Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá, tenho varios ap routers 254 aqui, pra fechar ele de vez é o seguinte..... depois que vc configurar ele todo e já estiver funcionando, vc vai na aba gerenciamento e depois em auto discover e desabilita essa função..... troque tambem o usuario, senha e porta padrão da interface web dele... e salve..... depois que ap reiniciar entre nele por ssh (vc falou telnet mas desconheço telnet nesse modelo) e troque a senha padrão por outra..... depois que vc fizer a troca de senha digite "salvar" (sem as aspas) e pronto..... ninguem vai entrar nesse radio nem por decreto..... não entendi muito bem se vc está usando o aprouter como ap... ou como cliente..... se for como cliente vá no seu radio prinicipal e bloqueie o trafego entre clientes tambem..... se for como ap vá em gerenciamento e depois em "editar script pessoal" e adicione algumas regras de iptables limitando o acesso as portas do servidor web (que a essa altura vc já deve ter mudado) e a porta do ssh 22...... pronto..... mas seguro do que isso tá dificil.... depois é ficar acessando apenas por ssh que é mais seguro.... espero ter sido claro e ter lhe ajudado, até mais.

  2. Citação Postado originalmente por TheHawk Ver Post
    Olá, tenho varios ap routers 254 aqui, pra fechar ele de vez é o seguinte..... depois que vc configurar ele todo e já estiver funcionando, vc vai na aba gerenciamento e depois em auto discover e desabilita essa função..... troque tambem o usuario, senha e porta padrão da interface web dele... e salve..... depois que ap reiniciar entre nele por ssh (vc falou telnet mas desconheço telnet nesse modelo) e troque a senha padrão por outra..... depois que vc fizer a troca de senha digite "salvar" (sem as aspas) e pronto..... ninguem vai entrar nesse radio nem por decreto..... não entendi muito bem se vc está usando o aprouter como ap... ou como cliente..... se for como cliente vá no seu radio prinicipal e bloqueie o trafego entre clientes tambem..... se for como ap vá em gerenciamento e depois em "editar script pessoal" e adicione algumas regras de iptables limitando o acesso as portas do servidor web (que a essa altura vc já deve ter mudado) e a porta do ssh 22...... pronto..... mas seguro do que isso tá dificil.... depois é ficar acessando apenas por ssh que é mais seguro.... espero ter sido claro e ter lhe ajudado, até mais.
    No caso aqui, falo SWL-3300, pois uso ele aqui, e acho muito, muito bom mesmo, nunca deixou na mão. o ApRouter só como cliente mesmo, até tenho um em um repetidor, mais para no máximo 10 clientes. Boa as dicas farei isso aqui.



  3. Citação Postado originalmente por Josue Guedes Ver Post
    No caso aqui, falo SWL-3300, pois uso ele aqui, e acho muito, muito bom mesmo, nunca deixou na mão. o ApRouter só como cliente mesmo, até tenho um em um repetidor, mais para no máximo 10 clientes. Boa as dicas farei isso aqui.
    Sei.... então se eu entendi seu radio principal é SWL3300 e os aprouters como clientes, o SWL3300 não tem bloqueio de trafego entre clientes (ele tem essa deficiencia), então você terá que fazer o bloqueio no seu servidor e todos os seus clientes você tem que limitar a rede pela mascara de rede, colocando a mascara 255.255.255.252 nos seus clientes e cada um numa determinada rede, ex:

    Cliente 01:
    IP: 10.2.1.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Cliente 02:
    IP: 10.2.2.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Fazendo sua rede assim e limitando o trafego entre clientes no servidor você já acaba com a maioria dos problemas, pois nenhum cliente vai poder enviar trafego para outro (se você fizer as regras no server certinhas), diminuindo e muito os seus problemas com scanner de portas e coisas do tipo..... alem de maior segurança na sua rede e menos sujeira "intra cliente", espero ter ajudado e até mais.

  4. Citação Postado originalmente por TheHawk Ver Post
    Sei.... então se eu entendi seu radio principal é SWL3300 e os aprouters como clientes, o SWL3300 não tem bloqueio de trafego entre clientes (ele tem essa deficiencia), então você terá que fazer o bloqueio no seu servidor e todos os seus clientes você tem que limitar a rede pela mascara de rede, colocando a mascara 255.255.255.252 nos seus clientes e cada um numa determinada rede, ex:

    Cliente 01:
    IP: 10.2.1.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Cliente 02:
    IP: 10.2.2.2
    MASK: 255.255.255.252
    GATEWAY: 10.2.0.1

    Fazendo sua rede assim e limitando o trafego entre clientes no servidor você já acaba com a maioria dos problemas, pois nenhum cliente vai poder enviar trafego para outro (se você fizer as regras no server certinhas), diminuindo e muito os seus problemas com scanner de portas e coisas do tipo..... alem de maior segurança na sua rede e menos sujeira "intra cliente", espero ter ajudado e até mais.
    Quanto a isso aqui está tudo certo, uso mascara /32 aqui, e está show. Negócio mesmo é a segurança do rádio. Os rádios com firmware baseados em Linux são seguros, problema é limitação de usuários simultâneos. Por isso gosto do Samsung.



  5. Rsrs....... nunca tive boas experiencias com samsung...... mas vai de usuario pra usuario.... depois que mudei pra atheros com ikarus os meus problemas acabaram..... é isso ai..... espero que lhe ajude, até mais.






Tópicos Similares

  1. Recebi um e-mail da paramount reclamando de um ip da rede
    Por netuai no fórum Assuntos não relacionados
    Respostas: 29
    Último Post: 17-08-2014, 15:36
  2. Respostas: 7
    Último Post: 28-06-2012, 14:05
  3. Servidor WEB que ultiliza diretórios de outro computador da rede?
    Por painkillerrr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-03-2012, 16:17
  4. Controle de Banda, não da rede Wireless
    Por wanderley85 no fórum Redes
    Respostas: 2
    Último Post: 01-08-2010, 18:18
  5. Respostas: 8
    Último Post: 15-02-2008, 20:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L