Caro amigos conhecedores de MK..., mudamos nosso servidor para MK a pouco tempo, nao utilizamos nenhuma forma de autenticação (PPPoe / Hotspot), gostariamos de uma opinião de vcs sobre qual é mais viavel iniciarmos (PPPoE / Hotspot) ?
Grato.
Versão Imprimível
Caro amigos conhecedores de MK..., mudamos nosso servidor para MK a pouco tempo, nao utilizamos nenhuma forma de autenticação (PPPoe / Hotspot), gostariamos de uma opinião de vcs sobre qual é mais viavel iniciarmos (PPPoE / Hotspot) ?
Grato.
PPPoE seria mais segura, mas eu usaria o hotspot.
Eu usaria Ip amarrado ao MAC.
Sem dúvidas hotspot. Muito mais personalizável e funciona muito bem.Citação:
Postado originalmente por MatheusSJB
Pedro, vc não usa hotspot?Citação:
Postado originalmente por Pedro0278
Tem como eu desativar o servidor DHCP e fornecer IP amarrado ao MAC?
Tem sim, é so vc cadastrar cada mac na tabela ARP e colocar o ip respectivo e finalizar o servico dhcp... Voce tambem pode amarrar o ip ao MAC de maneira que o servidor dhcp dê o mesmo ip toda vez que o usuario entrar.
Pra o cara navegar ele tem que estar obrigatoriamente com a maquina cadastrada.
Funciona muito bem, porém é muito fraco no quesito segurança. Não recomendo só o uso de ip x mac, por causa disso. Agregando outras coisas (como criptografia na wireless), melhora um pouco.Citação:
Postado originalmente por Pedro0278
Citação:
Postado originalmente por catvbrasil
Putz... bem lembrado... é que eu me deixei levar pois usava desse modo numa rede cabeada...
Realmente tem que agregar mais seguranca. Valeu.
Eu só usaria PPPoE se tivesse uma rede 100% cabeada.
Hotspot é muito bom (devido as funcionalidades), mas o problema é a falta de isolação entre os hosts na rede cabeada. Na rede wireless é fácil isolar, bastando desmarcar uma opção... Maldito layer2!!!!Citação:
Postado originalmente por lipeiori
Sem dúvida, como todos falaram Hotspot é uma opção altamente recomendada em um provedor wireless.
Suas funcionalidades, controle, personalização, são muito eficazes.
Recentemente, aqui mesmo no fórum foi postado um artigo sobre a criptografia da autenticação que ajuda muito na segurança da rede.
Costumo utilizar DHCP mesmo, mantendo uma tela de autenticação personalizada, onde consquita-se muitos clientes que já possuem equipamentos wireless e acabam se conectando em minha rede.
Rede wireless uso Hotspot e em rede cabeada ppp, como o catv falou na wireless so é desmarca uma opção e isolar os clientes ja na rede cabeada não tem como fazer se usamos switch que não fazem bloqueio de serviços ai o ppp faz o isolamento entre hosts.
E quanto a PPPOE (Servidor) em rede WIRELESS (Routerboard); ativando filtro nas Routerboards para passar apenas pacotes PPPOE? É aconselhável?
aqui trabalho assim: DHCP + hotspot + Vlan com mascara 30 (cada cliente em uma rede diferente para não compartilhar arquivo) + Segurança WPS-PSK com TKIP e não tenho problemas nem de processamento.
Fiz testes com PPPoe em wireless não vi vantagem, o sinal fica pior no cliente, se a visada não for perfeita da perda de pacotes , sem contar que , ainda não entendi porque, no cliente da uma mensagem de conexão nula ou limitada sendo que tem internet.
para não dar esta mensagem de nula ou limitada basta vc desmarcar o protocolo TCP/IP na placa de rede
Na verdade pppoe não tem haver com sinal se o sinal diminuir foi sua rede wireless que esta com algum problema, ppp como hotspot são auteticadores de usuário.Citação:
Postado originalmente por FernandodeDeus
E referente ao conexão nula o ppp não precisa de ip ele é um tunel é so fazer feito o amigo explicou acima desabilitar o protocolo tcp/ip o qual evita aparecer essa mensagen e também impedi o netbios do windows e varios outros.
O amigo Alcimar tem plena razao quando diz que o pppoe ou hotspot não diz respeito a força do sinal no cliente. No entando, ja ouvi relato de alguns companheiros de que ao tentar autenticar um cliente com pppoe, mesmo com um sinal indicando "BOM" não conseguiram obter o ip do servidor para fechar a conexao. Diante deste fato mudaram para hotspot e o problema foi resolvido. Isso faz sentido? sera que o PPPOE é mais susceptivel a interferencia que que o HOTSPOT?. Uso pppoe, ja nao mudei para hotspot pra não mexer nas configurações do servidor, mas agora depois desses elogios dos amigos acima fiquei pensando se vale a pena migrar para HOTSPOT. Abraços virtual a todos.
Pessoal,
trabalho a 4 anos com hotspot e já pensei em mudar para pppoe, mas sinceramente o que me preocupa é simplismente o fato da comunicação em pppoe não acontecer a nível de protocolo tcp/ip, afinal sabemos que tcp/ip revolucionou a comunicação e tornou possível grandes redes pelas suas características peculiares, uma delas é a forma em que são tratados os pacotes quanto a perda e o reenvio. Imagino que os maiores problemas com o pppoe estão realmente relacionados com essa comunicação a "nivel de camada 2" como dizem. Uma analogia que sempre faço com o pppoe é comparando-o ao WDS, é altamente perceptível como o sistema de rotas funciona melhor em uma rede que o uso de WDS, justamente pelo fato da comunicação ocorrer ao nível de protocolo tcp/ip.
A maior falha do hotspot é com relação a segurança, apesar de ele ter várias alternativas para constrager o acesso não autorizado, o fato de ser hotspot já é uma dica a quem quer querbrar essa segurança.
O que pode ser implementado como forma de constrager o acesso não autorizado no hotspot:
1-Criar perfil com 01 usuário por mac;
2-Limitar o número de conexões simultãneas a 1 por cliente;
3-Colocar no cliente um ip fora da sua faixa de rede e em faixas diferentes nos clientes;
4-Cadastrar o mac do usuário
5-Usar o ip-binding para específicar qual o ip configurado no cliente deverá responder ao seu sistema;
Bem, com tudo isso, o invasor poderá simplesmente clonar o mac e o ip e se o cliente estiver logado no seu sistema ele navega sem a necessidade nem de se autenticar, no entanto tanto a conexão dele quanto a do seu cliente ficam horríveis, e para mim isso não chega a ser um problema, que também pode ser resolvido com o uso de wap2;
O que realmente representa um problema em minha forma de pensar, referente a segurança do sistema hotspot é que o invasor normalmente sabe a senha, o ip e o mac a ser clonado, de forma que ele aproveita os momentos que o usuário não está online para fazer uso da internet;
Usar um banco de dados radius para autenticar os usuários se mostra bastante eficaz, principalente quando se tem uma espécie de central do assinante, porque faz com o que o usuário tenha mais cuidado com a sua senha, uma vez que de posse dela poderá também consultar seu extrato financeiro com o provedor e alterar seus dados pessoais.
Miranda o ppp ele não precisa de ip para fechar conexão é um tunelamento que ele faz entre o servidor e o cliente. o que acontece no ppp é o change mss que em algumas redes você tera que ajustar o valor para que funcione redondamente bem.Citação:
Postado originalmente por Mirandapb
Amigo,Citação:
Postado originalmente por alcimarbezerra
o que seria esse MSS? como encontro o ponto de equilibrio dele?
Abraço
melhorando minhas palavras: o PPPoe é mais exigente quanto a qualidade do sinal em Db que o cliente está no momento, se o cliente estiver com sinal ruim o PPPoE não vai.
Ok Alcima, vivendo e aprendendo, so me explica o que significa esse ip na imagem anexa pra eu ficar realmente endendo o que voce explicou?. Como se vê quando voce cria uma conexao pppoe no cliente é atribuido pelo servidor a essa conexao um endereço IP.
Obrigado
O problema do PPPoE é que a conexão as vezes cai e voce nao percebe ate aparecer a mensagem de erro ao carregar a pagina, e as vezes a subta desconexão.
Usar IP fixo traz a vantagem de conexao fixa e menos exigente quanto a sinal.
Gostei muito da sua explanação sobre o Hotespot, e aproveitando, teria como vc mostrar uma exemplo pratico de se criar uma sub rede no hotspot, pois não encontro nada a respeito, peço desculpa se minha procura não foi eficaz, mais procurei e não encontrei!Citação:
Postado originalmente por JHONNE
Na verdade não é criar sub rede, é que o hotspot utiliza uma espécie de nat-one-to-one que traduz o endereço colocado no cliente em um endereço válido na sua rede, e com o ip-binding temos comos especificar qual é esse endereço de forma a constrager os clonadores que teriam que advinhá-lo, e como ele pode estar em qualquer faixa, fica mais difícil aindaCitação:
Postado originalmente por rogeriodj
Citação:
Postado originalmente por JHONNE
Mais isso so serve colocando o ip manualmente com qualquer gateway, mascara e dns é isso mesmo?
Como eu faria isso no usando o DHCP-Server, tem alguma dica amigo?
Então miranda na verdade o que falei no outro post foi:Citação:
Postado originalmente por Mirandapb
Miranda o ppp ele não precisa de ip para fechar conexão é um tunelamento que ele faz entre o servidor e o cliente.
Que justamente estavamos discutindo o problema de fica lá no windows a mensagem conexão nula ou limitada, mais assim que o ppp fechar a conexão com o servidor entregar para o cliente um ip com mask /32.
Grande abraço!
Citação:
Postado originalmente por rogeriodj
Não, utilizando dhcp relmente nunca testei, mas acredito que se for utilizado a opção leases do dchp para atribuit determinado endereço a um mac específico, pode dar certo, no entanto perderia a função de constrager o acesso não autorizado, porque a ídeia é que o invasor não saiba o ip nem a faixa que ele pertence, se colocarmos dhcp estamos facilitando a vida dele.
Entendi um pouco, mais como o cliente vai navegar se nele não vamos colocar o nosso gateway e nem o nosso DNS, essa parte ainda não entendi.Citação:
Postado originalmente por JHONNE
Citação:
Postado originalmente por rogeriodj
Como disse antes o hotspot faz uma espécie de nat-one-one, na verdae não importa que o gateway e o dns configurado no nosso cliente não seja o nosso, o hotspot reconhece assim mesmo, desde que enderço ip, gateway e dns estejam na mesma faixa. Para exemplificar:
Podermos ter nosso servidor respondendo no gateway 10.0.0.1
e no cliente a seguinte configuranção * ip 192.168.0.5 mascara 255.255.255.0 gateway 192.168.0.1 e dns 192.168.0.1.
Navegaria sem nenhum problema, granças a conversão feita automaticamente pelo hostpot
Dessa forma se usarmos as configurações de ip-binding podemos especificar que o cliente (mac) só pode navegar se o ip confiurado na placa dele for este*;
para tanto deve se configurar o ip bind com o endereço de entrada 192.168.0.5 to adress: 10.0.0.2 (ou qualquer outro da faixa), o mac-address do cliente e deixar em regular para que apareça normalmente a página de login.
No meu caso aqui, ainda editei todas mensagens de erro do hotspot, de forma que quando o mac ou enderço ip não bate, o cliente recebe a seguinte mensagem: "Você não está autorizado a logar deste computador", acho bem melhor do que as mensagens do hotspot que ficam facilitando a vida do invasor informando que é o mac ou ip que está errado.
Acho que agora entedi amigo, vou tentar aqui, valeu por essa aula.Citação:
Postado originalmente por JHONNE
Um abraço!
So mais uma duvida amigo JHONNE, tentei fazer isso aqui mais não tava dando certo, ai eu adicionei outra classe de ip na mesma interface q esta a hotspot e ai sim deu certo, é dessa forma mesmo?
Citação:
Postado originalmente por rogeriodj
não, não é necessário ter outra faixa de ip no hotspot não.
tenta fazer sem o ip-binding primeiro, depois vc implenta ele
Vou tentar explicar oq eu fiço aqui!Citação:
Postado originalmente por JHONNE
Minha rede principal q uso no DHCP e hotspot é 192.168.2.0/24, meu gateway é 192.168.2.250, e meu ip é 192.168.2.1, coloquei no bindings o ip 10.10.10.1 to 192.168.2.1, e adicionei na minha placa de rede e ai não deu certo, ai adicionei a classe 10.10.10.0/24 na bridge q uso e ai dessa forma funcionou, loguei com o ip 10.10.10.1 e no MK tava registrado o ip 192.168.2.1.
Sera q esta certo ou onde eu errei?
Citação:
Postado originalmente por rogeriodj
acho que seu problema é o uso do dhcp. Realmente não recomendo!!!
pra mim dhcp ta sendo melhor....diminuiu as idas aos clientes mechelões.Citação:
Postado originalmente por JHONNE
pessoal,
nínguem vai sair em defesa do pppoe não? eu esperava um debate!!!
Eu tinha colocado aki o pppoe, só que quando a pessoa esquecia de "discar" o pppoe ou alguem conectava na rede entrava no hotspot, onde configurei uma tela com orientações de se criar o discador e de como se tornar cliente, inclusive com a possibilidade da pessoa se tornar cliente, testando a nete por um tempo limitado no próprio hotspot. Infelizmente perdi o tutorial q fazia isso, estava sendo muito bom. Se alguem tiver coloca ai para nós.