+ Responder ao Tópico



  1. #1

    Smile Controle de Banda MK -> AcessPoint

    Pessoal, tudo bem?, ja li alguns post do forum e até hoje ainda não entendi muito bem a questao do controle de banda do MK, muitos dizem que controlam a banda no ponto principal, e nos pontos REPETIDORES digamos assim, servem apenas para os clientes se conectar, eu gostaria de saber, isso é só com controle de banda por IP?, oque acontece se um cliente conectado em um AP ou um ponto de distribuição trocar o IP?, eu gostaria de colocar um MK no meu ponto principal e colocar AP`s nos pontos onde o MK não alcance, mas o problema é que os AP`s normalmente ISOLAM os MAC's, entao ficaria o controle apenas pelo IP, só que se o cliente trocar o IP por outro, ele consegue burlar o sistema de controle, se alguem puder me esclarecer está duvida, ficarei muito grato.

    Att.
    Vandir

  2. #2

    Padrão

    Neste caso aí, como não poderá cadastrar ipxmac no mikrotik, se o cliente trocar de ip e ele poderá navegar livre, mas isto tudo depende de você, pois no servidor principal, você pode bloquear os ips que não estão sendo usados. Mas veja se no ap não tem a função de cadastrar macxip, geralmente sim. Ou mesmo, poe routerboards nos pontos de retransmissão.

  3. #3

    Wink

    Valeu pela resposta, eu mais ou menos ja imaginava isto, mas achava que havia alguma forma no MK, seria interessante se algum fabricante fizesse uma forma dos MAC serem passados transparente pelos equipamentos assim como o IP, seria aí sim, poderia-se vincular os IP aos MAC e fazer um controle centralizado, enquanto isso nao tem, a gente usa essa artimanha mesmo, obrigado, um abraço.

  4. #4

    Padrão

    Citação Postado originalmente por vandir Ver Post
    Pessoal, tudo bem?, ja li alguns post do forum e até hoje ainda não entendi muito bem a questao do controle de banda do MK, muitos dizem que controlam a banda no ponto principal, e nos pontos REPETIDORES digamos assim, servem apenas para os clientes se conectar, eu gostaria de saber, isso é só com controle de banda por IP?, oque acontece se um cliente conectado em um AP ou um ponto de distribuição trocar o IP?, eu gostaria de colocar um MK no meu ponto principal e colocar AP`s nos pontos onde o MK não alcance, mas o problema é que os AP`s normalmente ISOLAM os MAC's, entao ficaria o controle apenas pelo IP, só que se o cliente trocar o IP por outro, ele consegue burlar o sistema de controle, se alguem puder me esclarecer está duvida, ficarei muito grato.

    Att.
    Vandir
    Eu uso o MK só como servidor. Os APs estão em bridge. E assim os MACs passam corretamente.
    E uso hotspot
    Dá para depois da primeira conexão, onde é atribuido um IP pelo DHCP, voce fixar o IP daquele usuário em vêz de deixar dinâmico. Como o sistema pegou o MAC e voce fixa o IP, vai dar um certo controle. Ou não?

  5. #5

    Padrão

    Citação Postado originalmente por vandir Ver Post
    Valeu pela resposta, eu mais ou menos ja imaginava isto, mas achava que havia alguma forma no MK, seria interessante se algum fabricante fizesse uma forma dos MAC serem passados transparente pelos equipamentos assim como o IP, seria aí sim, poderia-se vincular os IP aos MAC e fazer um controle centralizado, enquanto isso nao tem, a gente usa essa artimanha mesmo, obrigado, um abraço.
    Mas tem alguns da d-link, não me lembro o modelo, que repassa o mac. Outro dia tive um problema com um, fui configurá-lo e ele não conectava, quando fui vê, ele estava passando o mac do pc e não dele mesmo, e não tinha nenhuma opção de clone mac marcada.

  6. #6

    Padrão Problema no controle de banda Mikrotik 3.10

    Estou com um problema parecido, na versão 3.10 não consegui fazer o controle de banda em modo Ap-Bridge (Simple Queues), ou seja simplesmente não faz.

  7. #7

    Smile

    O Controle de banda é o calcanhar de aquiles do microtik, se funciona-se por MAC como os APs, serial 100%, porque se alguem troca-se o MAC seria fácil descobrir e bloquear e o usuário ainda teria que conseguir outro MAC pra poder burlar o sistema, sem falar que o dele sumiria do relatorio de conexões sendo o mesmo descoberto muito fácil, ja estou pensando em colocar APs de qualidade no lugar do MK, ele é muito bom, mas pagar caro pra não tem controle nao é moleza, tambem testei a questao de amarrar o IP ao MAC, cadastrei o IP no controle de banda, mudei meu IP e o controle foi pro beleleu, ou seja, pra que serve amarrar o IP ao MAC se nao funcionou?, alquem ja conseguiu(esta proeza)?, se desse pra amarrar o IP ao MAC resolveria muitos problemas, mas nao consegui fazer funcionar.


    Valew pessoal.

  8. #8

    Padrão

    De que adianta perder duas ou mais horas cadastrando ip x mac na tabela arp sendo que esqueceu de marcar a opção "reply-only" da interface onde os clientes estão cadastrados?

  9. #9

    Padrão

    Citação Postado originalmente por carlosallan Ver Post
    Estou com um problema parecido, na versão 3.10 não consegui fazer o controle de banda em modo Ap-Bridge (Simple Queues), ou seja simplesmente não faz.
    Para ap + bridge utilize a access list, lá você coloca mac x interface, ficando fácil controlar na tabela arp.

  10. #10

    Smile

    obrigado pela ajuda, mas eu ja tinha colocado reply-only na interface que eu me conectei, a unica coisa que me aconteceu foi que perdi a conexao com o winbox, nao consegui mais conectar no MK via wireless, a tabela ARP ja mostra direto o IP e MAC de quem está conectado, se eu mudar o IP ele mostra o novo IP e MAC conectado ou seja nao entendi o porque da tabela ARP, a interface inclusive detecta em bridge, sendo que me conectei na wlan1, entao devo desativar essa bridge para que a tabela ARP funcione?, ou ela funciona mesmo estando em bridge?

    Obrigado.