Olá Senhores...
A um certo tempo venho estudando as melhores praticas a serem aplicadas para garantir uma segurança integra dentro do meu provedor...
Uso Hotspot Usuario x Senha , com Leases DHCP , e ARP IPxMAC , possuo 90 usuarios neste provedor.
Estou atualizando meu provedor para a seguinte estrutura
Onde:
RB450G -->PPPoE Client , DHCP Server para Rede 1,2,3,4 em (1 em cada Porta) , Hotspot ,ARP IPxMAC
RB800 -->WPA2 PSK AES , APBRIDGE , Pretendo colocar PPPoE em cada RB800
Obs.:
- A RB450G , ja esta em operação e funcionando normalmente ,
- As RB's 800 Comprei recentemente , ainda não esta em operação
Bom com esses equipamentos pretendo utilizar alguns processos afim de solucionar alguns itens de segurança , me beneficiar em cima do desempenho das RB's , e além de oferecer novos serviços e recursos posteriormente.
O que pretento fazer é o seguinte:
1 - o Usuario se conecta no AP via WPA2 PSK AES
2 - Disca o PPPoE que esta na RB800
3 - Conseguindo se logar , automaticamente cair na tela do hotspot para inserir o usuario senha...
Porém não consegui chegar nem na primeira parte..
Configurei a 1º RB800, e assim que espetei ela no RB450G , ele não se comunica....
não pinga a Routerboard , e nem a internet
ele ja esta configurado no ARP , defini routes , dns , ip address e mesmo assim não vai...
Pior que isso , experimentei coloca-lo no Leases , ele pegou o ip mas mesmo assim não conecta...
Procurei pelo Binding mas não achei.
Nenhuma porta no RB450G , esta em Bridge
-------------------------------------------------------
¿Perguntas:
1 - Como configurar a net dentro do AP RB800 se comunicando com o RB450g?
2 - Como poderia fazer este processo do usuario se conectar no PPPoE do RB800 e cair no hotspot do RB450G?
3 - Alguém ai ja fez algo parecido?Funcionou?Ouve quebra de segurança?
Obs.:Não posso largar o uso do hotspot , por isso presico dele também , porém por ser muito facil de burlar-lo , estou querendo trabalhar com Hotspot atras do PPPoE (embora o PPPoE também é Sniffavel).Futuramente vou usar Radius no processo ,e trabalhar com VLan's, e SSL mas por enquanto só me disponho desses recursos....
E só uso RB's