Postado originalmente por
adircastro
Olá a todos,
Tenho 1 mega da embratel, sendo que vou utilizar apenas 25% dessa banda, o restante vou distribuir via rádio, mas não sei como fazer isso com segurança e mantendo uma boa qualidade. Pretendo colocar cerca de 30 clientes nessa banda restante, por isso tenho as seguintes dúvidas e peço a ajuda de vocês que já têm experiência de campo.
Quais equipamentos devo utilizar para distribuir internet via rádio?
Como você pretende distribuir inicialmente para 30 clientes um link de 768, e também para não ter problemas com futuras expansões, recomendo utilizar um linuxap (computador comum dentro de uma caixa hermética com rádios mini-pci, 3 paineis setoriais de 120º e rodando o routeros (mikrotik), dá pra colocar muitos clientes, fazer controle de banda, amarrar mac x ip, criptografia, proxy, e não se gasta muito (fiz 4 desses com uma configuração muito potente, para atender a 300 clientes ou mais, e gastei 5 mil em cada)
Qual o melhor modo de configurar equipamento para distribuir internet via rádio?
Utiliza o mikrotik, nele dá pra fazer praticamente tudo que você imaginar, é barato a sua licença, tem muitos tutoriais (wikis) e o pessoal do fórum ajuda bastante.
Como configurar com segurança para que ninguém use meu link sem autorização?
Recomenda-se utilizar pppoe ou hotspot c/ ip x mac e criptografia (wpa2 se possível). Mas também há várias outras possibilidades. O que posso te adiantar é que uma pessoa com entendimento bom em informática e muita determinação, invade msm :P. Pois as pontas (os clientes) são fracos e vuneráveis a vários tipos de problemas, diga-se: virus, spywares, keylogers, etc.
Como evitar captura de MAC, IP e clonagem de ambos?
Muito difícil esse ponto. Mas aqui eu utilizo criptografia wep 128 individual para cada cliente. Sei que não adianta muito, mas é alguma coisa. O negócio é ficar sempre monitorando o teu sistema, não fica dífícil detectar intrusos.
Qual a melhor opção e qual a mais segura: AP ou Bridge?
não entendi.
Como configurar no modo AP com segurança sem deixar a rede lenta?
utilizando um linux-ap, não há grandes problemas limitação de processamento que você enfrentaria com routerboards comuns.
Em relação as configurações, é queimar pestana no forum, ou contratar alguem pra fazer isso pra você. Cobram na faixa de 500 reais para configurar tudo.
Como configurar no modo BRIDGE com segurança sem deixar a rede lenta?
vide acima.
Como distribuir o IP inválido de forma que cada cliente tenha o seu IP na rede, com atrelamento de MAC?
Para a rede funcionar, todo cliente tem que ter seu ip unico dentro da rede do seu provedor, pois ele tem que ser identificado. Ex. cliente 1: 192.168.0.4, cliente 5: 192.168.0.110, etc. Isso é feito normalmente, você que vai definir o ip de cada um. Leia mais sobre tcp/ip.
Qual o "organograma" de uma provedor via rádio?
bom, na minha solução, no fluxograma o linux-ap é o faz tudo, uma mesma máquina recebe o link, distribui fazendo controle de banda, criptografia, ip x mac, pppoe ou hotspot e proxy, jogando o link para os clientes atraves dos rádios e paineis setoriais. Bem basicão mesmo.
Como seria o "organograma" de funcionamento de um provedor usando Bridge?
vide acima.
Quem fica na frente: o AP o a Bridge?
Bridge, pois ele que interliga as duas redes diferentes.
Quem vai distribuir o sinal até o cliente: o AP ou a Bridge?
AP -> ACCESS POINT. (ponto de acesso)
De que forma posso usar o Linux para controlar o IP, MAC, banda e acesso do cliente à minha rede?
Para implementações de linux, eu não tenho muitos conhecimentos, mas é um pouco mais elaborado para implementar, vou logo te adiantando. Mas quem trabalha assim, diz que é mais produtivo.
O linux faz o controle de IP, MAC, banda e acesso do cliente, usando o AP pra irradiar o sinal?
com certeza.
Grato a todos que puderem me esclarecer essas dúvidas.