Existe alguma forma de travar usuario pppoe por vlan ou interface ?

Olá boa noite a todos !
Desculpem-me se aparentei não ser humilde no outro tópico, mas venho aqui humildemente perdir a ajuda dos Srs.
Como disse no outro tópico, que por sinal, ninguém me ajudou, estou sendo destruído por algum esperto que fica derrubando meus clientes nas tentativas de usar os usuários. Está parecendo mais coisa de concorrência do que uma pessoa normal .

Ai me veio a cabeça, teria como eu travar os meus usuários para passarem por uma interface ou vlan? ...
Ex.: Usuario do bairro X só loga se ele passar pela vlan 111 que está no bairro X . Se o cara tiver no bairro x e tentar
conectar com outro user de outro bairro ele não consegui e nao derruba o cliente. Tem como fazer ??

Esse fdm ficou ontem e hj derrubando minha rede o dia e está até agora perturbando. O tenso é que os clientes pegam internet e caem qdo ele entra ...

Liberei o one per for session e deu foi umas galera clonada e não só 1 x , várias ..Tipo 10 conexoes com mesmo ip mac senha e user . E vários users assim com várias clonagens

Cada chegada de fibra tem uma vlan, mas não sei se ele já havia pego users antes deu proteger de outro bairros tb...

Colocar (intelbras vlan) apos as vlans da chega vai adiantar alguma coisa já que ele está dentro de umas das vlans ?

Estou segmentando a rede para poder melhorar a segurança ... colocando vários pontos de fibra com vlans tb...

Desculpem-me se postei também no lugar errado . Venho aprendendo com os srs a muitos anos , mas essa e a primeira vez ou segundo post que faço em anos .

Nessa lista não estão todos , tem uma galera assim como estes que estão clonados

Anexo 69005


Abraços a todos .

sobre seu problema, poste imagem do seu PPPoE Server

Olá bom dia e muito obrigado :) Fico feliz em ter pessoas que ajudam aqui.
Em outro forum, ninguém se quer deu um alo ..

Olá bom dia e muito obrigado :) Fico feliz em ter pessoas que ajudam aqui.
Em outro forum, ninguém se quer deu um alo ..

Deixei um ip scan, repare que tem um mac c8:e7:d8:72:10:17 pegando 2 ips ... Isso corre com muitos C8:e7:d8 varias vezes e as repetições com ips no mesmo mac tb ... as vezes o mac aparece 4x com ips ou + ... Seria um vírus ?

E geralmente são esse macs que caem na minha rede dos clientes .

Bom, agradeço a ajuda . Já tem uns 6 meses, que to nessa luta e to fechando masi a rede . MAs parece que o fdm tem todos os users . Lembrando que fecho mac + ip + user e senha ok. O que e ate pior, pq qdo habilito one per por session, derruba meus clientes ... e qdo nao habilito os clientes navegam e param direto arrr... to agoniado já com esse problema ... Perdi mais de 100 clientes ja ... osso ...

Abraços e obrigado dinovo amigo pela força ...

Boa tarde, cara, pelo que eu entendi tu quer saber se tem como fazer com que os clientes se 'autentiquem' em uma interface determinada? Bem, se for essa uma solução, você terá de setar o serviço nos clientes. Exemplo:

Login: Fulano
Senha: 123gtya
Serviço: servidor_pppoe_ether3

E outra coisa, é bom sempre marcar uma sessão por host, e as outras autenticações do servidor pppoe exceto a pap (que dá texto claro caso tua rede esteja sendo sniffada).

*edit: tu já trocou usuário e senha de acesso ao mikrotik?

Vc usa rádio ou fibra ?

descreva e se possivel com desenhos a topologia que você está utilizando na sua rede.

Não está parecendo caso de alguém derrubando sua rede... está mais para algum problema.

Se sua rede for fibra, epon, pode ter alguma ONU com problema (retorno de luz), chamado de "ROGUE ONU"...

Opa, para entender melhor você está saindo com sfp do Mikrotik direto para a rua? Ou está utilizando OLT?
MAC SHENZHEN MERCURY COMMUNICATION C8:E7:D8:00:00:00 - C8:E7:D8:FF:FF:FF , essa repetição do prefixo C8:E7:D8
indica que são todos são do mesmo fabricante, pode até mesmo ser da mesma "marca " sabe como é SHENZHEN MERCURY é o chipling. Veja a marca do roteador que você entrega para o cliente, rede requer muito estudo e prática para lidar com os problemas diários, criar um monte de vlan´s não vai resolver seu problema, siga meu conselho, levante a cabeça!E se você gosta de redes e estuda de verdade, faça muitos cursos de redes comece la na cloudcampus, por exemplo, PACK Provedor Internet já é um começo, os Instrutores; Lacier, por exemplo, ensinam bem, é dono de provedor também, sua vida vai começar a melhorar quando você estiver realmente pronto para assumir o compromisso de gerenciar uma rede ISP, isso é tarefa séria.Boa sorte!

Olá bom dia a todos !
Com relação ao curso vou compra-lo para dar uma olhada e aprender .
Qto aos roteadores são mercusys e tplinks os mais usados aqui rsrsrs e vendidos tb no meu estado.

Topologia da rede atual .
Borda --> concentrador --> OLT bridge ---- ONU ---- Switch gerenciavel com vlan .--- Cabeamento

Qto a questão de retorno de luz , isso pode dar só na onu ? ou se onde a fusão tiver luz pode retornar tb?
Isso que faz os clientes cairem ? Qdo ha retorno de luz ?
As vezes do nada está caindo uma bateria mesmo, do nada após 2 horas eles voltam .
Agora

Qdo a questão de onu, tem uns clientes nesssa foto que diz conectado mas nao estao funcoinando .

Anexo 69007e nao sao da olt

Olá bom dia a Tdoos !

AS vezes parece problemas de configuração ou tipo como se tivesse um limite de cliente atingido e os que tentam não entram mais .
Ou algum problema na autenticação, porque na hora que reinicio o server os que não conectavam conectam ...
E ai depois volta tudo dinovo ...

Sim troquei os user e senha do mikrotik tb ... Versão 6.40.8

Devo atualiza ?

Citação:

---

Postado originalmente por matheusbd

Boa tarde, cara, pelo que eu entendi tu quer saber se tem como fazer com que os clientes se 'autentiquem' em uma interface determinada? Bem, se for essa uma solução, você terá de setar o serviço nos clientes. Exemplo:

Login: Fulano
Senha: 123gtya
Serviço: servidor_pppoe_ether3

E outra coisa, é bom sempre marcar uma sessão por host, e as outras autenticações do servidor pppoe exceto a pap (que dá texto claro caso tua rede esteja sendo sniffada).

*edit: tu já trocou usuário e senha de acesso ao mikrotik?

---

Mas isso ai não garante que se alguém clonou o user e senha mac não use em outro bairro correto ? Pois, isso ficaria no roteador dele correto ? Ou será que lá no mkauth tem como por a interface lá ao inves de no roteador ? Vou pesquisar rsrsr.

Respondendo anteriormente: a mikrotik já disponibiliza 6.42.x em "long-term" (a nova bugfix), mas se você for atualizar, não esquece de fazer backup antes. E agora respondendo a reply: sim, isso não mudaria nada em relação a outros bairros, apenas na interface mesmo. Outra pergunta: você já chegou a trocar o usuário e senha desse(s) cliente(s)?

*Se já tentastes de tudo que sabes, terei de apenas acompanhar o post, pois isso nunca aconteceu comigo; pretendo tirar experiência nisso também. rs

Entendi, sua rede é uma árvore Pacpon né, toda transparente, PPPoe vai ser difícil sem redirecionar a autenticação , minha opinião seria você utilizar o hotspot para evitar a duplicidade na autenticação, apagar o incêndio e migrar para FTTH.
"Qto aos roteadores são mercusys" hehehehe .Não é ataque.
Boa sorte!

Citação:

---

Postado originalmente por matheusbd

Respondendo anteriormente: a mikrotik já disponibiliza 6.42.x em "long-term" (a nova bugfix), mas se você for atualizar, não esquece de fazer backup antes. E agora respondendo a reply: sim, isso não mudaria nada em relação a outros bairros, apenas na interface mesmo. Outra pergunta: você já chegou a trocar o usuário e senha desse(s) cliente(s)?

*Se já tentastes de tudo que sabes, terei de apenas acompanhar o post, pois isso nunca aconteceu comigo; pretendo tirar experiência nisso também. rs

---

Alguns users após eu ter aprendido que não se deve usar pap devido a não encriptação, eu mudei, resolveu , mas tem uns que não deu certo . O fdm conseguiu pegar o cliente novo e clonar . Outra coisa que não entendo, eu desligo a rb principal de chegada no bairro e os users ficam conectados porem em timeout . Loucura rsrsrs

Citação:

---

Postado originalmente por Dessloki

Entendi, sua rede é uma árvore Pacpon né, toda transparente, PPPoe vai ser difícil sem redirecionar a autenticação , minha opinião seria você utilizar o hotspot para evitar a duplicidade na autenticação, apagar o incêndio e migrar para FTTH.
"Qto aos roteadores são mercusys" hehehehe .Não é ataque.
Boa sorte!

---

Não é como disse, mas é o que eu quero fazer em alguns bairros mais carentes aqui . Pacpon :)
Qto ao hotspot eu usei ele no começo, qdo usava radio 2.4 e fui clonado rsrsrs na epoca e troquei pelo pppoe que todos diziam que era o melhor para não ser clonado srsrsrs... Acho que não existe nada que brasileiro não burle rsrsrsrs kkkkk...

Mas vlw pela dica do mac , tava doido aqui já ... até porque só os mac que caem e são clonados geranmente , são os C8:e7:d8 srrsrs

Citação:

---

Postado originalmente por Dessloki

Opa, para entender melhor você está saindo com sfp do Mikrotik direto para a rua? Ou está utilizando OLT?
MAC SHENZHEN MERCURY COMMUNICATION C8:E7:D8:00:00:00 - C8:E7:D8:FF:FF:FF , essa repetição do prefixo C8:E7:D8
indica que são todos são do mesmo fabricante, pode até mesmo ser da mesma "marca " sabe como é SHENZHEN MERCURY é o chipling. Veja a marca do roteador que você entrega para o cliente, rede requer muito estudo e prática para lidar com os problemas diários, criar um monte de vlan´s não vai resolver seu problema, siga meu conselho, levante a cabeça!E se você gosta de redes e estuda de verdade, faça muitos cursos de redes comece la na cloudcampus, por exemplo, PACK Provedor Internet já é um começo, os Instrutores; Lacier, por exemplo, ensinam bem, é dono de provedor também, sua vida vai começar a melhorar quando você estiver realmente pronto para assumir o compromisso de gerenciar uma rede ISP, isso é tarefa séria.Boa sorte!

---

tentei entrar em contato com email e eles não responderam, alguém tem o contato pelo zap ?