Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão

    Citação Postado originalmente por NetoGO23 Ver Post
    Colega num achei essa função que vc está falando.

    Outra coisa, esse Gateway está aparecendo em vários clientes atribuído por DHCP, acho se fosse algum cliente fazendo sem querer só apareceria no dele.

    Mas vamos supor que este problema seja na minha rede mesmo, o que poderia estar fornecendo esse gateway 192.168.10.125 no lugar do padrão 192.168.10.1?

    Já chequei todos os cartões e eles estão cadastro em Bridge.
    amigo, talves vc tenha algum ap cliente com o dhcp ativado e liberando ip para a rede, ja verificou esa posibilidade???

  2. #14

    Padrão

    Citação Postado originalmente por alexsuarezferreira Ver Post
    amigo, talves vc tenha algum ap cliente com o dhcp ativado e liberando ip para a rede, ja verificou esa posibilidade???
    Eu uso RB600A com cartões EnGenius, meu clientes usam o Edmax 7209 tudo com o ip de acesso 192.168.2.1, todos os meus cartões e ether estão cadastrado em Bridge.



  3. #15

    Padrão

    Se você tem todos os MAC dos clientes amarrados a usuario e senha, vc pode criar uma autenticação de associação ao AP bridge por MAC em um radius, antes da autenticação ao hotspot, ou colocar os mac de seus clientes no access-list de suas bridges.

    Ex . TMSoft

    Não sei se faz algum firewall nas bridges, mas vai ai algumas dicas basicas :

    Não permita a comunicação entre cartões da mesma rb;
    Não permita associações de outras faixas IP, que não a utilizada, caso não utilize PPPoE, faça a segmentação da rede em faixas/blocos IP por bridge, bloqueando as demais no INPUT dos cartões wireless.
    Não permita trafego entre clientes sem passar pelo gw, ou seja, arp reply mikrotik ou packet forward no AP-2000, AP-600 e outros que possuirem esta configuração;
    Não permita netbios, bootpc e bootps;
    Limite o acesso as rb apenas para IP interno, entrando pela ethernet;

    Agora a fim de barrar este problema de imediato, vá nas bridges e bloqueie o forward e input deste IP que esta gerando o transtorno.

  4. #16

    Padrão

    Como disse o alexsuarez pode ser um AP cliente resetado, inclusive por falha de energia que esteja ocasionando isto.
    Se você não utiliza dhcp, efetue o bloqueio dos IP dhcp 169.254.0.0/16, em suas bridges.



  5. #17

    Padrão

    Vá no cliente que ta com o gatway diferente do seu e na maquina dele no terminal do Windows digite arp -a e veja qual é o mac do gatway e caso esteja cadastrado na sua torre, vá na casa dele (o atacante) e verifique as configurações.

  6. #18

    Padrão

    Citação Postado originalmente por NetoGO23 Ver Post
    Eu utilizo Hotspot, todas as senhas são amarradas ao MAC, tenho o MAC de todos os clientes, minha rede é aberta não faço controle nenhum a não ser no servidor Usuário e Senha amarrado ao MAC.

    Todas RB600A estão em bridge e disponibilização para qualquer um se conectar e receber ip por DHCP.

    Qual o melhor a fazer para melhorar a segurança da rede sem forçar muito o equipamento, pois tenho clientes a 7km de distância da torre e alguns com a visada não muito boa.

    Como fazer pra ver se esse Gateway não é alguma falha na configuração do meu server ou das torres?

    Como bloquear quem está conectado mas não sem quem é?

    Aqui fiz um teste com o ap aberto igual vc , o que acontece hoje em dia é que qualquer pessoa hoje tem acesso a comprar um notebook, e conecta no radio e fica gerando processamento , fica tentando usar de artimanhas para tentar entrar na rede, mesmo sem ter atribuido um ip , isso gera processamento no radio, imagine, 10 pessoas ao mesmo tempo mexendo. Teve uma vez que uma pessoa com um determinado mac ficou das 10 da manhã até as 23:00 conectava e desconectava , foi mais de 200 tentativas, e isso vai matando. Coloquei WPA e não tive mais problema. Trabalho agora com dhcp e não posso deixar sem WPA.