+ Responder ao Tópico



  1. Como disse o alexsuarez pode ser um AP cliente resetado, inclusive por falha de energia que esteja ocasionando isto.
    Se você não utiliza dhcp, efetue o bloqueio dos IP dhcp 169.254.0.0/16, em suas bridges.

  2. Vá no cliente que ta com o gatway diferente do seu e na maquina dele no terminal do Windows digite arp -a e veja qual é o mac do gatway e caso esteja cadastrado na sua torre, vá na casa dele (o atacante) e verifique as configurações.



  3. Citação Postado originalmente por NetoGO23 Ver Post
    Eu utilizo Hotspot, todas as senhas são amarradas ao MAC, tenho o MAC de todos os clientes, minha rede é aberta não faço controle nenhum a não ser no servidor Usuário e Senha amarrado ao MAC.

    Todas RB600A estão em bridge e disponibilização para qualquer um se conectar e receber ip por DHCP.

    Qual o melhor a fazer para melhorar a segurança da rede sem forçar muito o equipamento, pois tenho clientes a 7km de distância da torre e alguns com a visada não muito boa.

    Como fazer pra ver se esse Gateway não é alguma falha na configuração do meu server ou das torres?

    Como bloquear quem está conectado mas não sem quem é?

    Aqui fiz um teste com o ap aberto igual vc , o que acontece hoje em dia é que qualquer pessoa hoje tem acesso a comprar um notebook, e conecta no radio e fica gerando processamento , fica tentando usar de artimanhas para tentar entrar na rede, mesmo sem ter atribuido um ip , isso gera processamento no radio, imagine, 10 pessoas ao mesmo tempo mexendo. Teve uma vez que uma pessoa com um determinado mac ficou das 10 da manhã até as 23:00 conectava e desconectava , foi mais de 200 tentativas, e isso vai matando. Coloquei WPA e não tive mais problema. Trabalho agora com dhcp e não posso deixar sem WPA.

  4. Citação Postado originalmente por herlon2008 Ver Post
    Não permita a comunicação entre cartões da mesma rb;
    Não permita associações de outras faixas IP, que não a utilizada, caso não utilize PPPoE, faça a segmentação da rede em faixas/blocos IP por bridge, bloqueando as demais no INPUT dos cartões wireless.
    Não permita trafego entre clientes sem passar pelo gw, ou seja, arp reply mikrotik ou packet forward no AP-2000, AP-600 e outros que possuirem esta configuração;
    Não permita netbios, bootpc e bootps;
    Limite o acesso as rb apenas para IP interno, entrando pela ethernet;
    Tem como vc explicar como eu devo checar esses itens mo meu mk?



  5. Estas configurações devem ser estar contidas em
    Bridge -> Filters (regras)

    Para fazer o forward somente para o seu gateway

    interfaces->(Placa de rede)->General->ARP (coloque em reply-only)
    Obs. O gateway tem que estar na lista ARP da bridge.

    Como averiguar isto, IP->ARP






Tópicos Similares

  1. Respostas: 10
    Último Post: 05-11-2015, 07:41
  2. Ajuda na configuração da minha rede
    Por Conedraw no fórum Redes
    Respostas: 3
    Último Post: 24-08-2014, 18:41
  3. Respostas: 4
    Último Post: 06-09-2013, 22:05
  4. ajuda com balanceamento da minha rede !!!
    Por dmnetcatende no fórum Redes
    Respostas: 4
    Último Post: 15-01-2012, 23:50
  5. Ajuda em configuração da minha rede.
    Por rafasysop no fórum Redes
    Respostas: 1
    Último Post: 26-05-2009, 13:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L