Rylatech
Redes & Segurança

Case: Canelfood - Rede estável com Mikrotik hAP ac2 (PHC sem quedas)

Conflito de IP com Starlink resolvido, VLANs por função e QoS para o sistema

Por Rylatech • 26 Sep 2025 • 5 min • 72 views

Contexto & Sintomas

A Canelfood usava Starlink como link primário. O ambiente PHC vivia caindo. Descobrimos que o Starlink entregava CGNAT/Router com mesma faixa privada que a LAN local, causando conflitos e rotas assimétricas.

Sintoma
Quedas de PHC & sessões RDP intermitentes
Causa-raiz
Conflito de faixa IP com Starlink + LAN
  • • Conflito de IP com Starlink eliminado
  • • VLANs: Sistema, Câmaras, Impressoras, Visitantes
  • • DHCP e ACL por segmento
  • • QoS priorizando PHC
  • • Rede estável, sem quedas

Intervenção - Mikrotik hAP ac2 + VLANs & QoS

  • Reendereçamento da LAN para evitar sobreposição com Starlink.
  • Criação de VLANs: Sistema, Câmaras, Impressoras, Visitantes.
  • DHCP por segmento, ACL entre VLANs e NAT controlado.
  • QoS priorizando PHC (marcação DSCP e filas simples).
Precisa trocar toda a infraestrutura?
Não necessariamente. Começamos pelo core (Mikrotik hAP ac2/Router), reprovisionamos endereçamento e VLANs.
Funciona com Starlink + ISP de backup?
Sim. Mantemos faixas distintas e políticas de failover sem conflitar IPs.
E Wi-Fi para visitantes?
SSID próprio na VLAN de visitantes, sem acesso ao sistema/câmaras/impressoras.

Endereçamento & VLANs (exemplo)

# Exemplos de faixas (evitar 192.168.0.0/24 e 192.168.1.0/24)
SISTEMA:     10.20.10.0/24   (VLAN 10)
CAMERAS:     10.20.20.0/24   (VLAN 20)
IMPRESSORAS: 10.20.30.0/24   (VLAN 30)
VISITANTES:  10.20.90.0/24   (VLAN 90)
WAN:         DHCP do Starlink (CGNAT)

Mikrotik - criação de VLANs & bridges

/interface vlan
add name=vlan10_SIS vlan-id=10 interface=bridge1
add name=vlan20_CAM vlan-id=20 interface=bridge1
add name=vlan30_PRN vlan-id=30 interface=bridge1
add name=vlan90_GST vlan-id=90 interface=bridge1

/ip address
add address=10.20.10.1/24 interface=vlan10_SIS
add address=10.20.20.1/24 interface=vlan20_CAM
add address=10.20.30.1/24 interface=vlan30_PRN
add address=10.20.90.1/24 interface=vlan90_GST

/ip pool
add name=pool_sis ranges=10.20.10.100-10.20.10.199
add name=pool_cam ranges=10.20.20.100-10.20.20.199
add name=pool_prn ranges=10.20.30.100-10.20.30.199
add name=pool_gst ranges=10.20.90.50-10.20.90.200

/ip dhcp-server
add name=dhcp_sis interface=vlan10_SIS address-pool=pool_sis disabled=no
add name=dhcp_cam interface=vlan20_CAM address-pool=pool_cam disabled=no
add name=dhcp_prn interface=vlan30_PRN address-pool=pool_prn disabled=no
add name=dhcp_gst interface=vlan90_GST address-pool=pool_gst disabled=no

Firewall & QoS (prioridade PHC)

# Marcar tráfego PHC pelo IP/porta do servidor
/ip firewall mangle
add chain=prerouting src-address=10.20.10.0/24 dst-address=10.20.10.10 action=mark-connection new-connection-mark=PHC_conn
add chain=prerouting connection-mark=PHC_conn action=mark-packet new-packet-mark=PHC_pk passthrough=no

# Filas simples (garantia/priority)
/queue simple
add name=PHC target=10.20.10.0/24 max-limit=50M/50M priority=1 packet-marks=PHC_pk

Resultados

0
Quedas de PHC após mudança
+60%
Estabilidade em RDP/ERP
100%
Isolamento de visitantes

Quer sua rede estável assim?

Segmentamos por função, removemos conflitos de IP e priorizamos o tráfego crítico.

Falar com especialista WhatsApp

Comentários (0)

Ao enviar, você concorda com nossa Política de Privacidade.

Seja o primeiro a comentar

Compartilhe sua experiência, dúvida ou opinião sobre o tema.