Acho que entendí sua dúvida...
Citação:
Postado originalmente por
VIASATT
Só com o mikrotik(equipamento) já tenho um servidor, ou o mkt (software) pode ser instalado nesse PC que vc falou? E esses outros programas onde encontro?
Mikrotik é um SOFTWARE, um sistema operacional, baseado em Linux - e pode ser instalado em computadores PC convencionais ou em "rádios" baseados em arquitetura x86. Alguns rádios, você já compra pronto até mesmo denominados erroneamente de "rádio Mikrotik".
Segue minha sugestão pessoal e particular (cada um deve ter a sua...):
1-Monte Servidor DE VERDADE, por exemplo, um IBM (como esse na promoção por R$ 2.099,00).
Ou monte a partir de placas de boa qualidade, apesar de que não compensa, uma vez que o acima é icomparávelmente superior a qualquer micro montado com esse preço...
Com esse valor, acredito que é possível montar micros desktop de uso geral, mas não um servidor dedicado, profissional, como esse IBM com memórias ECC e processador Xeon (esse é tipo "Core 2 Duo" - top do mercado atualmente). Mas se quiser montar, é só postar que poderemos sugerir hardware razoável para a função...
2-Instale nesse servidor o software que irá controlar e gerenciar toda sua rede, como por exemplo MyAuth Gateway.
Segundo vários integrantes desse fórum, seria uma das melhores opções - inclusive em português e com excelente suporte técnico (melhor do que Mikrotik para essa função específica de apenas gerenciamento).
3-Aproveite a "revolução" e já implante nesse novo servidor um método eficaz de segurança como PPOE (de preferência) ou Hotspot. Não tenho experiência, mas acredito que PPOE é mais seguro, pois cria um "tunel PPOE" entre o cliente e o servidor, protegendo virtualmente todo o tráfego contra invasão e roubo de sinal.
A princípio, você poderá permitir que seus clientes conectem-se da forma antiga em seus APs, migrando um por um para o novo sistema de autenticação.
Será necessário reconfigurar seus APs de modo diferente, devendo ser bem estudado como ficará tal configuração (bridge transparente, acredito) e em qual fase da implantação isso se dará...
----------------------------------------------------------
Terminado isso, você já terá um excelente e completo gerenciamento de provedor, com todos os recursos do MyAuth - preparado para lidar com muitos clientes (acredito que mais de 1000, intrinsecamente ligado ao potencial do hardware de seu servidor).
Se quizer continuar usando os Ovislink 5460 com firmware alterado, sugiro fazer os controles de banda dos clientes nos próprios rádios, ao que ficaria "setorizado" por AP, impedindo excesso de tráfego desnecessário entre os APs e seu servidor; aliviando todo o tráfego de sua rede interna (principalmente quando na presença de micros infectados e com tráfego altíssimo).
Bloqueando no servidor, esse tráfego continua excessivo até o servidor, "pesando" toda a infra-estrutura do provedor. Bloqueando no rádio, esse alto tráfego fica restrito ao AP que serve o cliente com problemas, não interferindo no restante da rede.
Sei que é bem mais trabalhoso e bem menos funcional, mais diminui drasticamente esse tráfego interno - principalmente entre seus "ponto-a-ponto"; possibilitando muito mais clientes com uma menor infra-estrutura.
A melhor forma seria substituir cada AP desses por uma "WRAP Board" com mini-PCI Atheros e Mikrotik instalado em cada uma delas, fazendo o papel de AP (rádio) e controlando a banda nesses próprios Mikrotik's "setorizados".
Qualquer dúvida, posta aquí que o pessoal ajudará com idéias, sugestões e críticas !!!
.