Controlar Acesso Via LAN

[EdilsonLSouza]

Olá PessoALL,

Tenho uma mine torre com um AP repetindo o sinal tudo numa boa, só que preciso controlar o acesso na porta LAN1 que terá um HUB conectado e distribuindo internet para 4 clientes.

Como quero colocar tambem clientes na antena (porta wireless), preciso controlar a banda da porta LAN1, pelo menos, ou melhor, controlar o acesso a LAN1 se for possível. É possível?

Eu sou novo no ramo e gostaria de umas dicas do PessoALL.

Agradeço.

[xandemartini]

Olá PessoALL,

Tenho uma mine torre com um AP repetindo o sinal tudo numa boa, só que preciso controlar o acesso na porta LAN1 que terá um HUB conectado e distribuindo internet para 4 clientes.

Como quero colocar tambem clientes na antena (porta wireless), preciso controlar a banda da porta LAN1, pelo menos, ou melhor, controlar o acesso a LAN1 se for possível. É possível?

Eu sou novo no ramo e gostaria de umas dicas do PessoALL.

Agradeço.

Se seu AP aceitar ou já tiver o AP ROuter, vc consegue controlar a banda por interface sim... Com o ap router ], vc pode declarar uma quantidade X de banda por interface.

[EdilsonLSouza]

Olá Xande,

Realmente com o FW Ap Router dar para controlar a banda da LAN, mas não controla o acesso, no caso o cliente coloca um HUB e distribuie o acesso para quem ele quiser.

Teria como controlar o acesso pela LAN? Não tem um script que faça isso?

Obrigado.

[xandemartini]

Olá Xande,

Realmente com o FW Ap Router dar para controlar a banda da LAN, mas não controla o acesso, no caso o cliente coloca um HUB e distribuie o acesso para quem ele quiser.

Teria como controlar o acesso pela LAN? Não tem um script que faça isso?

Obrigado.

Esse compatilhamento a partir do IP que vc fornece ao seu cliente não tem como barrar não... se ele quiser pendurar 100 máquina, poderá fazer e não tem como a gente bloquear isso. Medidas para amenizar um pouco isto são os controle de banda por IP e o controle de conexões simultâneas por IP, como as operadoras ADSL fazem, liberando por exemplo 30 conexões TCP por ip. Mas isso vc só vai conseguir controlar usando o Mikrotik.

[EdilsonLSouza]

Amigo Xande, se eu quiser colocar apenas 5 clientes neste AP/Cliente eu posso ativar o DHCP e deixar uma faixa de ips por exemplo: 10.0.1.100 a 10.0.1.105 irá funcionar pelo menos em teoria?

Grato.

[Pirigoso]

controlar o recompartilhamanto vc usa o TTL do iptables

[EdilsonLSouza]

Amigo, estou usando um Ovislink e o ponto de acesso é um Edimax, coisa simple da vida.

[Pirigoso]

ta usando o 5460 e quer largar numa lan para algum predio

simples use o WAPPRO com controle de MAC+IP e separa as redes por INTERFACE

e esqueça DHCP

[EdilsonLSouza]

Desculpa a ignorancia, mas como separo as redes nesse caso?

[Pirigoso]

www.wappro.com.br

[xandemartini]

Desculpa a ignorancia, mas como separo as redes nesse caso?

Com esses firmwares tipo o citado pelo pirigoso e o aprouter, vc pode criar "Apelidos de IP" para a interface LAN. Por exemplo, caso vá atender a 5 apartamentos diferentes num prédio, pode criar 5 apelidos, tipo:

cliente 1 - 192.168.1.2
cliente 2 - 192.168.2.2
cliente 3 - 192.168.3.2

e assim por diante, desta forma os clientes não se enxergarão no ambiente de rede, pois fazem parte de classes de IP diferentes.

[xandemartini]

Amigo Xande, se eu quiser colocar apenas 5 clientes neste AP/Cliente eu posso ativar o DHCP e deixar uma faixa de ips por exemplo: 10.0.1.100 a 10.0.1.105 irá funcionar pelo menos em teoria?

Grato.

Sim, funciona, tenho alguns clientes desta maneira. Mas não recomendo usar dhcp, não sei porque algumas vezes, mesmo o dhcp sendo feito pelo próprio aprouter, na casa do cliente mesmo, os micros não conseguem pegar ip... Ficam com conectividade nula... Melhor mesmo seria deixar especificado dessa forma como vc citou, nesse caso eles poderiam botar apenas 5 máquinas direto, mas mesmo assim, nada impede de colocarem 2 placas de rede num micro, e distribuir a partir dali...

[EdilsonLSouza]

Obrigado Xande, já é alguma coisa para não facilitar tanto para estes clientes.