Pessoal é o seguinte tem um cliente em minha rede ainda com adaptador USB até agora sem reclamações só que ele está roteando uma rede WIFi através desse PC como faço para bloquear isso através do MK tem como?
Pessoal é o seguinte tem um cliente em minha rede ainda com adaptador USB até agora sem reclamações só que ele está roteando uma rede WIFi através desse PC como faço para bloquear isso através do MK tem como?
Não tem como, rede é rede, depois que autenticou no PC ou numa CPE não tem mais como controlar o que é feito depois, se vai via cabo até um vizinho, se vai via wifi até a cidade vizinha, isso está ocorrendo depois da autenticação.
Em teoria daria pra reduzir TTL pra 1, mas acho que teria que fazer em toda a rede e não só na conexão de 1 cliente, se fizer isso pra quem tem CPE ou roteador eles vão ficar sem conexão.
Eu fiz bloqueio por TTL, mas até hoje não entendi como funciona perfeitamente para alguns e outros não acontece nada, todos na mesma rede. Vejo pelos logs e pelas reclamações que a net fica caindo para alguns que utilizam roteador, como alertei a todos que não deveriam utilizar roteador, pelo menos até melhorar meu link, já para outros funciona bem sem interrupções, como se nada estivesse bloqueando os saltos.
Pois é, por isso digo em teoria, também nunca consegui usar. A MK na wiki diz que isso só funciona em border (bgp) externo, mas a Cisco diz que poderia ser usado internamento como nesse caso.
Talvez por isso em ipv6 tem a nova feature "hop-limit", o default é ilimitado, mas tem a feature em linux caso queira limitar (hop = etapa, salto, pulo), se setar pra zero você não navega, funciona em roteamento local mesmo, talvez TTL só faça efeito em rede externa.
Me desculpe hostjunior, mas respondi no post errado, essa regra não servira para seu caso, se bloquear o ip ou MAC ele perderá o acesso a internet mas vc pode tentar bloquear o MAC da placa que ele esta usando para liberar sinal pois se essa placa estiver em bridge ira aparecer no seu MK e talvez funcione essa regra, teste e veja se vai funcionar.
att.
É bem esse o problema. A conexão de entrada do Windows é isolada da de saída.
É o mesmo problema que se o cliente usar CPE, autenticar com PPPoE nela, e depois revender a conexão. Você provedor só tem dados que chegam pela WAN da CPE, não tem como você controlar o que a CPE faz com a lan dela, se está com DHCP ativo ou não, se está com um roteador wifi entregando conexão pra 50 vizinhos, sem tem um conversor de fibra ligado numa fibra que vai do cliente até a fazenda dele a 40Km, enfim, você pode controlar a autenticação da wan do cliente, e tratar os pacotes que chegam (Negar uns sites ou portas por segurança, essas bobeiras), mas o que é feito depois da autenticação não tem mais controle.
Existiria a possibilidade de exigir certificado no navegador via algum tipo de VPN, a licença Level6 tem o /certificate, mas não sei que tipo de certificado é exigido, se é pago ou fornecido pela MK. Eu particularmente acho mais fácil simples deletar o cliente, cancelamento unilateral vale pros 2 lados do contrato.
A opção para isso que encontrei e já decidi foi trocar a autenticação para pppoe e criar planos com franquia, assim fica bom para os dois lados, pois os clientes que compartilham internet também consumirão mais e com isso o plano deles também deverá ser maior e mais caro. Também elimina a questão de dhcp na rede que atrapalha muito, diminui as reclamações de que a net fica caindo, vc explica para o cliente sobre o bloqueio e ele jura de pés juntos que não usa roteador, ai vc olha nos logs e vê que está mentindo, ai tem que fazer o sujeito passar pelo constrangimento de ver também e ter que admitir que mentiu, imagina o clima que fica. Uma ideia amigo é essa, planos com franquia de dados.
Impediria o uso de roteador wifi, ia prender o cliente a um cabo, só isso.
(Configurar smartphone com android pra discar complica. Essa é uma solução que só serve pra usuario preso em desktop)
O modo de autenticação tanto faz, se um roteador ou o Windows autenticou, o que ele faz com a interner DEPOIS da autenticação não tem mais como controlar.
Poderia pensar em proxy no Firefox, ele tem config. separada do IE. O Chrome usa as config's do IE. O problema é que se o IE não tem internet os programas tipo Skype ou P2P também não tem, o Windows todo fica sem internet, com proxy você obrigaria o cliente a usar só 1 navegador (O Firefox. Afinal configurar proxy no IE é dar internet pro micro todo, aí com um software pra emular AP o Windows distribui a internet tranquilamente).
Talvez seria menos sofrido colocar pra esse cliente um roteador com QOS, fiz isso algumas vezes: Pro IP fixo do desktop banda total. Pros IP's atribuidos por DHCP banda baixa tipo 32Kbps. Usei isso porque a criançada (De 6 a 60 anos) vive com tablet cheio de adwares comendo a internet toda, com 32Kbps pelo menos WhatsApp com texto roda beleza (Conteúdo inútil tipo imagens, audio e vídeo demoram, azar de quem não sabe escrever).
o problema é que o PC tem WIFI nele mesmo.
Se colocar rede wifi interna (CPE em modo cliente + roteador de mesa como AP) ele seria obrigado a usar a interface wifi do All-in-one pra conectar no AP.
Como não dá pra usar a mesma interface como cliente e AP o mesmo tempo ele teria que passar pra vizinhança a senha da rede do AP, e colocando QOS nesse roteador você poderia limitar velocidade alta (Plena) pro AiO com IP fixo ou amarrando ao MAC da interface wireless do AiO (O servidor DHCP permite entregar o mesmo IP pra um MAC cadastrado), e pro resto do range de IP's que o DHCP entregar (Incluindo o IP do PC caso ele resolva conectar um cabo, que tem um MAC diferente da interface wireless) pode colocar velocidade bem limitada.