Página 6 de 7 PrimeiroPrimeiro ... 234567 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por dionatanvc Ver Post
    Maravilha mario, seguir seu conselho e dos outros parceiros, já estou migrando meus clientes para pppoe, até agora estou satisfeito com o resultado, e vi que realmente ficar complicado para o invasor ou seja quase impossivel, obrigado a você e a todos pelas dicas, isso foi fundamental para mim, vou voltar a sorrir novamente... rss
    Ea melhor maneira contra espertinhos, alias esse problema e inimigo interno, se o "hacker" (leia-se seu inimigo interno) quiser ferrar a rede, ele simplesmente vai gerar trafego nela ate os APs travarem.

    A ideia do amigo acima de esconder a senha do cliente e otima,se houver um espertinho com keylogger na maquina? Ja estive dos 2 lados dessa briga como cliente que queria velocidade alta pagando pouco e como adm de provedor, barrando espertinhos. ^^

  2. Bom dia,
    não tenho nada contra pppoe mas sinceramente fico feliz de saber que o amigo informou ter 200 clientes usando um unico concentrador mikrotik. Realmente não consegui ver isso funcionando. Enfim, pensando em ajudar existe uma empresa chamada embrap que faz uns autenticador bem legal e que facilita muito no dia-a-dia (free). Principalmente naquele cliente que usa win98 e as vezes fica dificil criar a conexão pppoe. Estou colocando o site, e os atalhos para downloads.

    Site: www.embrap.com.br

    http://www.embrap.com.br/download/e-...VistaSetup.exe

    http://www.embrap.com.br/download/e-...xME2KSetup.exe

    Espero ter ajudado, tudo de bom.



  3. No meu servidor mk esta aparecendo a mensagem que o host (pc do usuario) foi desconectado porque teve uma tentativa de opter mais de um endereço ip por mac cadastrado, sendo que so libero 1 ip por mac, eu acho que tem alguem clonando e tentando conectar com o usuario dele, gostaria de saber se alguem ja teve esse problema, estou pensando em futuramente usar ppoe, e ir trocando aos poucos.

  4. Citação Postado originalmente por marioth Ver Post
    Neste caso vc coloca o AP em modo Bridge,

    Utilize o IP ARP para amarrar o mac ao ip,

    não utilize criptografia WEP, pois é muito facil de ser quebrado, (o cliente só irá navegar se o ip dele estiver cadastrado no IP ARP),

    na interface dos clientes selecione REPLY-ONLY,

    não utilize DHCP SERVER, (sua rede ficará ainda mais segura),

    troque a porta WWW do mikrotik para 809,
    IP > SERVICES >


    coloque bloqueio de ataques por ssh:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=tcp Dst-port=22-23 Action=drop

    sua rede vai ficar legal.

    Se vc quiser bloquear os pings no mikrotik, faça:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=icmp Action=drop

    irá dar mais estabilidade e segurança na sua rede.

    No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!

    Abraço!
    Amigo eu estou passando por tudo isso só que usando as seguintes topologia: MODEM>MIKROTIK>AP> modem em bridge, mikrotik em hotspot(login, senha amarrados no mac com ip dinâmico) e ap em bridge, e ultimamente tenho que usar o AP para fechar a rede amarrando ip na configuração de autorização para somente os mac's listados evitando assim que um cliente novo possa se interessar em assinar o serviço rapidamente pois ele não terá acesso direto a tela do hotspot. O que eu estou vendo é que tudo que me falaram do mikrotik parece não ser verdade porque não tem tanta segurança assim, talves seja mais vulneravel que um debian com cbq e amarração de ip no mac via comando arp.
    você no final da sua citação esta dizendo ao amigo em questão o seguinte:

    "No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!"
    Eu uso HOTSPOT e descobrir que a galera pode deitar e rolar clonando meus clientes e navegando de graça, é claro que só consegue navegar em cima daqueles que já logaram mas pra eles é só o ouro né, se vc souber de algo que possa nos ajudar eu agradeço.

    até um provavel resultado, continuo aqui na luta vendo o que consigo fazer pra deixar esses marmajos folgados desiludido.



  5. Citação Postado originalmente por marioth Ver Post
    Pessoal, estes APezinhos baratos como zinwell, kodama, ovislink, d-link, edimax, gi-link e outros, são para cliente, pois não suportam mais de 20 clientes conectados ao mesmo tempo sem perder a qualidade de transmissão de dados e começar a travar.

    Já tenho 5 anos de experiencia no ramo de provedores, estou com um provedor com 200 clientes pppoe já a muito tempo, e até agora nada de problemas, mas, o que acontece:

    Coloque sempre em seus clientes placas wireless de qualidade, aqui utilizo Ra-link. Antenas de qualidade sempre! Aqui utilizo Aquario. Cabo coaxial RG213 ou RGC58 sempre no máximo de 10 metros! Se for passar de 10 metros coloque um APezinho chulé e desça cabo de rede! Se for possivel o uso de AP em todos, maravilha!

    Se a conexão do cliente ficar com a qualidade abaixo de -71db não use pppoe ou nem mesmo forneça seu sinal para ele, pois irá ficar desconectando e reconectando (no caso de pppoe) o tempo todo! Ou irá gerar muita instabilidade na rede (no caso de conexão direta) pois o mikrotik direciona-se mais para aquele cliente com sinal ruim e acaba prejudicando os outros! Se caso vc quiser arriscar a sua rede por causa de um único cliente com sinal ruim acima de -71db, não utilize pppoe, conecte-o direto com ips fixos sem o discador, amarre ele no IP ARP!

    Lembre-se que os db's são medidos com sinal negativo, e o numero "abaixo ou menor" sempre será o MAIOR numero: -71 < -70 < -69 < -68 ....... < -45 !

    Utilize Mini-pcis Ubiquit XR2, são ótimas, estáveis, e tem o preço mais ou menos de R$ 350,00.

    No mais, estamos aqui! PPPoe Sempre! Não se esqueça de jamais passar senhas de pppoe para nenhum cliente! Senão não vai adiantar nada, pois um acaba passando para outro!

    Outra detalhe importante, configure no pppoe para aceitar apenas uma única conexão por MAC!

    Abraço!
    As informações aqui citadas por você é de muita ajuda para aqueles que como eu tinha wireless como robby, somente para aprender sobre rede sem fio, mas com essas palavras me da um chá de ânimo e trabalhar em cima de tudo que você disse vai ser um novo desafio nessa empreitada de serviço de internet sem fio, muito bom mesmo, como meu amigo charles da bios informatica diz´, "compartilhar informações não quer dizer que você será meu concorrente e sim um parceiro para dividir informações", obrigado mesmo.
    Bom, mas em ppp0e o cliente não terá mais as telas que ele tem quando acessa o hotspot né?
    ou tem alguma forma pra conciliar tudo isso?






Tópicos Similares

  1. Mikrotik ppoe+amaracao ip com mac+ controle de banda
    Por Maite Ranghetti no fórum Certificação
    Respostas: 0
    Último Post: 23-12-2012, 21:19
  2. Respostas: 7
    Último Post: 06-12-2010, 08:56
  3. Problema com clonagem de ip e mac
    Por djjeantechno no fórum Redes
    Respostas: 12
    Último Post: 07-10-2010, 12:28
  4. Respostas: 13
    Último Post: 22-04-2009, 11:21
  5. Reserva de IP por MAC no Mikrotik
    Por fabianojean no fórum Redes
    Respostas: 6
    Último Post: 13-09-2006, 20:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L