+ Responder ao Tópico



  1. #1

    Padrão Autenticação por VPN.

    Amigos, estou montando um pequeno provedor, e precisava saber como autenticar os usuarios, evitando os clonadores de MAC.
    Estava pensando em usar VPN, pois ja tenho uma maquina de servidor ligada no Switch da rede(vide figura).

    As perguntas sao as seguintes:
    1- Da pra liberar acesso somente para quem conectar na VPN, mesmo sendo o meu AP o Gateway da rede e o controlador de banda?
    2- Utilizar a VPN nao vai gerar trafego excessivo na rede, e consequentemente no servidor. Deixando toda a rede e os clientes lentos?
    3- Meu AP Edimax EW-7209APg suporta quantos usuarios simultaneos? sem problemas de travar.

    Segue mais ou menos uma figura da estrutura.
    http://img525.imageshack.us/img525/5378/wlan2bc8.jpg

  2. #2

    Thumbs down

    Neste forum ninguem nunca responde às minhas duvidas. Já é o segundo.

    Meu tópico não esta claro?
    Eu procuro deixar bem clara minha duvida, esta facil de entender, coloquei até uma figura pra facilitar.

    Muitos ai criam topicos em que não sabem nem escrever, e vocês respondem.

    Parece até que voces só entendem sobre mikrotik. Não consigo entender vocês.

    Vou para outro forúm, obrigado.

  3. #3

    Lightbulb

    Olá, se eu soubesse te ajudava, mas essa sua topologia está estranha, como os clientes vão autenticar? sendo que o modem está ligado direto no switch? seu modem tinha que estar ligado no server e do server sairia para o switch.

  4. #4

    Padrão

    Amigo.
    O Ap Edimax, simultaneo na minha opnião não pode passar de 15 clientes, pois ai ja é um risco de travamento.

  5. #5

    Padrão

    Amigo vamos ao seguinte seu projeto tem algumas falhas:

    1 - AP Edimax uso recomendado apenas para clientes
    2 - O cabo que vem do AP esta ligado diretamente no switch
    3 - Usar rádio em 400mw é loucura potência não é qualidade, quanto mais potência mais sujeito a interferencias

    Sobre segurança:

    1 - Recomendo o uso de autenticação MAC + WAP no AP
    2 - PPPoE no cliente
    3 - Usar rádio no cliente

    Minha dica:

    Modem --- Servidor ----- Radio ----- Clientes

    Na torre:

    Rádio Mikrotik, já invista em um RB 333 com cartão R52H, deixe setado na bridge apenas os protocolos PPPoE, bloquei a conexão entre os clientes, aplique alguns filtros no AP (firewall)

    No Servidor rode tambem o Mikrotik com PPPoE, e um bom firewall, se possivel integre o Mikrotik com uma Servidor com Linux rodando Freeradius, ajuda em muito no gerenciamento, pois pode usar um sistema como Vigo, MyRouter etc....

    Nos cliente a grande vantagem é usar rádios, vc pode deixar os rádios fazendo NAT, ou e bridge assim os dados como MAC, Chave de critografia se torna inacessivel ao cliente, e você não tem o trabalho de toda vez que o cliente formatar o PC, vc ter que ir ate lá reinstalar placa

    Abraços