Pular para o conteúdo
Home » Conteúdo » Conhecendo minha rede S01E03

Conhecendo minha rede S01E03

Eu havia dado uma pausa desde o segundo post sobre o cluster para fazer algumas introduções. O objetivo aqui é que qualquer um possa acompanhar a criação e configuração do cluster, por isso achei importante fazer alguns textos bem básicos, que vão permitir uma melhor compreensão, mesmo para os mais iniciantes.

Vamos retomar um pouco a saga do cluster, mas antes de mais nada deixe-me apresentar minha infraestrutura pra vocês.

Eu possuo uma conexão dedicada a internet, com 100Mbps Full Duplex (ou seja 100Mbps de download e upload) e nesta conexão possuo um CIDR /30, ou seja possuo 1 endereço IP público, que são os IPs roteáveis na internet, como vimos no post passado.

Na minha rede local eu tenho o CIDR 10.249.144.0/20 que é segmentado em algumas redes. Essa máscara grande foi selecionada porque minha rede está conectada por VPN na rede da minha empresa, onde estão conectados nossos servidores e clientes, evitando ao máximo que acessos sejam realizados a partir da internet.

Minha rede principal é 10.249.145.0/24 e o domínio dessa rede é galia.lan.
Galia é em homenagem ao universo dos quadrinhos de Asterix, o gaulês, que li ainda muito jovem graças a uma coleção que meu pai tinha.
Todos os nós dessa rede são nomeados com personagens dos quadrinhos.
Para o objetivo deste post irei apresentar o seguinte diagrama:

  • abracurcix.galia.lan é meu firewall de borda. Ele recebe a conexão com a internet, fecha os tuneis de VPN necessários e faz todo roteamento, também é o responsável pela distribuição de IPs dinâmicos através do protocolo DHPC. Ele é um TP-Link 842ND rodando openwrt (um linux para pequenos dispositivos)
  • obelix.galia.lan é um switch gigabit de 8 portas, ele recebe o uplink direto do abracurcix e conecta os 3 nós do cluster
  • panoramix.galia.lan, ordenalfabetix.galia.lan e cetautomatix.galia.lan são os meus 3 raspberry pi que compõe o cluster. Em cada um deles tem um HD de 1TB conectado via USB 3.0
IP, CPU, memória e uptime dos nós do cluster

Ainda existem outros dispositivos nesta rede, como outros rotadores wifi chamados prolix e veteranix, além de um quarto raspberry o asterix, que é um pabx, mas falaremos dele em outra ocasião.

Como vocês podem notar dar nomes para os dispositivos pode ser uma forma simples de identifica-los. Eu não acesso o cluster pelo endereço IP, eu abro o navegador, digito https://panoramix:8006 e pronto, estou na tela de login. Se algum dia eu precisar mudar o IP, e manter o nome, nada mudaria no meu acesso. Por isso eu fiz questão de iniciar os textos introdutórios com o DNS, vejo o serviço ser bastante negligenciado, até mesmo em redes com Active Directory, onde o DNS é obrigatório, vejo profissionais acessando servidores por IP.

Seguindo com a rede, para criar o ambiente interno ao cluster eu segmentei a rede 10.249.150.0/24 e criei o domínio rede.lab, que atualmente possui o seguinte diagrama:

Na rede.lab eu dei nomes mais genéricos, que ajudam a entender o que roda em cada máquina.

  • gateway.rede.lab é o roteador que permite que a troca entre os pacotes de galia.lan e rede.lab possam acontecer, como eu havia explicado antes CIDRs diferentes precisam de um roteador que consiga direcionar os pacotes.
  • dns-01.rede.lab é o meu servidor autoritativo de DNS, ele é responsável pelos domínios casa.langoni.net, kadu.langoni.net, galia.lan e rede.lab. Não é recomendável misturar domínios públicos e privados em um mesmo servidor de DNS, mas no meu caso os domínios privados ficam restritos o que garante a segurança.
  • reverseproxy-01.rede.lab é o proxy reverso que permite que eu utilize este único IP público que possuo em diversos nomes e servidores diferentes. Aprofundaremos este assunto em outra ocasião.
  • http-01.rede.lab é o meu servidor web onde roda este blog, mas provavelmente ele vai ser desativado e vou manter tudo no docker.
  • docker-01.rede.lab é o meu servidor de containers, nele eu tenho o https://casa.langoni.net e https://cursos.casa.langoni.net que são dois projetos que ainda estão em fase de preparação (tem faltado tempo livre)
  • dns-hole.rede.lab este servidor roda o pi-hole que é um projeto em software livre para filtragem de DNS, com ele você consegue bloquear, por exemplo, os domínios relacionados a publicidade na internet e com isso fazer sua navegação mais limpa. Também dá pra bloquear pornografia e violência, através de listas disponíveis na internet.

Todos os dispositivos da rede.lab são máquinas virtuais ou containers que rodam dentro do cluster, como podemos ver abaixo:

Agora que notei que não está contabilizando o uso de disco

Quando vamos montar uma rede pra um cliente, por exemplo, os processos não são muito diferentes disso. Precisamos definir os serviços que vão rodar, como vamos distribuí-los, que IPs serão utilizados e, com os dados definidos, partir para instalação e configuração de tudo que for necessário.

Nos próximos posts vamos falar mais sobre o pi-hole, mas quero mostrar um breve resumo dele pra vocês:

Atualmente meu computador pessoal e os servidores do cluster utilizam este DNS, vejam que quase 2% das consultas realizadas são bloqueadas (eu já avaliei e todas vem do meu computador). Estes bloqueios são os domínios de propaganda que inundam a nossa navegação de porcarias que, geralmente, não queremos ver. Dá só uma olhadinha na minha busca do google:

Nada de propaganda nas laterais

Talvez o único inconveniente seja que se eu clicar nos anúncios no topo da busca encontrarei como resposta:

Isso acontece por que a propaganda precisa passar pelo domínio googleadservices.com que é um dos bloqueados pelo pi-hole, mas aí eu abro o site desejado e pesquiso de novo.
Mina navegação ficou mais limpa e eu não tive nenhum momento em que isso tivesse me atrapalhado.

TOP 10 domínios bloqueados nos últimos 7 dias

Em breve pretendo mostrar como você pode rodar o pi-hole em um docker na sua máquina e fazer esse mesmo bloqueio, sem a necessidade de possuir uma rede elaborada, com servidores dedicados e configurações aos montes, que acham da ideia? Se interessar deixa avisado nos comentários que me incentiva a produzir o material.

Nos próximo post eu devo falar sobre a estrutura de DNS e DHCP que utilizo na minha rede doméstica, apresentando um pouco mais dos recursos utilizados e apresentando as configurações.

Se ficou alguma dúvida deixa um comentário que me ajudará a melhorar o texto e responderei com o maior prazer!

Meu muito obrigado a quem teve a paciência de chegar até aqui, nos vemos na próxima!

Marcações:
5 2 votos
Avaliação do artigo
Inscrever
Notificar
guest
1 Comentário
Mais novo
Mais antigo Mais Votado
Inline Feedbacks
Ver todos os comentários
Bruno
Bruno
2 anos atrás

Aguardando os próximos post para estudo, desde já obrigado.

0
Responder
1
0
O que pensa a respeito? Comente!x