+ Responder ao Tópico



  1. #1

    Padrão Forma correta de colocar senha no wds do mikrotik

    Amigos estou com uma dúvida que deve ser bem simples de resolver mas não consegui fazer aqui, na epoca em que eu usava aps como g220 na hora de fazer um WDS eu colocava senha entre eles com a finalidade de impedir que outra pessoa mal intecionada entrasse no wds.

    Pergunto como faço a mesma coisa no mikrotik ja que fiz algumas tentativas e não deu certo, fico agradecido se alguem puder me ajudar pois procurei no forum aqui e não achei nada.

    Fabio Gebauer

  2. #2

    Arrow Criptografia?

    Citação Postado originalmente por geba3uer Ver Post
    Amigos estou com uma dúvida que deve ser bem simples de resolver mas não consegui fazer aqui, na epoca em que eu usava aps como g220 na hora de fazer um WDS eu colocava senha entre eles com a finalidade de impedir que outra pessoa mal intecionada entrasse no wds.

    Pergunto como faço a mesma coisa no mikrotik ja que fiz algumas tentativas e não deu certo, fico agradecido se alguem puder me ajudar pois procurei no forum aqui e não achei nada.

    Fabio Gebauer
    Fábio,

    Quando vc fala "senha", se refere à criptografia? Pq se for isso vc pode setar um profile pré-definido (faça em Wireless / Security Profiles), idêntico nas duas interfaçes. Depois de setar o profile basta escolher este em Security Profiles na guia Wireless das interfaçes, alterando de default para o nome escolhido durante a criação do profile.

    Uma dica:

    De cima para baixo, os modos de segurança ordenados por nível de segurança! Quanto mais acima, maior o nível de segurança!
    WPA2 EAP
    WPA2 PSK
    WPA AES ccm
    WPA MD5
    WEP TKIP
    WEP 128 Bits
    Atenciosamente,
    Atus Informática Ltda



  3. #3

    Padrão

    Falta um detalhe muito importante!! Desabilitar na guia wireless, default authenticate, default forward, e principalmente criar na connect list as configurações de cada ponto!

  4. #4

    Thumbs up Connect list...

    Citação Postado originalmente por ZeXP Ver Post
    Falta um detalhe muito importante!! Desabilitar na guia wireless, default authenticate, default forward, e principalmente criar na connect list as configurações de cada ponto!
    Fábio,

    As dicas acima ae do ZeXP tem bastante validade qdo vc não deseja que os MKs sejam configurados/setados de maneira automatizada, pois neste caso somente as interfaces que estiverem na connect list serão aceitas/estabelecidas.

    Atenciosamente,
    Atus Informática Ltda



  5. #5

    Padrão

    Eu acho que tudo isso esta certo mais naum funciona, ap comum não funciona com a criptografia do mt.

  6. #6

    Padrão

    Citação Postado originalmente por mandrak66 Ver Post
    Eu acho que tudo isso esta certo mais naum funciona, ap comum não funciona com a criptografia do mt.
    ja usei com mkt, wpa2-psk aes-ccm os seguintes rádios com sucesso:

    gi-link
    kodama 770
    zinwell g120 e g220
    edimax 7209apg

    quais seriam os APs comuns que você fala?



  7. #7

    Padrão

    Citação Postado originalmente por neon Ver Post
    ja usei com mkt, wpa2-psk aes-ccm os seguintes rádios com sucesso:

    gi-link
    kodama 770
    zinwell g120 e g220
    edimax 7209apg

    quais seriam os APs comuns que você fala?
    Estes APs mesmo.

    Amigo, se puder me passa as configurações do seu ap e do mt, para que eu possa conferir e fazer aqui, OK.

    Antecipadamente agradeço................

  8. #8

    Padrão

    Citação Postado originalmente por mandrak66 Ver Post
    Estes APs mesmo.

    Amigo, se puder me passa as configurações do seu ap e do mt, para que eu possa conferir e fazer aqui, OK.

    Antecipadamente agradeço................
    mas eu uso eles como cliente do mkt, nao como wds.

    se for como cliente, basta no radio vc escolher a criptografia wpa2-aes e colocar a senha..

    no mkt vc vai em wireless, aba security profiles, vc adicionar um profile e:
    name: nomedoprofile
    mode: dynamic keys
    Authentication Types: WPA2-PSK
    Unicast Ciphers: aes ccm
    Group Ciphers: aes ccm
    WPA2-PreShared Key: suasenha
    Group Key Update: 00:05:00

    Ai em wireless, aba interfaces, vc pega a interface que quer ativar a senha, na aba Wireless vc define Security Profile com o nome do profile q vc criou acima.

    pronto, mkt ja consegue conectar criptografado com seu radio.



  9. #9

    Padrão

    Citação Postado originalmente por neon Ver Post
    mas eu uso eles como cliente do mkt, nao como wds.

    se for como cliente, basta no radio vc escolher a criptografia wpa2-aes e colocar a senha..

    no mkt vc vai em wireless, aba security profiles, vc adicionar um profile e:
    name: nomedoprofile
    mode: dynamic keys
    Authentication Types: WPA2-PSK
    Unicast Ciphers: aes ccm
    Group Ciphers: aes ccm
    WPA2-PreShared Key: suasenha
    Group Key Update: 00:05:00

    Ai em wireless, aba interfaces, vc pega a interface que quer ativar a senha, na aba Wireless vc define Security Profile com o nome do profile q vc criou acima.

    pronto, mkt ja consegue conectar criptografado com seu radio.
    É oque eu falei, os radinhos de plastico, não funciona com o mt em WDS criptografado.
    Valeu

  10. #10

    Padrão

    Citação Postado originalmente por mandrak66 Ver Post
    É oque eu falei, os radinhos de plastico, não funciona com o mt em WDS criptografado.
    Valeu
    como wds nunca testei.

    mas vou tirar esta dúvida.