+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Amigo, coloque controle por pppoe e não repasse os usuarios e senhas de conexao para seus clientes. Quando eles formatarem as maquinas, eles ligam para vc e vc vai até a residencia reativar a conexao com o uso do usuario e senha do cliente correspondente ao MAC address. Não precisa mais usar a opção IP ARP, pois o pppoe por si só já amarra o mac ao ip.

    Assim nunca mais vc terá problemas de invasão ou uso indevido da sua rede e internet.

    E também o que o colega citou acima ajuda bastante:
    " nas configurações da wireless
    desmaque Authentic Default
    no menu wireless na aba connect list
    vc cadastra os macs dos seus clientes
    Assim so macs cadastrados vão conectar " Isso para a conexão wireless!!!

    Além de se conectarem via wireless, seus clientes terão um discador para autenticar o usuário, senha, MAC, velocidade e receberão IP dinamico.

    Abraço!
    é uma boa sugestão porm não quero utillizar ppoe, queria continuar usando queues e arp, será que não tem outra meneira? algum jeito de fazer com que esses programas pare de rastre a rede? vou continuar tentando ver se alguém pode me ajudar, tenho 73 clientes e está virando uma bagunça por conta desses invasores, com certeza deve ter um maneira, pelo menos eu espero que tenha né...

  2. #8



  3. #9

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Vc utiliza AP ou mini-pci no mikrotik?
    estou usando ap...

  4. #10

    Padrão

    Neste caso vc coloca o AP em modo Bridge,

    Utilize o IP ARP para amarrar o mac ao ip,

    não utilize criptografia WEP, pois é muito facil de ser quebrado, (o cliente só irá navegar se o ip dele estiver cadastrado no IP ARP),

    na interface dos clientes selecione REPLY-ONLY,

    não utilize DHCP SERVER, (sua rede ficará ainda mais segura),

    troque a porta WWW do mikrotik para 809,
    IP > SERVICES >


    coloque bloqueio de ataques por ssh:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=tcp Dst-port=22-23 Action=drop

    sua rede vai ficar legal.

    Se vc quiser bloquear os pings no mikrotik, faça:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=icmp Action=drop

    irá dar mais estabilidade e segurança na sua rede.

    No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!

    Abraço!
    Última edição por marioth; 12-01-2009 às 19:59.



  5. #11

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Neste caso vc coloca o AP em modo Bridge,

    Utilize o IP ARP para amarrar o mac ao ip,

    não utilize criptografia WEP, pois é muito facil de ser quebrado, (o cliente só irá navegar se o ip dele estiver cadastrado no IP ARP),

    na interface dos clientes selecione REPLY-ONLY,

    não utilize DHCP SERVER, (sua rede ficará ainda mais segura),

    troque a porta WWW do mikrotik para 809,
    IP > SERVICES >


    coloque bloqueio de ataques por ssh:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=tcp Dst-port=22-23 Action=drop

    sua rede vai ficar legal.

    Se vc quiser bloquear os pings no mikrotik, faça:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=icmp Action=drop

    irá dar mais estabilidade e segurança na sua rede.

    No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!

    Abraço!
    boa noite Mario, já utilizo o radio no modo bridge, e já amarro o ip ao mac através de arp, vou usar as regras que me passaou para dá mais segurança na rede, mais creio eu que mesmo assim não irá impedir que programas como o A-MAC faça o rastreio em minha rede, pegando assim os ips e os macs de meu cliente, e logo em seguida clonando, eu gostaria de esconder esse rastreio, faça o teste na sua rede e veja isso é se estiver usando queues e arp, o programa rastreia tudo e ainda tem a funça de clonar o mac do cliente dai vira uma bagunça danada é isso que eu quero impedir esse rastreio, a opças do HOTSPOT e PPOE é boa sei que irá resolver meu problema, mais todos os meus clientes já estão acustumados assim, até eu mesmo, dai se eu mudar minha rede terei muita dor de cabeça pois tem varios clientes dificil de entender as coisas... se tiver mais alguma dica para me dá serei muito grato.. um abraço e um otimo dia pra ti...

  6. #12

    Padrão

    Tenho uma rede com 200 clientes, andavam clonando e usando a internet de graça. Coloquei o pppoe e acabou a bagunça! Detalhe: nenhum de meus clientes tem acesso as senhas e usuario.

    Coloco o discador para nao pedir senha e usuario e nao exibir a janela de conexao, assim desta forma meus clientes só dão dois cliques em cima do atalho na area de trabalho e pronto!

    Como vc já tem o IP ARP funcionando, é facil de incrementar o pppoe, basta vc ir desabilitando os Ips dos clientes em IP ARP à medida que vc ir configurando o pppoe discador em cada cliente.

    Não vejo outra solução mais fácil para vc!

    Coloca pppoe e vc ficará feliz pro resto da vida. O pppoe cria o Queues automaticamente para cada cliente, e vc ainda pode colocar rajadas para o cliente chegar ao dobro de conexao para abrir as paginas na primeira vez.

    Bom, vc é quem sabe o que será melhor para vc. Para mim foi o pppoe!

    Abraço!