+ Responder ao Tópico



  1. #1

    Padrão Segurança em Enlace (ptp)

    Pessoal gostaria de 1 esclarecimento sobre como fechar os ptp's feitos em WDS. Pois tentei fechar pelo Mac do cartão mais não conecta c eu fecho o cartão mesmo liberando no access list. Dai tem gente que conecta nos meus ptp's em 5,8 ghz com notebooks.
    Nos cartões que libero sinal pros clientes não tive complicações em liberar somente os macs autorizados, funcionou perfeitamente.

    Se alguem puder ajudar agradeço!

  2. #2
    Avatar de leandrolopeswifi
    Ingresso
    Oct 2008
    Localização
    Porto Alegre - RS - Brasil
    Posts
    1.750
    Posts de Blog
    1

    Padrão

    Vc esta usando alguma solução de firewall habilitado???



  3. #3

    Padrão

    Citação Postado originalmente por leandrolopeswifi Ver Post
    Vc esta usando alguma solução de firewall habilitado???

    Na verdade não, eu uso MK somente em RBs para comunicação com os radios.... para os enlaces de longa distância e emissores para clientes... queria algo que fidelizase o Mac entre a conexão do enlace.. algo tipo o teramax tem uma senha para os radios c comunicarem... quase como c fosse uma senha WEP

  4. #4

    Padrão Access-List

    Citação Postado originalmente por Dado Ver Post
    Pessoal gostaria de 1 esclarecimento sobre como fechar os ptp's feitos em WDS. Pois tentei fechar pelo Mac do cartão mais não conecta c eu fecho o cartão mesmo liberando no access list. Dai tem gente que conecta nos meus ptp's em 5,8 ghz com notebooks.
    Nos cartões que libero sinal pros clientes não tive complicações em liberar somente os macs autorizados, funcionou perfeitamente.

    Se alguem puder ajudar agradeço!
    Boa noite amigo, aki tenho essa solução funcionando. Controle por mac (access-list) tambem na interface do link ptp. Fiz da seguinte forma:
    Ponto 1: Interface em modo Bridge (nao é ap-bridge) , wds-mode static (crio a interface wds manualmente com o mac do ponto 2), deixar desmarcado Default Authenticate, cadastrar o mac do ponto 2 no access-list.

    Ponto 2: Interface em modo Station-WDS, deixar marcado Default Authenticate.

    Utilizo dessa maneira sem problemas..qualquer coisa post ae mais detalhes da conf que eu te ajudo melhor.
    Att.

    Gabriel Siena



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Dado Ver Post
    Na verdade não, eu uso MK somente em RBs para comunicação com os radios.... para os enlaces de longa distância e emissores para clientes... queria algo que fidelizase o Mac entre a conexão do enlace.. algo tipo o teramax tem uma senha para os radios c comunicarem... quase como c fosse uma senha WEP
    Na verdade existe uma opção de cripto bem melhor: WPA2. Utilize chaves fortes com combinação de caracteres especiais e modo AES.

    Só cria o perfil e associar às interfaces em cada RB.

  6. #6

    Padrão

    Pessoal obrigado pelas dicas.. vou tentar configurar da forma que nosso amigo GSIENA postou pois não gosto muito de senhas de cryptografia.. ja notei que perde um pouco de desemnpenho.. mais muito obrigado pela ideia SERGIO, depois posto o resultado



  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Dado Ver Post
    Pessoal obrigado pelas dicas.. vou tentar configurar da forma que nosso amigo GSIENA postou pois não gosto muito de senhas de cryptografia.. ja notei que perde um pouco de desemnpenho.. mais muito obrigado pela ideia SERGIO, depois posto o resultado

    Você está com a cabeça no antigo padrão WEP, que era feito por software e este sim causava perda de desempenho.

    WPA/WPA2 e até mesmo WEP, atualmente são fornecidas pelo hardware (cartão wireless) e não possui impacto significante no desempenho.

  8. #8

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Você está com a cabeça no antigo padrão WEP, que era feito por software e este sim causava perda de desempenho.

    WPA/WPA2 e até mesmo WEP, atualmente são fornecidas pelo hardware (cartão wireless) e não possui impacto significante no desempenho.

    Opa blz Segio obrigado pelos esclarecimento sobre WPA, vou testar tb e pesquizar pra conhecer mais..... Valeu pela dica.