Maravilha mario, seguir seu conselho e dos outros parceiros, já estou migrando meus clientes para pppoe, até agora estou satisfeito com o resultado, e vi que realmente ficar complicado para o invasor ou seja quase impossivel, obrigado a você e a todos pelas dicas, isso foi fundamental para mim, vou voltar a sorrir novamente... rss
Conselho, não compre cartoes Engenius 630 mw. Eles tem sérios problemas de perda de potencia. Existem vários topicos falando sobre isso. Já sofri um pouco.
Quanto pppoe daqui a um mes me diga como está. Eu não me adaptei. Tem amigos que gostam.
Tem um tópico Clientes Burlando e navegando de graça, que é uma discurçao a respeito.
Apesar de aps ser para amador, sinceramente nao vejo essa diferença toda para ser de "amador". Alguns podem até ficar chateado. Mas te digo para investir em antenas setorias primeiro. Depois partir para Routerboards.
Tenho algumas RBs, pc-aps e aps rodando. Cada qual atende com prós e contra.
estou pensando em r52H conheçe? o que acha? é estou começando com pppoe hoje foi o primerio dia estou achando bom, a primeira impressão foi boa, vamos ver mais pra frete, quanto a radios, a questão que foi colocar pelo parceiro acima faz sentido, pq eu estou sentindo na pelé, estou com um radio com 30 pessoas logadas, e está osso demais, por isso agora estou partindo para Rbs e cartões, pois tenho que investir, melhor investir de uma vez logo... mais até hoje sempre rodou meu bendito radiozinho.. rsrs
Pessoal, estes APezinhos baratos como zinwell, kodama, ovislink, d-link, edimax, gi-link e outros, são para cliente, pois não suportam mais de 20 clientes conectados ao mesmo tempo sem perder a qualidade de transmissão de dados e começar a travar.
Já tenho 5 anos de experiencia no ramo de provedores, estou com um provedor com 200 clientes pppoe já a muito tempo, e até agora nada de problemas, mas, o que acontece:
Coloque sempre em seus clientes placas wireless de qualidade, aqui utilizo Ra-link. Antenas de qualidade sempre! Aqui utilizo Aquario. Cabo coaxial RG213 ou RGC58 sempre no máximo de 10 metros! Se for passar de 10 metros coloque um APezinho chulé e desça cabo de rede! Se for possivel o uso de AP em todos, maravilha!
Se a conexão do cliente ficar com a qualidade abaixo de -71db não use pppoe ou nem mesmo forneça seu sinal para ele, pois irá ficar desconectando e reconectando (no caso de pppoe) o tempo todo! Ou irá gerar muita instabilidade na rede (no caso de conexão direta) pois o mikrotik direciona-se mais para aquele cliente com sinal ruim e acaba prejudicando os outros! Se caso vc quiser arriscar a sua rede por causa de um único cliente com sinal ruim acima de -71db, não utilize pppoe, conecte-o direto com ips fixos sem o discador, amarre ele no IP ARP!
Lembre-se que os db's são medidos com sinal negativo, e o numero "abaixo ou menor" sempre será o MAIOR numero: -71 < -70 < -69 < -68 ....... < -45 !
Utilize Mini-pcis Ubiquit XR2, são ótimas, estáveis, e tem o preço mais ou menos de R$ 350,00.
No mais, estamos aqui! PPPoe Sempre! Não se esqueça de jamais passar senhas de pppoe para nenhum cliente! Senão não vai adiantar nada, pois um acaba passando para outro!
Outra detalhe importante, configure no pppoe para aceitar apenas uma única conexão por MAC!
Abraço!
Última edição por marioth; 15-01-2009 às 20:21.
Ea melhor maneira contra espertinhos, alias esse problema e inimigo interno, se o "hacker" (leia-se seu inimigo interno) quiser ferrar a rede, ele simplesmente vai gerar trafego nela ate os APs travarem.
A ideia do amigo acima de esconder a senha do cliente e otima,se houver um espertinho com keylogger na maquina? Ja estive dos 2 lados dessa briga como cliente que queria velocidade alta pagando pouco e como adm de provedor, barrando espertinhos. ^^
Bom dia,
não tenho nada contra pppoe mas sinceramente fico feliz de saber que o amigo informou ter 200 clientes usando um unico concentrador mikrotik. Realmente não consegui ver isso funcionando. Enfim, pensando em ajudar existe uma empresa chamada embrap que faz uns autenticador bem legal e que facilita muito no dia-a-dia (free). Principalmente naquele cliente que usa win98 e as vezes fica dificil criar a conexão pppoe. Estou colocando o site, e os atalhos para downloads.
Site: www.embrap.com.br
http://www.embrap.com.br/download/e-...VistaSetup.exe
http://www.embrap.com.br/download/e-...xME2KSetup.exe
Espero ter ajudado, tudo de bom.
No meu servidor mk esta aparecendo a mensagem que o host (pc do usuario) foi desconectado porque teve uma tentativa de opter mais de um endereço ip por mac cadastrado, sendo que so libero 1 ip por mac, eu acho que tem alguem clonando e tentando conectar com o usuario dele, gostaria de saber se alguem ja teve esse problema, estou pensando em futuramente usar ppoe, e ir trocando aos poucos.
Amigo eu estou passando por tudo isso só que usando as seguintes topologia: MODEM>MIKROTIK>AP> modem em bridge, mikrotik em hotspot(login, senha amarrados no mac com ip dinâmico) e ap em bridge, e ultimamente tenho que usar o AP para fechar a rede amarrando ip na configuração de autorização para somente os mac's listados evitando assim que um cliente novo possa se interessar em assinar o serviço rapidamente pois ele não terá acesso direto a tela do hotspot. O que eu estou vendo é que tudo que me falaram do mikrotik parece não ser verdade porque não tem tanta segurança assim, talves seja mais vulneravel que um debian com cbq e amarração de ip no mac via comando arp.
você no final da sua citação esta dizendo ao amigo em questão o seguinte:
"No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!"
Eu uso HOTSPOT e descobrir que a galera pode deitar e rolar clonando meus clientes e navegando de graça, é claro que só consegue navegar em cima daqueles que já logaram mas pra eles é só o ouro né, se vc souber de algo que possa nos ajudar eu agradeço.
até um provavel resultado, continuo aqui na luta vendo o que consigo fazer pra deixar esses marmajos folgados desiludido.
As informações aqui citadas por você é de muita ajuda para aqueles que como eu tinha wireless como robby, somente para aprender sobre rede sem fio, mas com essas palavras me da um chá de ânimo e trabalhar em cima de tudo que você disse vai ser um novo desafio nessa empreitada de serviço de internet sem fio, muito bom mesmo, como meu amigo charles da bios informatica diz´, "compartilhar informações não quer dizer que você será meu concorrente e sim um parceiro para dividir informações", obrigado mesmo.
Bom, mas em ppp0e o cliente não terá mais as telas que ele tem quando acessa o hotspot né?
ou tem alguma forma pra conciliar tudo isso?
cara eu tive mesmo problema
resolvi da seguinte maneira,
ao inves de CORRER do problema e fechar as portas
e o cara continuar tentando de outras me prejudicando
eu snifei tudo proveniente do IP dele
com isso descobri QUEM ERA O CARA
e reuni um monte de dialagos
emails
msn
conversas
tenho ate a foto dele pois peguei num link que estava no perfil do msn dele
fui na delegacia DERCIF e estou dando queixa contra o cara
processo vai rolar
quero idenizacao e ele ira responder por varios crimes
interrupcao de telecomnunicacao
falsa ideologia
invasao de rede privada
e mais 2 la
abraço
Bom vamos lá,
é o seguinte galera under, para que isso não os afete mais não adianta dizer que PPOE é a solução, que o HotSpot barra essa problema, que isso e que aquilo resolve, não é bem assim não... O problema é que hoje muitos donos de provedores se acham admnistradores de rede só pelo fato de que tem 50 clientes ou mais e com isso acabam pecando em algo simples que se chama configuração de FIREWALL, pois administrador que se preze tem um bom firewall protegendo sua rede e não digo só uma firewall, mas 2, 3 ou mais... Qualquer uma das soluções citadas eu consigo burlar sem precisar de nenhum programa, apenas usando um Linux Debian eu já consigo varrer toda uma rede e ainda redirecionar toda conexão para mim apartir do servidor que faz o papel de PPOE, HostSpot etc... e isso não é tão complicado assim quando se pega um servidor configurado somente apartir de tutoriais que o cidadão pega da internet. Então galéra muita gente põe culpa na tecnologia empregada, mas o grande problema ainda somos nós que pecamos em apenas pegar receitas de bolos na internet e dar um Ctrl+V e depois um Ctrl+C e não procuramos estudar por exemplo o que é TCP-IP? ou um pouco mais avançado então um IPTables? emfim... como falei só migrar para um PPOE não resolve, precisa do PPOE e mais outras coisas para que sim você tenha uma rede 90% segura, porque 100% não vai ser nunca! Abraços!!!