Consegui instalar meu MK graças a ajuda do pessoal do forum. Desculpe se minha ignorancia for muita, mas gostaria de saber de quem tem mais experiencia do que eu de qual rumo tomar:
Na minha torre vou ter o MK com 3 cartões e 3 antenas 120° em bridge ( uma bridge para as 3 Wlan), em baixo instalei o Mikrotik em uma maquina que será meu servidor ( Dual core, IDE CF de 1 giga para o MK, hd de 500 GB para cache mem 2gb), esta rodando com dhcp, ja ta tudo rodando em testes em meu escritorio certinho, tanto na wi-fi, tanto na lan ta yudo ok , o dhcp ta informando os ips e ta navegando normal, só que sem nenhum tipo de segurança, qualquer um se autentica. Agora vem as perguntas:
1-) Qual o proximo passo??? Qual a melhor forma de fazer a autenticação dos meus futuros clientes???? MAC x IP , PPoe , Hotspot ( este que até agora não ficou muito claro do que é).
2-) Gostaria de que toda vez que o usuario fosse conectar pedisse usuario e senha, esse é o melhor jeito.
3-) Quanto a segurança de encriptação, qual a melhor pra usar? WEP, WPA ???
4-) E quanto a questão do firewall, tem algum lugar para eu buscar as regras mais utilizadas?
Desculpe tantas perguntas, mas conto com a ajuda de vcs que será de grande valia.
-
28-10-2008, 22:54 #1
Mikrotik!! Qual o proximo passo????
Última edição por FernandodeDeus; 28-10-2008 às 22:58.
-
29-10-2008, 00:54 #2
- Ingresso
- Jul 2008
- Posts
- 38
VOU TENTAR TE AJUDAR AQUI, MEU AMIGO
1 - HOTSPOT SERIA UMA ÓTIMA OPCAO
2 - NESTE CASO O SERVIDOR PPPOE SE APLICA MELHOR
3 - VOCE JÁ ESTA USANDO UM SERVIDOR COM REGRAS DE ROTEAMENTO E FIREWALL, E JUNTO A ELE TODO CONTROLE PODE SER FEITO COM QUEM ACESSA. AMARRACAO DE MAC AO IP, CONTROLE DE VELOCIDADE, BLOQUEIO DE PROTOCOLOS... USANDO CRIPTOGRAFIA PARA COM SEUS CLIENTES, PODE TER CERTEZA QUE É UM FATOR A MAIS, PORÉM, SEGUINDO ESTUDOS E TESTES QUE EU FIZ AQUI, VOCE ACABA PERDENDO DESEMPENHO DE REDE QUANDO UTILIZA TAL CRIPTOGRAFIA, PORTANTO EU NAUM USO MAIS ISSO, JÁ QUE TENHO CONTROLE TOTAL SOBRE QUE TIPO DE ACESSO MEUS CLIENTES PODEM OU NAUM FAZER, SEJA POR MEIO DE HOTSPOT, PPPOE OU ATÉ MESMO USANDO ROTEAMENTO BASICO COM SERVIDOR DHCP.
4 - DÁ UMA OLHADA NESTE TÓPICO AQUI (Dicas de Seguranca)
-
29-10-2008, 08:30 #3
E sobre cache full, o que vc me diria?
-
29-10-2008, 10:09 #4
- Ingresso
- Jul 2008
- Posts
- 38
Tem pros e contras (na minha opniao)
pros
tudo que vem sem ocupar o link É bom, ainda mais quando vem com velocidade superior a que esperavamos
contras
a rede wireless É fraca comparada a cabeada, imagine que vc tenha 40 clientes a 256 kbps, 6 baixando arquivos do cache a 3 mbps (isso É uma comparacao ficticia mas baseada em fatos)
uma rede wireless de 54 mbps nao passa todos os protocolos a essa velocidade, principalmente tcp e udp que dependendo da distancia naum chega nem a 10% deste valor.
Resumo: SÓ usaria cache full em rede cabeada
Citação