Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão hotspot ou ap-brigde (mikrotik)

    galera tô com uma duvida, sou novo em mikrotik, quero montar um provedor com cerca de 70 clientes com dhcp, controle de cliente apenas por mac e controle de banda, quero saber se tenho que criar um hotspot, pois se não vai ter logim e senha para cliente, simplesmente alltenticação por mac, queria criar somente um ap-brigde.
    qual é a melhor no meu caso?
    um abraço a todos?

  2. #2

    Padrão

    Citação Postado originalmente por bola25a2008 Ver Post
    galera tô com uma duvida, sou novo em mikrotik, quero montar um provedor com cerca de 70 clientes com dhcp, controle de cliente apenas por mac e controle de banda, quero saber se tenho que criar um hotspot, pois se não vai ter logim e senha para cliente, simplesmente alltenticação por mac, queria criar somente um ap-brigde.
    qual é a melhor no meu caso?
    um abraço a todos?

    Usava o hotspot e decidi não utilizar-lo mais porem estou com a mesma duvida em limitar banda sem hotspot, já fiz algumas regras em queue simple mão nao esta controlando... Ajuda por favor...



  3. #3
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Para provedor, apesar de mais trabalhoso, é PPPoE. O PPPoE é seguro e mais confiável do que outras formas de autenticação, além de ser mais prático o controle de banda.

  4. #4

    Padrão

    Citação Postado originalmente por gladstony Ver Post
    Usava o hotspot e decidi não utilizar-lo mais porem estou com a mesma duvida em limitar banda sem hotspot, já fiz algumas regras em queue simple mão nao esta controlando... Ajuda por favor...

    Dá para limitar pelo hotspot e com controle de mac numa boa, aqui eu tirei o template de autênticação do hotspot e liberei elo ip bidings o mac e ip, e no dhcp coloquei static-only, e nos clientes coloquei conigurações manuais, modo wireless coloquei somente com o Ap... esta funcionando que é uma beleza
    Última edição por renascido; 23-10-2008 às 09:36.



  5. #5

    Padrão

    [quote=MarceloGOIAS;353537]Para provedor, apesar de mais trabalhoso, é PPPoE. O PPPoE é seguro e mais confiável do que outras formas de autenticação, além de ser mais prático o controle de banda.[/quote

    como ap-brigde não tem como controlar banda?
    como ap-rigde posso fazer o controle simples pelo ip do cliente?
    Última edição por bola25a2008; 23-10-2008 às 10:41.

  6. #6
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Sim pode,

    ative o DHCP e transforme o IP em fixo para o cliente. Então vá o Queues e ponha o IP e a velocidade.



  7. #7

    Padrão

    Pra evitar que vc fique definindo velocidade de cliente por cliente, ate porque é muito trabalhoso tem um script que vai te ajudar.

    Va no terminal do Mikrotik e cole isso:

    / queue simple

    : for i from=2 to=254 do={ add name=("192.168.100." . $i ) target-address=("192.168.100." . $i . "/32") dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 total-queue=default-small }
    altere o 192.168.100.x pra o ip de sua rede e o 64000/128000 pra a velocidade que voce deseja dar aos clientes de imediato, nesse exemplo o upload é de 64k e download de 128k, altere a seu gosto ou de um a um depois que a tabela for formada no seu servidor.

    Em tempo: isso serve pra autenticação por MAC sem PPOE e nem Hotspot.

  8. #8

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Pra evitar que vc fique definindo velocidade de cliente por cliente, ate porque é muito trabalhoso tem um script que vai te ajudar.

    Va no terminal do Mikrotik e cole isso:

    altere o 192.168.100.x pra o ip de sua rede e o 64000/128000 pra a velocidade que voce deseja dar aos clientes de imediato, nesse exemplo o upload é de 64k e download de 128k, altere a seu gosto ou de um a um depois que a tabela for formada no seu servidor.

    Em tempo: isso serve pra autenticação por MAC sem PPOE e nem Hotspot.
    Refiz minhas configurações e estou usando assim:
    DHCP ativado atrelando IP ao MAC, em IP > ARP com a mesma configuração IP atrelado ao MAC na interface que libero o acesso aos clientes esta em reply-only.

    Não estou usando hotspot.

    Criei 12 regras queue simples pois só tenho essa quantidade de usuarios.

    Pergunto:
    1 - Posso ativar o hotspot com o dhcp e o arp em uso e eliminar a regra queue simples, dando login e senha aos meus clientes e controlar de acordo com cada profile sem nenhum problema?
    2 - Quero ativar o hotspot para enviar mensagens aos clientes, ou existe outra forma de mandar uma comunicação aos clientes quando estiverem navegando? (não me refiro a mensagens por e-mail ou do tipo... mas sim comunicação em tempo real)
    3 - Este script abaixo cria uma regra de 64k de upload e 128k de download para dotos os ips da faixa espefica, por ecemplo a minha a qui é 192.3.2.0 assim o range 192.3.2.2-192.3.2.254 será controlado sem erro algum?

    / queue simple

    : for i from=2 to=254 do={ add name=("192.168.100." . $i ) target-address=("192.168.100." . $i . "/32") dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 total-queue=default-small }

    Abraço..



  9. #9

    Padrão

    Este script abaixo cria uma regra de 64k de upload e 128k de download para dotos os ips da faixa espefica, por ecemplo a minha a qui é 192.3.2.0 assim o range 192.3.2.2-192.3.2.254 será controlado sem erro algum?
    É so substituir os valores.

  10. #10

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    É so substituir os valores.

    Poxa pedro minha pergunta era mais especifica, desculpa mais só entendi que se eu devo modificar minha faixa de ip e se quizer dar mais banda que 64k de up e 128 de down e só mudar os valores.

    Mas sobre o hotspot posso ou não ativar já com o dhcp em uso?

    Veja minha pergunta acima por favor pedro, não me leve a mal.

    Abraço



  11. #11

    Padrão

    Eu nao sei bem pois amarro ip ao mac, não utilizo hotspot nem dhcp... vamos ficar aguardando ate que alguem tire essa dúvida ok?

    Abraços amigo.

  12. #12

    Padrão

    Claro aimgo, obrigado.

    Então o script acima cria uma regra geram para minha rede onde todos teram (caso eu deixa em 64k up e 128down) este padrão?

    Será ideal pra minha situações pois é a banda que libero a todos e não tenho problemas

    Grato por sua atenção.



  13. #13

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Eu nao sei bem pois amarro ip ao mac, não utilizo hotspot nem dhcp... vamos ficar aguardando ate que alguem tire essa dúvida ok?

    Abraços amigo.


    quantos clientes vc acha que posso conectar eum uma routerboar 133 com um cartão da atheros 600mw e um link adsl 4 megas, mikrotik apenas como ap-brigde, DHCP ativado, amarrar ip ao mec, e contole de banda?

  14. #14

    Padrão

    Citação Postado originalmente por Pedro0278 Ver Post
    Pra evitar que vc fique definindo velocidade de cliente por cliente, ate porque é muito trabalhoso tem um script que vai te ajudar.

    Va no terminal do Mikrotik e cole isso:

    altere o 192.168.100.x pra o ip de sua rede e o 64000/128000 pra a velocidade que voce deseja dar aos clientes de imediato, nesse exemplo o upload é de 64k e download de 128k, altere a seu gosto ou de um a um depois que a tabela for formada no seu servidor.

    Em tempo: isso serve pra autenticação por MAC sem PPOE e nem Hotspot.



    cara desculpe a falta de experiencia mais vc poderia ser mais detalista. por exemplo quero colocar planos de 250 k, 500 e 750k, como faço para enquadrar os clientes nesses planos utilizando essa regra?



  15. #15

    Padrão

    respondendo a pagerunta inicial do tópico:

    Usar hotspot no ap tem como vantagem:

    O fluxo do tráfego ip puro do ap ao servidor principal;
    A isolação simplificada entre os clientes;

    Tem como desvantagem;
    A exigência de maior poder de processamento da routerboar/PCAP
    A descentralização da autenticação (pode ser resolvida com uso do radius)


    quanto usar ou não hotspot, ppoe etc.

    O ppoe é realmente mais seguro, embora também tenha como fraudá-lo, no entanto, o hotspot também pode ser bastante seguro se bem implementado além de tudo com o hotspot criamos um canal de comunicação direto com o cliente através da pagina de login, o que é muito interessante para o marketing, informação etc.

    *Segurança:
    Estou implementando um sistema de segurança extra para o hotspot que basicamente consiste em um cookie que colocado na na maquina do cliente com informações de quando foi o último login, estes dados seram batidos com o banco de dados de autenticação do radius, juntamente com a senha, mac, etc. não permitindo que o usuário se logue de outro computador, mesmo que se clone o mac, senha etc.

  16. #16

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    respondendo a pagerunta inicial do tópico:

    Usar hotspot no ap tem como vantagem:

    O fluxo do tráfego ip puro do ap ao servidor principal;
    A isolação simplificada entre os clientes;

    Tem como desvantagem;
    A exigência de maior poder de processamento da routerboar/PCAP
    A descentralização da autenticação (pode ser resolvida com uso do radius)


    quanto usar ou não hotspot, ppoe etc.

    O ppoe é realmente mais seguro, embora também tenha como fraudá-lo, no entanto, o hotspot também pode ser bastante seguro se bem implementado além de tudo com o hotspot criamos um canal de comunicação direto com o cliente através da pagina de login, o que é muito interessante para o marketing, informação etc.

    *Segurança:
    Estou implementando um sistema de segurança extra para o hotspot que basicamente consiste em um cookie que colocado na na maquina do cliente com informações de quando foi o último login, estes dados seram batidos com o banco de dados de autenticação do radius, juntamente com a senha, mac, etc. não permitindo que o usuário se logue de outro computador, mesmo que se clone o mac, senha etc.

    caro amigo, no meu caso, moro em cidade pequena do inteior, não preciso me preocupar com segurança, serei o único provcedor, tenho uma routerboard 133 e cartão atheros 600mw, pretendo ter no maximo 70 clientes com dhcp, entrelar ip ao mec, controle de banda e p2p, qual é a melhor opição hotspot ou ap-brigde? levando em consideração que minha routerboard é fraquinha, e vai ser tudo configurado nela, sem pc-ap.
    aguardo resposta.
    Última edição por bola25a2008; 27-10-2008 às 09:38.



  17. #17
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por bola25a2008 Ver Post
    caro amigo, no meu caso, moro em cidade pequena do inteior, não preciso me preocupar com segurança, serei o único provcedor, tenho uma routerboard 133 e cartão atheros 600mw, pretendo ter no maximo 70 clientes, qual é a melhor opição hotspot ou ap-brigde? levando em consideração que minha routerboard é fraquinha, e vai ser tudo configurado nela, sem pc-ap.
    aguardo resposta.

    Amiguinho,

    essa sua RB não aguenta 70 clientes, mesmo configurando-a em "bridge total".

  18. #18

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Amiguinho,

    essa sua RB não aguenta 70 clientes, mesmo configurando-a em "bridge total".

    quantos clientes ela aguenta?



  19. #19

    Padrão

    Citação Postado originalmente por bola25a2008 Ver Post
    quantos clientes ela aguenta?

    Pra voce não ter dor de cabeça coloque sua torre com altura superior aos obstaculos, use seu cartão em média de 250mW pois não é usando seus 600mW que tera uma rede estavel ou de boa navegação.

    Com sua rede ajustada, configurada poderá ter 40 clientes simultaneos (isso capacidade de peocessamento de sua RB com seu cartão descrito pois tem outras coisas para analisar como banda que ira disponibilizar para cada assinante).

    Espero ter ajudado.

    Abraço.

  20. #20

    Padrão

    Citação Postado originalmente por gladstony Ver Post
    Pra voce não ter dor de cabeça coloque sua torre com altura superior aos obstaculos, use seu cartão em média de 250mW pois não é usando seus 600mW que tera uma rede estavel ou de boa navegação.

    Com sua rede ajustada, configurada poderá ter 40 clientes simultaneos (isso capacidade de peocessamento de sua RB com seu cartão descrito pois tem outras coisas para analisar como banda que ira disponibilizar para cada assinante).

    Espero ter ajudado.

    Abraço.
    pô cara valeu me ajudou muito. sem querer explorar rsrsrsr só mais uma pergunta:
    se eu montar um pc-ap com um pentium 500 para ser o servidor e colocar duas placas de rede 3com nele, e ligar e RB somente para enviar o sinal e fazer todo o trabalho no servidor, assim fica melhor? da pra colocar mais clientes?
    qual configuração tenho que fazer na RB e no servidor para que isso dê certo?
    valeu mono pelas dicas.