: venezu en Junio 01, 2015, 03:21:56 PM
ok amigo gracias me letrare un poco a ver que saco de la lectura y despues comento y otra cosa que equipo lo mas modesto para usar raptor en la forma que lo usas y que cantidad de ram recomendarias y en tu experiencia se controla bien el ancho de banda

Si se puede controlar el ancho de banda sin problemas pero eso es otro tema, lo de la maquina hay mucha info en el foro, yo uso una dual core con 2 gb de ram para 30 clientes y me va bien y una con 1 gb de ram para pruebas q tambien funciona bien

Pronto publicare un tutorial y un script solo para instalar squid, powerdns  y el webpanel modificado en debian y en modo gateway sin raptor como tal, ya que me he dado cuenta que lo unico que hace raptor que no hace squid por si solo es cachear los videos de youtube y otras web de videos, de resto squid por si solo cachea todo lo que raptor pueda cachear con todos esos plugins que realmente veo innecesarios.

ojala algun dia se tengan plugins que verdaderamente hagan cache de contenio que squid no pueda.

te dejo una captura de lo que estoy preparando

Cita de: firecold en Junio 01, 2015, 01:13:32 PM
Seria bueno mi amigo, que nos ilustrara sobre medidas de seguridad de pdns (Power Dns) ya que lo que tie tiene Bind9 son las medidas de seguridad que tiene, las cuales no veo en PowerDns, como integracion con DHCP y Samba para hacer un Active Directory, ya que uno de los problemas que veo son los tiempos muy largos, ya que se pueden aprovechar vulnerabiblidades como Spoofing o Poisoning el cual es sumamente peligroso, Me alegra que se este animando a hacer mas aportes, Saludos

Busca en google mas informacion sobre Power Dns ademas deje unos enlaces para mas informacion al final del post donde explica para que es la opcion "paranoid" por ejemplo , te puedo asegurar que lo he estado usando por años y sin ningun problema.

Cita de: venezu en Junio 01, 2015, 11:52:26 AM
amigo gracias por el tuto seria bueno si puedes para aplicar a Mikrotik a ver si es funcional, y si esta en tus manos un tuto para usar raptor como lo tienes y eliminar mk gracias, saludos

No tengo mikrotik por lo tanto no puedo hacer pruebas para armar un tutorial

Yo solo uso una Pc con raptor con dos tarjetas de red, una por donde entra el internet y la otra por donde conecto mis equipos, para usarlo asi solo debes aplicar esta guia para ponerlo en modo gateway (como un router)

http://www.alterserv.com/foros/index.php?topic=1784.0

y despues de instalar raptor instalas el servidor DHCP para que raptor asigne ip a los que se conectan a el por la interface que hace de red local, aqui mismo hay una guia pero tiene muchos parametros que no vas a usar... asi que te recomiendo esta:

http://www.compuhenser.com.ve/servidor-dhcp-en-debian-wheezy/

Post borrado por infringir en Derechos de autor del WebAdmin al Integrar las estadisticas de PowerDNS a la pagina principal.

Me puede alguien dar una luz sobre para que sirve cada una de estas tareas que se colocan en el cron cuando se instala raptor?

*/2             *               *       *               *       root    serv
*/3             *               *       *               *       root    frch 512
*/1             *               *       *               *       root    vnstat -u -i eth0

Hay alguna manera de desactivar el inicio automatico de raptor? necesito hacer unas pruebas solo con squid y luego habilitar raptor...


otra cosa. Alguien seria tan amable de pasarme el squid.conf que viene con la instalacion por defecto?

Amigo que has hecho por el plugin de espn?

Cita de: JVProducciones en Mayo 27, 2015, 08:52:54 AM
Fire creo saber que le pasa al compañero... antes al usar raptor los videos si los guarda pero supongamos cuando el cliente tiene limite de velocidad  1 mega el video que tiene hit tu lo adelantas a una parte que aún no cargó y pues carga del inicio y no de la parte que uno desea verlo.... corrijanme si me equivoco.... si es  así yo les puedo ayudar gracias a mi experiencia en handy...saludos

exacto... que crees que puede ser?

Cita de: firecold en Mayo 25, 2015, 06:07:03 PM
Pues fijate que tengo unas platicas con Joemg6  con respecto a esto, no es concreto pero quiero ver si es por Western Union, para que no sea tan engorroso y se puede velar minimo por el mantenimiento de esta pagina en linea y no se este callendo cada año, Saludos

Simple curiosidad....desde que estoy en el foro y en esto de raptor el amigo Joemg6 siempre deja recados pero nunca a publicado ni escrito nada en el foro.. porque la ausencia?

Cita de: firecold en Mayo 20, 2015, 11:54:22 PM
Eso es para que genere las principales en 1 minuto, pero tienes que tener ya la grafica, si no lo hara, por eso el procedimiento anterior, Saludos

Bueno ya lo logre

Cita de: esleyter2010 en Mayo 20, 2015, 04:32:45 PM
hola fire gracias, quedo asi

Código [Seleccionar] Expandir

acl google url_regex -i (googlevideo.com|youtube.com)
request_header_access User-Agent deny google
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) pero igual nada, incluso esta pagina del foro hace hit ecxelente, sin embargo me voy a panel/dominio y en googlevideo 0%, uso raptor paralelo a mikrotik unos 50 clientes, 30 simultaneos

Asegurate que estes ingresando a youtube por http y no por https porque a mi si me funciona desde la instalacion y sin mover nada

Cita de: firecold en Mayo 20, 2015, 11:01:07 PM
Mandame un MP con tus datos de Teamviewer y con gusto te explico, Saludos

Lamentablemente el internet del que me conecto lo administra otra persona que me vende el servicio, estoy detras de 2 mikrotik y 3 ubiquitis (lo se por el traceroute) todos haciendo nat  como si de un tren se tratara y ya eso no lo manejo yo..

Creo que hay que mover algo por aca:

El plugin es el original que trae la instalacion...solo lo active ya que viene desactivado.... el problema es al querer adelantar el video mientras carga o retrocederlo....el navegador que uso es firefox en linux mint

No me funciona lo que me dices... realice todo tal cual e igual me actualiza cada 5 min...en la lista de data sources el "Poller Interval" deberia cambiar a 1 minuto supongo... pero igual aparece 5 minutos....y si te soy sincero el cacti tiene tantas opciones que no me atrevo a tocarlo por no saber despues revertir los cambios


MODIFIQUE EL GRAFICO DEL PING A GOOGLE y fijate que actualiza en el mismo intervalo que el otro ( 5 min)

Excelente, me funciono de maravillas, quisiera saber que debo cambiar para que por ejemplo el trafico en eth0 se me actualice cada minuto y no cada 5 para tener una grafica mas precisa, buen trabajo.

Cita de: MYnor Simón en Mayo 19, 2015, 02:00:18 PM
Gracias firecold por tu ayuda pero me funcionara descargar solo el debian-7.8.0-amd64-CD-1.iso   o tengo q descargar todos los discos, y mi pregunta es como hago para redireccionar  a mikro o con el netinstall de debian lo hago o como porfavor iluminame

Amigo la iso que tienes que descargar te la puso el amigo firecold justo antes de tu post, cuando hagas la instalacion debe estar la maquina conectada a internet.