+ Responder ao Tópico



  1. #1

    Padrão MIKROTIK! Como Ressolver Isto???

    Pessoal é o seguinte, no meu proveodr uso as aps todas em bridge e somente um gateway para o provedor. o problema é o seguinte quando com um notebook conecto em minha torres e utilizo por exemplo um programa para scannear ips, ele mostra os ips e mac dos meus clientes, inclusive aquele programinha do ap router de mostrar o ip default e mac do radio. Se conecto na torre e ligo ele, ele lista todas os meus ips em uso com os mac, e sendo que no provedor uso IP+MAC, e não tenho como mudar de solução tipo PPPoE e etc, pois sao mais de 1 mil clientes... Aguardo Soluções dos meus companheiros aqui do fórum.

    Obrigado e até mais.....

  2. #2

    Padrão

    Citação Postado originalmente por byosni Ver Post
    Pessoal é o seguinte, no meu proveodr uso as aps todas em bridge e somente um gateway para o provedor. o problema é o seguinte quando com um notebook conecto em minha torres e utilizo por exemplo um programa para scannear ips, ele mostra os ips e mac dos meus clientes, inclusive aquele programinha do ap router de mostrar o ip default e mac do radio. Se conecto na torre e ligo ele, ele lista todas os meus ips em uso com os mac, e sendo que no provedor uso IP+MAC, e não tenho como mudar de solução tipo PPPoE e etc, pois sao mais de 1 mil clientes... Aguardo Soluções dos meus companheiros aqui do fórum.

    Obrigado e até mais.....
    na bridge existe a opção filter onde vc cria e edita regras de firewall, crie as suas!

    lembre se de desmarcar também a opção default forward do cartão que transmite para o cliente



  3. #3

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    na bridge existe a opção filter onde vc cria e edita regras de firewall, crie as suas!

    lembre se de desmarcar também a opção default forward do cartão que transmite para o cliente
    mas quais sao estas regras? onde eu add elas no servidor ou nas aps?

    Obrigado

  4. #4

    Padrão

    não adianta apenas por os filtros nas rb, pois provavelmente vc tem repetidoras, entao o bloqueio vai funcionar em uma torre, mas os clientes d uma torre vao continuar se vendo
    a solução seria vc alem d aplicar os filtros nas rb das torres, vc deveria comprar uma rb com umas 8 eth, e ligar todos os cabos d rede q vem das repetidoras e antenas nessa rb, e nessa rb tambem aplicar os filtros. ouuuuuuu comprar um switch gerenciavel, e conf. para que todas as portas nao tem comunicação uma com a outra, sendo q a porta do server comunica com todos.

    +- isso, nao sei se vc entendeu... é dificil explicar isso escrevendo



  5. #5

    Padrão

    Citação Postado originalmente por ederjohann Ver Post
    não adianta apenas por os filtros nas rb, pois provavelmente vc tem repetidoras, entao o bloqueio vai funcionar em uma torre, mas os clientes d uma torre vao continuar se vendo
    a solução seria vc alem d aplicar os filtros nas rb das torres, vc deveria comprar uma rb com umas 8 eth, e ligar todos os cabos d rede q vem das repetidoras e antenas nessa rb, e nessa rb tambem aplicar os filtros. ouuuuuuu comprar um switch gerenciavel, e conf. para que todas as portas nao tem comunicação uma com a outra, sendo q a porta do server comunica com todos.

    +- isso, nao sei se vc entendeu... é dificil explicar isso escrevendo
    Com os filtros da bridge e firewall para interfaces que não estão em bridge, pode se resolver tudo isso

    nas bridges filter escolha interface de entrada, interface de saida e dê drop quando não se quer que as interfaces comunique

    por exemplo se tenho duas transmissões para os clientes em bridge com uma terceira que faz o ponto a ponto wds


    posso fazer o seguinte:


    wlan1 - interface cliente
    wlan2 - interface cliente
    wds1 - ponto a ponto


    em bridge filter in-interface wlan1 out-interface wlan2 action drop
    in-interface wlan2 out-interface wlan1 action drop

    obs: acima estão exemplos, não scripts, aplique ao winbox.


    agora se clientes de uma torre enxergam os de outra torre, as regras de firewall devem ser editadas no servidor que fornece sinal para as torres. E neste caso em firewall->filter rules-> pode ser usado o mesmo principio mencionado acima com as interfaces wds;

  6. #6

    Padrão

    pessoal, nao é isto, é tipo, os clientes de um mesmo cartão wlan1 estao se enchergando quando eles usam um snnifer de rede, sabendo o ip e mac, e cloando em seu pc eles conseguem navegar, no provedor concorrente antigamente eu conseguia ver isto, sei que ele usa mikrotik e agora não. Quando conecto na rede dele nao vejo os outros ips e nem mac que antigamente via, quero saber como bloquear estes programas para que quando um engraçadinho usar ele na minha rede não veja os ips e macs dos radios.