Speedr 1.9 - Build 100 - DEMO (SSL/TLS)

Mostrando 21 a 30 de 54 registros

2014-09-09 01:31:00
Esteban
Client
License Level: 1
Reply  

Boa noite, você poderia me orientar no redirecionamento en mikrotik?. Eu sou novo para o sistema Speedr. obrigado

2014-09-09 12:20:23
Edmilson Brites
Staff
License Level: 8
 

Esteban, Segue a regra para redirecionamento de tráfego:

/ip firewall mangle
add action=jump chain=prerouting dst-address=!10.10.10.0/24 jump-target=speedr-redirect protocol=tcp src-address=192.168.0.0/16
add chain=speedr-redirect src-address-list=cliente-fora-do-cache
add chain=speedr-redirect dst-address-list=destino-fora-do-cache
add action=mark-routing chain=speedr-redirect new-routing-mark=rota-speedr-transparente passthrough=no

/ip route
add distance=1 gateway=10.10.10.50 routing-mark=rota-speedr-transparente


Detalhamento das regras:

- Faixa de endereço IP dos clientes: 192.168.0.0/16
- Faixa de endereço IP do servidor cache: 10.10.10.0/24
- IP do Speedr: 10.10.10.50

Na primeira regra selecionamos todas as conexões do protocolo TCP oriundas da rede dos clientes e negando as conexões direcionadas ao servidor cache.

add action=jump chain=prerouting dst-address=!10.10.10.0/24 jump-target=speedr-redirect protocol=tcp src-address=192.168.0.0/16


Na segunda regra foi criado um bypass pelo Source Address, para cadastrar o IP dos clientes que deseja que não passe pelo cache.

add chain=speedr-redirect src-address-list=cliente-fora-do-cache


Na terceira regra foi criado um bypass pelo Destination Address, para cadastrar o IP de sites e ou destino que não deseja passar pelo cache.

add chain=speedr-redirect dst-address-list=destino-fora-do-cache


A quarta e quinta regra marcam a rota para o Speedr.

add action=mark-routing chain=speedr-redirect new-routing-mark=rota-speedr-transparente passthrough=no

/ip route

add distance=1 gateway=10.10.10.50 routing-mark=rota-speedr-transparente


No Mikrotik cadastre o IP/CIDR na lista desejada em IP/Firewall/Address Lists, exemplo:

/ip firewall address-list
add address=192.168.10.54 list=cliente-fora-do-cache

No exemplo acima o IP 192.168.10.54 não será redirecionado para o cache.

2014-09-09 02:47:39
David

Reply  

Essa versão funciona sem o mikrotik?
Configuração Transparente em bridge?

2014-09-09 12:23:01
Edmilson Brites
Staff
 

David, Sim funciona, Transparente ou Tproxy.

Exemplo para a configuração: http://community.brbyte.com/forum/view/post/4585

2014-09-10 10:53:06
marlos

Reply  

RESOLVIDO pessoal alguem pra min ajudar no speedr ativei mas os sites https estao assim

File: 44.jpg
2014-09-10 11:02:07
Edmilson Brites
Staff
 

Marlos, É necessário que efetue a importação do Certificado Raiz no Sistema Operacional Windows.

Abra o aplicativo Controle de Certificados no Speedr e clique na ação de Download para baixar o certificado.

Tutorial para a importação do Certificado Raiz no Windows: http://speedr.brbyte.com/resources/ssl-control

2014-09-10 11:48:39
marlos

 

Edmilson veja se essas se tao certas

2014-09-10 14:39:08
marlos

 

RESOLVIDO valeu Edmilson muito obrigado mesmo entrou no pc e refez as regras

2014-09-10 14:46:53
Edmilson Brites
Staff
 

Pessoal, Um detalhe importante para o funcionamento com redes que utilizam IPs não roteaveis(NAT), como no caso do Marlos foi necessário alterar a regra de mascaramento no Mikrotik.

REGRA ANTERIOR:

/ip firewall nat
add action=masquerade chain=srcnat

Da forma anterior no Speedr era identificado somente o IP do Mikrotik.

REGRA ATUAL:

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-LINK

Segue print do sistema em funcionamento após as alterações.

2014-09-10 22:43:15
Esteban
Client
Reply  

A consulta, este instalador armazenado no cache de disco e memória todos os https?. Obrigado ..

2014-09-11 11:13:35
João Victor Kassar
Client
 

Esta es una versión DEMO. Sin almacenamiento en caché, tanto en la memoria y el disco. Gracias.

2014-09-11 10:55:20
Leonardo
Client
License Level: 2
Reply  

Percebi que terei muitos problemas com clientes e dispositivos (TVs Smart, telefones móveis....etc) que não permitem a instalação do certificado, então encontrei a opção já citada antes de BYPASS la em L7 Interceptação. A pergunta que não quer calar é: Vai passar pelo cache (poupar link) ou simplesmente vai virar um túnel de conexão direta??? Grato

2014-09-11 11:15:21
João Victor Kassar
Client
License Level: 8
 

Leonardo. Se tratando de dispositivos que não possuem o certificado, serão bypassados quando for HTTPS, porém cacheará conteúdo padrão, caso não tenha certificado. Já existe certificado para telefones móveis. Obrigado. Qualquer duvida, estamos a disposição.

2014-09-11 12:35:08
Leonardo
Client
License Level: 2
 

¨Porém cacheará o conteúdo padrão¨, O conteúdo padrão seria o conteúdo HTTP? Ou o HTTPS mesmo BYPASS vai ser guardado no cache? Grato

2014-09-23 10:04:16
João Victor Kassar
Client
License Level: 8
 

Bom dia Leonardo, \\"\\"\\" ¨Porém cacheará o conteúdo padrão¨, O conteúdo padrão seria o conteúdo HTTP? Ou o HTTPS mesmo BYPASS vai ser guardado no cache? Grato\\"\\"\\"\\"
Conteúdo padrão a qual me referia é HTTP. Https bypassou a conexão, então NESSA CONDIÇÃO não cacheará.
Abcs, Obrigado. Desculpe a demora na resposta.

2014-09-11 16:57:00
juliano ramos

Reply  

ta fasendo cache de sites https?

2014-09-11 19:20:46
florestawiitelecom

License Level: 1
Reply  

Pessoal,
Boa noite, estou contente com a novidade porém não posso deixar de dar algumas dicas que acho importantes:
1º- Seria bom que a versão final desse beta pudesse ser instalada pela atualização para facilitar pra quem ja tem o sistema rodando;
2º- Pelo que li e reli nos varios post vossos parece-me que com esse varsão poderá ser feito cache praticamente de todo e qualquer conteudo HTTPS, vi o post vosso no ....under....., assim como deixei a dica lá vou colocá-la aqui para vcs. Acredito que seja importante para evitar problemas que vcs não deixassem essa opção de cache HTTPS aberta, não sei se é possivel dentro da lógica que vcs programaram o sistema mas minha dica seria vcs criarem uma lista de referencia para o sistema saber qual HTTPS ele pode cachear e qual não, mas não deixassem essa lista aberta para ninguém mexer e, de tempos em tempo vcs liberassem através da atualização novas listas como novos endereços de uso significativo que vão surgindo, sei que pode ser trabalhoso mas vai evitar muita dor de cabeça pra vcs com o marco civil e outras tantas. Convenhamos que o que mais enche o saco hoje em dia e YouTube e os videos do Face, de resto é tranquilo.

uma pergunta ao colega João Victor:
O speed ja possui os certificados para os smartphones?? como posso fazer??

2014-09-23 10:09:11
João Victor Kassar
Client
License Level: 8
 

Obrigado pelas dicas, estamos analisando e toda sugestão é muito BEM VINDA! Quanto aos certificados, Sim já possui. Na interface web tem um botão, Controle de Certificados. Só usar aquele link pra baixar o certificado no dispositivo e instalar. Qualquer duvida, ou se tiver problema em instalar em algum dispositivo por favor nos avise. Lembrando que: Vocês podem criar certificados com nome e características de sua preferencia. Obrigado pelo contato, Me desculpe pela demora na resposta.

2014-09-16 00:57:11
Alexander Caruci
Partner
License Level: 3
Reply  

Buenas noches cuando estará liberada la versión final, esta bien hallan publicado una versión de prueba pero seria bueno colocarlo andar saludos

2014-09-17 19:33:10
florestawiitelecom

License Level: 1
Reply  

Pessoal,
Torcendo ai para o trabalho de vcs dar certo por completo, tamos aguardando a versão final do HTTPS

2014-09-22 14:31:01
Marcus Augusto Lima

License Level: 2
Reply  

Estou ancioso para o lançamento do primeiro cache do mercado com https, preciso e muito, minha região tem problemas com link

Mostrando 21 a 30 de 54 registros

To reply this post or create new ones you must login

Forgot Password?

*emphasis   **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)