Salve galera do fórum, uso como servidor de acesso o Mikrotik rodando Hotspot e fornecendo ip pelo dhcp do MK, toda minha rede está em produção e não posso testar aqui.
Quero saber da galera do Under quem já testou ou usa?
Salve galera do fórum, uso como servidor de acesso o Mikrotik rodando Hotspot e fornecendo ip pelo dhcp do MK, toda minha rede está em produção e não posso testar aqui.
Quero saber da galera do Under quem já testou ou usa?
amigo eu uso aqui sim, se quiser posso te passar as regras ai vc adiciona nos devidos lugares, q sao no pool no dhcp-server e em address....
se quiser é so pedir q eu passo e te dou meu msn pra poder te explicar melhor
Se puder postar exemplos eu já agradeço...
/ ip pool
add name="pool1" ranges=10.1.1.2,10.1.2.2,10.1.3.2,10.1.4.2,10.1.5.2,10.1.6.2,10.1.7.2,10.1.8.2,10.1.9.2,10.1.10.2 \
next-pool=none
add name="pool2" ranges=10.1.11.2,10.1.12.2,10.1.13.2,10.1.14.2,10.1.15.2,10.1.16.2,10.1.17.2,10.1.18.2,10.1.19.2,10.1.20.2\
next-pool=none
add name="pool3" ranges=10.1.21.2,10.1.22.2,10.1.23.2,10.1.24.2,10.1.25.2,10.1.26.2,10.1.27.2,10.1.28.2,10.1.29.2,10.1.30.2\
next-pool=none
add name="pool4" ranges=10.1.31.2,10.1.32.2,10.1.33.2,10.1.34.2,10.1.35.2,10.1.36.2,10.1.37.2,10.1.38.2,10.1.39.2,10.1.40.2\
next-pool=none
add name="pool5" ranges=10.1.41.2,10.1.42.2,10.1.43.2,10.1.44.2,10.1.45.2,10.1.46.2,10.1.47.2,10.1.48.2,10.1.49.2,10.1.50.2\
next-pool=none
add name="pool6" ranges=10.1.51.2,10.1.52.2,10.1.53.2,10.1.54.2,10.1.55.2,10.1.56.2,10.1.57.2,10.1.58.2,10.1.59.2,10.1.60.2\
next-pool=none
add name="pool7" ranges=10.1.61.2,10.1.62.2,10.1.63.2,10.1.64.2,10.1.65.2,10.1.66.2,10.1.67.2,10.1.68.2,10.1.69.2,10.1.70.2\
next-pool=none
add name="pool8" ranges=10.1.71.2,10.1.72.2,10.1.73.2,10.1.74.2,10.1.75.2,10.1.76.2,10.1.77.2,10.1.78.2,10.1.79.2,10.1.80.2\
next-pool=none
add name="pool9" ranges=10.1.81.2,10.1.82.2,10.1.83.2,10.1.84.2,10.1.85.2,10.1.86.2,10.1.87.2,10.1.88.2,10.1.89.2,10.1.90.2\
next-pool=none
add name="pool10" ranges=10.1.91.2,10.1.92.2,10.1.93.2,10.1.94.2,10.1.95.2,10.1.96.2,10.1.97.2,10.1.98.2,10.1.99.2,10.1.100\
.2 next-pool=none
add name="pool11" ranges=10.1.101.2,10.1.102.2,10.1.103.2,10.1.104.2,10.1.105.2,10.1.106.2,10.1.107.2,10.1.108.2,10.1.109.2\
,10.1.110.2 next-pool=none
add name="pool12" ranges=10.1.111.2,10.1.112.2,10.1.113.2,10.1.114.2,10.1.115.2,10.1.116.2,10.1.117.2,10.1.118.2,10.1.119.2\
,10.1.120.2 next-pool=none
add name="pool13" ranges=10.1.121.2,10.1.122.2,10.1.123.2,10.1.124.2,10.1.125.2,10.1.126.2,10.1.127.2,10.1.128.2,10.1.129.2\
,10.1.130.2 next-pool=none
ta ai e podem copiar e repassar a vontade, pois nao copiei de ninguem essas regras, foi eu mesmo q criei, e é analizar essas regras q vcs podem criar quantas subredes quiserem,,,,,,
um detalhe importante, vcs podem adicionar essas regras nos servidores de vcs mesmo q vcs estejam trabalhando o mascara /24 , pois so depois q vcs mudarem o dhcp pra buscar esses pool q estao ai q eles comecaram a pegar esses ips
outro detalhe importante é em pool,depois q vcs colocarem essas regras no servidor de vcs, onde tem next pool vc deve colocar o pool seguinte para q possam ser usados todos ips.
ex: no pool1 vc deve colocar em next pool=pool2
caso tenham duvidas é so postar
ai vai mais uma parte das regras
/ ip dhcp-server network
add address=10.1.1.0/30 gateway=10.1.1.1 comment=""
add address=10.1.2.0/30 gateway=10.1.2.1 comment=""
add address=10.1.3.0/30 gateway=10.1.3.1 comment=""
add address=10.1.4.0/30 gateway=10.1.4.1 comment=""
add address=10.1.5.0/30 gateway=10.1.5.1 comment=""
add address=10.1.6.0/30 gateway=10.1.6.1 comment=""
add address=10.1.7.0/30 gateway=10.1.7.1 comment=""
add address=10.1.8.0/30 gateway=10.1.8.1 comment=""
add address=10.1.9.0/30 gateway=10.1.9.1 comment=""
add address=10.1.10.0/30 gateway=10.1.10.1 comment=""
add address=10.1.11.0/30 gateway=10.1.11.1 comment=""
add address=10.1.12.0/30 gateway=10.1.12.1 comment=""
add address=10.1.13.0/30 gateway=10.1.13.1 comment=""
add address=10.1.14.0/30 gateway=10.1.14.1 comment=""
add address=10.1.15.0/30 gateway=10.1.15.1 comment=""
add address=10.1.16.0/30 gateway=10.1.16.1 comment=""
add address=10.1.17.0/30 gateway=10.1.17.1 comment=""
add address=10.1.18.0/30 gateway=10.1.18.1 comment=""
add address=10.1.19.0/30 gateway=10.1.19.1 comment=""
add address=10.1.20.0/30 gateway=10.1.20.1 comment=""
add address=10.1.21.0/30 gateway=10.1.21.1 comment=""
add address=10.1.22.0/30 gateway=10.1.22.1 comment=""
add address=10.1.23.0/30 gateway=10.1.23.1 comment=""
add address=10.1.24.0/30 gateway=10.1.24.1 comment=""
add address=10.1.25.0/30 gateway=10.1.25.1 comment=""
add address=10.1.26.0/30 gateway=10.1.26.1 comment=""
add address=10.1.27.0/30 gateway=10.1.27.1 comment=""
add address=10.1.28.0/30 gateway=10.1.28.1 comment=""
add address=10.1.29.0/30 gateway=10.1.29.1 comment=""
add address=10.1.30.0/30 gateway=10.1.30.1 comment=""
add address=10.1.31.0/30 gateway=10.1.31.1 comment=""
add address=10.1.32.0/30 gateway=10.1.32.1 comment=""
add address=10.1.33.0/30 gateway=10.1.33.1 comment=""
add address=10.1.34.0/30 gateway=10.1.34.1 comment=""
add address=10.1.35.0/30 gateway=10.1.35.1 comment=""
add address=10.1.36.0/30 gateway=10.1.36.1 comment=""
add address=10.1.37.0/30 gateway=10.1.37.1 comment=""
add address=10.1.38.0/30 gateway=10.1.38.1 comment=""
add address=10.1.39.0/30 gateway=10.1.39.1 comment=""
add address=10.1.40.0/30 gateway=10.1.40.1 comment=""
add address=10.1.41.0/30 gateway=10.1.41.1 comment=""
add address=10.1.42.0/30 gateway=10.1.42.1 comment=""
add address=10.1.43.0/30 gateway=10.1.43.1 comment=""
add address=10.1.44.0/30 gateway=10.1.44.1 comment=""
add address=10.1.45.0/30 gateway=10.1.45.1 comment=""
add address=10.1.46.0/30 gateway=10.1.46.1 comment=""
add address=10.1.47.0/30 gateway=10.1.47.1 comment=""
add address=10.1.48.0/30 gateway=10.1.48.1 comment=""
add address=10.1.49.0/30 gateway=10.1.49.1 comment=""
add address=10.1.50.0/30 gateway=10.1.50.1 comment=""
add address=10.1.51.0/30 gateway=10.1.51.1 comment=""
add address=10.1.52.0/30 gateway=10.1.52.1 comment=""
add address=10.1.53.0/30 gateway=10.1.53.1 comment=""
add address=10.1.54.0/30 gateway=10.1.54.1 comment=""
add address=10.1.55.0/30 gateway=10.1.55.1 comment=""
add address=10.1.56.0/30 gateway=10.1.56.1 comment=""
add address=10.1.57.0/30 gateway=10.1.57.1 comment=""
add address=10.1.58.0/30 gateway=10.1.58.1 comment=""
add address=10.1.59.0/30 gateway=10.1.59.1 comment=""
add address=10.1.60.0/30 gateway=10.1.60.1 comment=""
add address=10.1.61.0/30 gateway=10.1.61.1 comment=""
add address=10.1.62.0/30 gateway=10.1.62.1 comment=""
add address=10.1.63.0/30 gateway=10.1.63.1 comment=""
add address=10.1.64.0/30 gateway=10.1.64.1 comment=""
add address=10.1.65.0/30 gateway=10.1.65.1 comment=""
add address=10.1.66.0/30 gateway=10.1.66.1 comment=""
add address=10.1.67.0/30 gateway=10.1.67.1 comment=""
add address=10.1.68.0/30 gateway=10.1.68.1 comment=""
add address=10.1.69.0/30 gateway=10.1.69.1 comment=""
add address=10.1.70.0/30 gateway=10.1.70.1 comment=""
add address=10.1.71.0/30 gateway=10.1.71.1 comment=""
add address=10.1.72.0/30 gateway=10.1.72.1 comment=""
add address=10.1.73.0/30 gateway=10.1.73.1 comment=""
add address=10.1.74.0/30 gateway=10.1.74.1 comment=""
add address=10.1.75.0/30 gateway=10.1.75.1 comment=""
add address=10.1.76.0/30 gateway=10.1.76.1 comment=""
add address=10.1.77.0/30 gateway=10.1.77.1 comment=""
add address=10.1.78.0/30 gateway=10.1.78.1 comment=""
add address=10.1.79.0/30 gateway=10.1.79.1 comment=""
add address=10.1.81.0/30 gateway=10.1.81.1 comment=""
add address=10.1.82.0/30 gateway=10.1.82.1 comment=""
add address=10.1.83.0/30 gateway=10.1.83.1 comment=""
add address=10.1.84.0/30 gateway=10.1.84.1 comment=""
add address=10.1.85.0/30 gateway=10.1.85.1 comment=""
add address=10.1.86.0/30 gateway=10.1.86.1 comment=""
add address=10.1.87.0/30 gateway=10.1.87.1 comment=""
add address=10.1.88.0/30 gateway=10.1.88.1 comment=""
add address=10.1.89.0/30 gateway=10.1.89.1 comment=""
add address=10.1.90.0/30 gateway=10.1.90.1 comment=""
add address=10.1.91.0/30 gateway=10.1.91.1 comment=""
add address=10.1.92.0/30 gateway=10.1.92.1 comment=""
add address=10.1.93.0/30 gateway=10.1.93.1 comment=""
add address=10.1.94.0/30 gateway=10.1.94.1 comment=""
add address=10.1.95.0/30 gateway=10.1.95.1 comment=""
add address=10.1.96.0/30 gateway=10.1.96.1 comment=""
add address=10.1.97.0/30 gateway=10.1.97.1 comment=""
add address=10.1.98.0/30 gateway=10.1.98.1 comment=""
add address=10.1.99.0/30 gateway=10.1.99.1 comment=""
add address=10.1.100.0/30 gateway=10.1.100.1 comment=""
add address=10.1.101.0/30 gateway=10.1.101.1 comment=""
add address=10.1.102.0/30 gateway=10.1.102.1 comment=""
add address=10.1.103.0/30 gateway=10.1.103.1 comment=""
add address=10.1.104.0/30 gateway=10.1.104.1 comment=""
add address=10.1.105.0/30 gateway=10.1.105.1 comment=""
add address=10.1.106.0/30 gateway=10.1.106.1 comment=""
add address=10.1.107.0/30 gateway=10.1.107.1 comment=""
add address=10.1.108.0/30 gateway=10.1.108.1 comment=""
add address=10.1.109.0/30 gateway=10.1.109.1 comment=""
add address=10.1.110.0/30 gateway=10.1.110.1 comment=""
add address=10.1.111.0/30 gateway=10.1.111.1 comment=""
add address=10.1.112.0/30 gateway=10.1.112.1 comment=""
add address=10.1.113.0/30 gateway=10.1.113.1 comment=""
add address=10.1.114.0/30 gateway=10.1.114.1 comment=""
add address=10.1.115.0/30 gateway=10.1.115.1 comment=""
add address=10.1.116.0/30 gateway=10.1.116.1 comment=""
add address=10.1.117.0/30 gateway=10.1.117.1 comment=""
add address=10.1.118.0/30 gateway=10.1.118.1 comment=""
add address=10.1.119.0/30 gateway=10.1.119.1 comment=""
add address=10.1.120.0/30 gateway=10.1.120.1 comment=""
add address=10.1.121.0/30 gateway=10.1.121.1 comment=""
add address=10.1.122.0/30 gateway=10.1.122.1 comment=""
add address=10.1.123.0/30 gateway=10.1.123.1 comment=""
add address=10.1.124.0/30 gateway=10.1.124.1 comment=""
add address=10.1.125.0/30 gateway=10.1.125.1 comment=""
add address=10.1.126.0/30 gateway=10.1.126.1 comment=""
add address=10.1.127.0/30 gateway=10.1.127.1 comment=""
add address=10.1.128.0/30 gateway=10.1.128.1 comment=""
add address=10.1.129.0/30 gateway=10.1.129.1 comment=""
add address=10.1.130.0/30 gateway=10.1.130.1 comment=""
ai esta a regra completa pois nao coube ela toda ....
qualquer duvida posta ai
é o minimo q posso fazer para retribuir todas as informaçoes q consegui aqui no forum, e acho q isso deveria ser feito por todos q participam, pois mesmo os q sabem muito, com certeza de vezes em quando ve algo no forum q da uma luz para q possa surguir alguma coisa novo, por isso todos devem compartilhar, um dia eu me peguei aqui no forum dando umas dicas para um cara e quando fiquei sabendo quem era, descobri q era meu concorente, mas nao adianta se preocupar com isso, pois se vc nao ajudar tem outro q ajuda, entao vamos ajudar sem olhar a quem: sei q tem muitos aqui q levam dias para descobrir uma regra nova, mas sei q esse alguem tbm busca inspiraçao aqui no forum para conseguir crialas...
cara...
todo conselho bom é vendido como consultoria.. mas vamos lá...
usar DHCP em rede wireless é um pouco arriscado, o dhcp não é seguro, ele não foi feito para ser usado em redes wireless, você pode sofrer um ARP Spoofing e parar toda sua rede...
mas cada um usa os serviços que quer... sendo assim, em vez de você usar máscara de 30 bits, use máscara de 32 bits... é melhor ainda..
Luciano, vamos falar sobre essa questão que é muito importante:
Veja se estou certo, para chegar a sofrer este ataque, o atacante tem que está conectado na rede certo? No caso, para isso só com clonagem de MAC certo, já que o atacante terá que conseguir entrar no AP, isso para quem usa controle de conexão no AP's. Agora que não usa, ( acho uma loucura!) o ARP Spoofing pode ser facilmente executado.
Na questão da segurança, se um atacante conseguir obter um MAC autorizado em sua rede, ele nem vai prescisar de usar o ARP Spoofing, já que facilmente ele obterá um IP da rede e terá possibilidades de usar outros recursos para obter informações.
A respeito da máscara 32 bits, concordo com você é melhor que 30, e mais fácil de ser implantada também, já que não prescisará criar vários gateway's.
Por favor, faça seu comentário.
Muito bom!!!! valeu pessoal, vamos levar essa discussão adiante, a 1 ano tenho em uma rede Hotspot atribuindo ips e verificando, login e MAC, ta tudo tranqüilo e vou usar essa configuração para minhas outras redes.
Minha opinião é que para crescer é necessário descomplicar ao máximo a configuração para diminuir os chamados de manutenção.
Imagino um gênio (cracker) descobrindo o login e senha do cliente e clonando o MAC, blz, já ta navegando até o cliente tentar conectar e o servidor não autenticar e dizer que não permite uma nova sessão para ele, dai ele liga para o suporte e logo descobrimos a farça, moral de tudo e que em 2 tentativas o kra desiste.
cara...
eu não aconselho o uso de dhcp porque já vivi uma situação problemática com este serviço...
o negócio mesmo, pra ser bom, descomplicado e profissional é usar somente AP nos clientes, placa PCI é pra rede interna..
com o uso de AP você pode fechar ao máximo as configurações que ninguém terá acesso.
logicamente que hoje é dificil por causa dos valores, mas se for pensar bem pode sair até mais barato.