Bullet2 hp 2.4 controlando por MACs
Olá, Prezados e Prestativos Senhores,
Tenho ouvido por aí o seguinte: Ubiquiti Bullet2 hp 2.4 não faz controle por MACs ou apenas suporta uns 8 nós +/-, mas ele vem com ACL, então como fica esta estória, controla ou não controla, ainda mais, fica ruim se o fizermos, melhor seria (quem é pobre e ñ tem RBs), fazer controle de acesso por senha, é isso senhores? Obrigado por qualquer ajuda. :)
Re: Bullet2 hp 2.4 controlando por MACs
Citação:
Postado originalmente por
agnporto
Olá, Prezados e Prestativos Senhores,
Tenho ouvido por aí o seguinte: Ubiquiti Bullet2 hp 2.4 não faz controle por MACs ou apenas suporta uns 8 nós +/-, mas ele vem com ACL, então como fica esta estória, controla ou não controla, ainda mais, fica ruim se o fizermos, melhor seria (quem é pobre e ñ tem RBs), fazer controle de acesso por senha, é isso senhores? Obrigado por qualquer ajuda. :)
o controle de acesso Wireless pode ser feito via chave de criptografia WPA ou WPA2,
Onde, somente os equipamentos que possuirem essa Chave conseguiram se conectar via Wireless.
Porem, de nada adianta usar Chave de criptografia Wpa e acabar por usar placas pci ou usb nos cliente... continuara uma rede insegura.
O correto é usar Chave de criptografia WPA ou WPA2 nos AP
e nos Cliente usar Radios, com essa chave configurada e com senha para acesso ao Setup.
Ambas (Chaves e senha) devem ser desconhecidas pelo cliente (ele nao pode saber)
PS: A conexao wireless por chave de criptografia nao retira a necessidade de ter um servidor para controle dos usuarios (autenticacao, controle de banda, firewall, etc)
Re: Bullet2 hp 2.4 controlando por MACs
Dá pra fazer sim, eu naum testei mas tenho um colega que fez o seguinte....
O bullet tem uma quantidade limitada de equipamentos que se pode permitir no controle de MAC, entretanto se vc extrair o arquivo com as confogurações, abre esse arquivo com o bloco de notas, adiciona o MAC que deseja permitir na lista e depois faz o upload do arquivo de configuração de volta pro Bullet.
Na lista de MACs permitidos pelo browser vai aparecer só a quantia que tiver campo pra exibição, mas nas confgurações que o equipamento faz leitura os demais MACs estarão permitidos.
Dá um trabalhão dá pega! mas dá certo!
rsrsrsrs
Abraço!
Re: Bullet2 hp 2.4 controlando por MACs
Re: Bullet2 hp 2.4 controlando por MACs
Bom dia a todos, amigo que as rb nao sao tao caras quantos os bullets, mas para controle de acesso ao aparelho usa uma criptografia e um servidor firewall ( controle de IPXMAC) voce pode usar uma maquina simples com 1 mega de memoria e linux fazendo controle de banda, acessos, e bloqueio com mensagem para o cliente, algo simples , e deixa este bullet em bridge claro dependendo do tamanho da sua rede, se precisar auxilio vc a no server tenho os scripts todos prontos. ou um rb 430 ou 750 para hotspot. fica tudo mais facil e uma rb 750 nao e caro nao.
Re: Bullet2 hp 2.4 controlando por MACs
Citação:
Postado originalmente por
demattos
Bom dia a todos, amigo que as rb nao sao tao caras quantos os bullets, mas para controle de acesso ao aparelho usa uma criptografia e um servidor firewall ( controle de IPXMAC) voce pode usar uma maquina simples com 1 mega de memoria e linux fazendo controle de banda, acessos, e bloqueio com mensagem para o cliente, algo simples , e deixa este bullet em bridge claro dependendo do tamanho da sua rede, se precisar auxilio vc a no server tenho os scripts todos prontos. ou um rb 430 ou 750 para hotspot. fica tudo mais facil e uma rb 750 nao e caro nao.
Aproveitando o tópico, quer dizer que se tenho por exemplo uma rb433ah posso por um bullet em uma porta ethernet posso liberar a conexão do cliente pelo ACL do bullet e autenticá-lo através do mk-auth?
Vai funcionar praticamente como um cartão certo?