Controle de Clientes Wireless
Pessoal, temos um provedor em uma cidade de 15.000 habitantes, com 3 pop de acesso, usando AP2000 em todos eles. Atualmente usamos controle por MAC nos AP´s, e estamos achando pouco prático este controle, sendo que toda vez que colocamos um novo cliente ou tiramos, temos que rebotar o AP.
Pensando assim, gostaria da opinão de vocês, mais experientes no assunto, se não seria melhor eu desativar esse controle via mac nos ap´s e fazer tudo pelo meu gateway linux, pois aki não tem concorrentes, e acho pouco necessário o controle por MAC nos AP´s.
No meu gateway eu configurei a rede dhcp para liberar ip (x) para Mac (x), assim uso ip automático nos clientes, quando o cliente conecta o gateway analisa a mac do mesmo e retorna para ele o IP (fixo) determinado para aquela MAC.
Grato.
Controle de Clientes Wireless
aqui eu uso controle tanto do AP qto do linux... o lance de rebootar eh tranquilo... 90s e tah on-line... mas se vc acha muito trabalho faz soh no linux, pois o ap2000 eh transparente.
Controle de Clientes Wireless
E uma boa ideia, vc pode usar o iptables para casar mac+ip(o scritp vc acha facil) e nao esqueça de fazer o boloqueio no ap para os clientes não se comunicar. veja tambem o gpw parece ser uma exelente ferramenta para adminstrar um provedor, infelizmente quando testei nao consegui botar para funcionar.
desativando o filtro de mac vc vai ganha desempenho no ap.
Controle de Clientes Wireless
Citação:
Postado originalmente por oyama
E uma boa ideia, vc pode usar o iptables para casar mac+ip(o scritp vc acha facil) e nao esqueça de fazer o boloqueio no ap para os clientes não se comunicar. veja tambem o gpw parece ser uma exelente ferramenta para adminstrar um provedor, infelizmente quando testei nao consegui botar para funcionar.
desativando o filtro de mac vc vai ganha desempenho no ap.
Colega, interessante esse esquema de ganho de desempenho desabilitando o controle por MAC, eu achava que não afetava em nada o desempenho, sabia que não usar WEP era um ganho a mais, porém menos seguro.
E neste caso desabilitando o controle por MAC, e usando mais um cartão no slot B do Ap2000, como eu poderia configurá-lo?
Controle de Clientes Wireless
Ele perde desempenho pq tem que consultar a tabela arp e conpará-la a cada requisição... mesmo habilitando outro slot, opte por utilizar o controle no firewall, e nao esqueça de ativar o IntraBSS :good:
Controle de Clientes Wireless
Ola!
De acordo com a caracteristica das bridges elas sempre vão analizar o endereço MAC, pois no principio elas serviam para diminuir o trafego de redes, separando elas, e só repassava um pacote para o outro lado se ele estive-se destinado a ir para la, se estivesse destinadao a um host que estivese no mesmo lado da rede, ela ignoraria ele, sendo assim ela sempre analisa os pacotes mesmo que o bloqueio de mac não esteja ativo. e nunca percebi nenhuma diferença de performace por estar habilitado
Controle de Clientes Wireless
Outra grande vantagem em manter a habilitação dos macs, é que se tiver um enlace atras da AP, até seu backbone, trafego de outros equipamentos da concorrencia, não irão se utilizar dele.
Se fosse vc manteria o controle nas duas pontas.