Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por marioth Ver Post
    O que vc tem que saber é que a RB600 é melhor, porém a RB433AH atende bem a sua necessidade. Com certeza é muito superior aos APs. AP é coisa para amadores.

    Abraço!
    blz amigo, já irie comprar o rb433ah, vc indica algum cartão em especifico?

  2. #22

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Tenho uma rede com 200 clientes, andavam clonando e usando a internet de graça. Coloquei o pppoe e acabou a bagunça! Detalhe: nenhum de meus clientes tem acesso as senhas e usuario.

    Coloco o discador para nao pedir senha e usuario e nao exibir a janela de conexao, assim desta forma meus clientes só dão dois cliques em cima do atalho na area de trabalho e pronto!

    Como vc já tem o IP ARP funcionando, é facil de incrementar o pppoe, basta vc ir desabilitando os Ips dos clientes em IP ARP à medida que vc ir configurando o pppoe discador em cada cliente.

    Não vejo outra solução mais fácil para vc!

    Coloca pppoe e vc ficará feliz pro resto da vida. O pppoe cria o Queues automaticamente para cada cliente, e vc ainda pode colocar rajadas para o cliente chegar ao dobro de conexao para abrir as paginas na primeira vez.

    Bom, vc é quem sabe o que será melhor para vc. Para mim foi o pppoe!

    Abraço!
    Maravilha mario, seguir seu conselho e dos outros parceiros, já estou migrando meus clientes para pppoe, até agora estou satisfeito com o resultado, e vi que realmente ficar complicado para o invasor ou seja quase impossivel, obrigado a você e a todos pelas dicas, isso foi fundamental para mim, vou voltar a sorrir novamente... rss

  3. #23
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão

    Conselho, não compre cartoes Engenius 630 mw. Eles tem sérios problemas de perda de potencia. Existem vários topicos falando sobre isso. Já sofri um pouco.

    Quanto pppoe daqui a um mes me diga como está. Eu não me adaptei. Tem amigos que gostam.

    Tem um tópico Clientes Burlando e navegando de graça, que é uma discurçao a respeito.

    Apesar de aps ser para amador, sinceramente nao vejo essa diferença toda para ser de "amador". Alguns podem até ficar chateado. Mas te digo para investir em antenas setorias primeiro. Depois partir para Routerboards.

    Tenho algumas RBs, pc-aps e aps rodando. Cada qual atende com prós e contra.

  4. #24

    Padrão

    Citação Postado originalmente por interhome Ver Post
    Conselho, não compre cartoes Engenius 630 mw. Eles tem sérios problemas de perda de potencia. Existem vários topicos falando sobre isso. Já sofri um pouco.

    Quanto pppoe daqui a um mes me diga como está. Eu não me adaptei. Tem amigos que gostam.

    Tem um tópico Clientes Burlando e navegando de graça, que é uma discurçao a respeito.

    Apesar de aps ser para amador, sinceramente nao vejo essa diferença toda para ser de "amador". Alguns podem até ficar chateado. Mas te digo para investir em antenas setorias primeiro. Depois partir para Routerboards.

    Tenho algumas RBs, pc-aps e aps rodando. Cada qual atende com prós e contra.
    estou pensando em r52H conheçe? o que acha? é estou começando com pppoe hoje foi o primerio dia estou achando bom, a primeira impressão foi boa, vamos ver mais pra frete, quanto a radios, a questão que foi colocar pelo parceiro acima faz sentido, pq eu estou sentindo na pelé, estou com um radio com 30 pessoas logadas, e está osso demais, por isso agora estou partindo para Rbs e cartões, pois tenho que investir, melhor investir de uma vez logo... mais até hoje sempre rodou meu bendito radiozinho.. rsrs

  5. #25

    Padrão

    Pessoal, estes APezinhos baratos como zinwell, kodama, ovislink, d-link, edimax, gi-link e outros, são para cliente, pois não suportam mais de 20 clientes conectados ao mesmo tempo sem perder a qualidade de transmissão de dados e começar a travar.

    Já tenho 5 anos de experiencia no ramo de provedores, estou com um provedor com 200 clientes pppoe já a muito tempo, e até agora nada de problemas, mas, o que acontece:

    Coloque sempre em seus clientes placas wireless de qualidade, aqui utilizo Ra-link. Antenas de qualidade sempre! Aqui utilizo Aquario. Cabo coaxial RG213 ou RGC58 sempre no máximo de 10 metros! Se for passar de 10 metros coloque um APezinho chulé e desça cabo de rede! Se for possivel o uso de AP em todos, maravilha!

    Se a conexão do cliente ficar com a qualidade abaixo de -71db não use pppoe ou nem mesmo forneça seu sinal para ele, pois irá ficar desconectando e reconectando (no caso de pppoe) o tempo todo! Ou irá gerar muita instabilidade na rede (no caso de conexão direta) pois o mikrotik direciona-se mais para aquele cliente com sinal ruim e acaba prejudicando os outros! Se caso vc quiser arriscar a sua rede por causa de um único cliente com sinal ruim acima de -71db, não utilize pppoe, conecte-o direto com ips fixos sem o discador, amarre ele no IP ARP!

    Lembre-se que os db's são medidos com sinal negativo, e o numero "abaixo ou menor" sempre será o MAIOR numero: -71 < -70 < -69 < -68 ....... < -45 !

    Utilize Mini-pcis Ubiquit XR2, são ótimas, estáveis, e tem o preço mais ou menos de R$ 350,00.

    No mais, estamos aqui! PPPoe Sempre! Não se esqueça de jamais passar senhas de pppoe para nenhum cliente! Senão não vai adiantar nada, pois um acaba passando para outro!

    Outra detalhe importante, configure no pppoe para aceitar apenas uma única conexão por MAC!

    Abraço!
    Última edição por marioth; 15-01-2009 às 20:21.

  6. #26

    Padrão

    Citação Postado originalmente por dionatanvc Ver Post
    Maravilha mario, seguir seu conselho e dos outros parceiros, já estou migrando meus clientes para pppoe, até agora estou satisfeito com o resultado, e vi que realmente ficar complicado para o invasor ou seja quase impossivel, obrigado a você e a todos pelas dicas, isso foi fundamental para mim, vou voltar a sorrir novamente... rss
    Ea melhor maneira contra espertinhos, alias esse problema e inimigo interno, se o "hacker" (leia-se seu inimigo interno) quiser ferrar a rede, ele simplesmente vai gerar trafego nela ate os APs travarem.

    A ideia do amigo acima de esconder a senha do cliente e otima,se houver um espertinho com keylogger na maquina? Ja estive dos 2 lados dessa briga como cliente que queria velocidade alta pagando pouco e como adm de provedor, barrando espertinhos. ^^

  7. #27
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão

    Bom dia,
    não tenho nada contra pppoe mas sinceramente fico feliz de saber que o amigo informou ter 200 clientes usando um unico concentrador mikrotik. Realmente não consegui ver isso funcionando. Enfim, pensando em ajudar existe uma empresa chamada embrap que faz uns autenticador bem legal e que facilita muito no dia-a-dia (free). Principalmente naquele cliente que usa win98 e as vezes fica dificil criar a conexão pppoe. Estou colocando o site, e os atalhos para downloads.

    Site: www.embrap.com.br

    http://www.embrap.com.br/download/e-...VistaSetup.exe

    http://www.embrap.com.br/download/e-...xME2KSetup.exe

    Espero ter ajudado, tudo de bom.

  8. #28

    Padrão

    No meu servidor mk esta aparecendo a mensagem que o host (pc do usuario) foi desconectado porque teve uma tentativa de opter mais de um endereço ip por mac cadastrado, sendo que so libero 1 ip por mac, eu acho que tem alguem clonando e tentando conectar com o usuario dele, gostaria de saber se alguem ja teve esse problema, estou pensando em futuramente usar ppoe, e ir trocando aos poucos.

  9. #29

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Neste caso vc coloca o AP em modo Bridge,

    Utilize o IP ARP para amarrar o mac ao ip,

    não utilize criptografia WEP, pois é muito facil de ser quebrado, (o cliente só irá navegar se o ip dele estiver cadastrado no IP ARP),

    na interface dos clientes selecione REPLY-ONLY,

    não utilize DHCP SERVER, (sua rede ficará ainda mais segura),

    troque a porta WWW do mikrotik para 809,
    IP > SERVICES >


    coloque bloqueio de ataques por ssh:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=tcp Dst-port=22-23 Action=drop

    sua rede vai ficar legal.

    Se vc quiser bloquear os pings no mikrotik, faça:
    IP > FIREWALL > FILTER RULES >
    add Chain=input protocol=icmp Action=drop

    irá dar mais estabilidade e segurança na sua rede.

    No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!

    Abraço!
    Amigo eu estou passando por tudo isso só que usando as seguintes topologia: MODEM>MIKROTIK>AP> modem em bridge, mikrotik em hotspot(login, senha amarrados no mac com ip dinâmico) e ap em bridge, e ultimamente tenho que usar o AP para fechar a rede amarrando ip na configuração de autorização para somente os mac's listados evitando assim que um cliente novo possa se interessar em assinar o serviço rapidamente pois ele não terá acesso direto a tela do hotspot. O que eu estou vendo é que tudo que me falaram do mikrotik parece não ser verdade porque não tem tanta segurança assim, talves seja mais vulneravel que um debian com cbq e amarração de ip no mac via comando arp.
    você no final da sua citação esta dizendo ao amigo em questão o seguinte:

    "No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!"
    Eu uso HOTSPOT e descobrir que a galera pode deitar e rolar clonando meus clientes e navegando de graça, é claro que só consegue navegar em cima daqueles que já logaram mas pra eles é só o ouro né, se vc souber de algo que possa nos ajudar eu agradeço.

    até um provavel resultado, continuo aqui na luta vendo o que consigo fazer pra deixar esses marmajos folgados desiludido.

  10. #30

    Padrão

    Citação Postado originalmente por marioth Ver Post
    Pessoal, estes APezinhos baratos como zinwell, kodama, ovislink, d-link, edimax, gi-link e outros, são para cliente, pois não suportam mais de 20 clientes conectados ao mesmo tempo sem perder a qualidade de transmissão de dados e começar a travar.

    Já tenho 5 anos de experiencia no ramo de provedores, estou com um provedor com 200 clientes pppoe já a muito tempo, e até agora nada de problemas, mas, o que acontece:

    Coloque sempre em seus clientes placas wireless de qualidade, aqui utilizo Ra-link. Antenas de qualidade sempre! Aqui utilizo Aquario. Cabo coaxial RG213 ou RGC58 sempre no máximo de 10 metros! Se for passar de 10 metros coloque um APezinho chulé e desça cabo de rede! Se for possivel o uso de AP em todos, maravilha!

    Se a conexão do cliente ficar com a qualidade abaixo de -71db não use pppoe ou nem mesmo forneça seu sinal para ele, pois irá ficar desconectando e reconectando (no caso de pppoe) o tempo todo! Ou irá gerar muita instabilidade na rede (no caso de conexão direta) pois o mikrotik direciona-se mais para aquele cliente com sinal ruim e acaba prejudicando os outros! Se caso vc quiser arriscar a sua rede por causa de um único cliente com sinal ruim acima de -71db, não utilize pppoe, conecte-o direto com ips fixos sem o discador, amarre ele no IP ARP!

    Lembre-se que os db's são medidos com sinal negativo, e o numero "abaixo ou menor" sempre será o MAIOR numero: -71 < -70 < -69 < -68 ....... < -45 !

    Utilize Mini-pcis Ubiquit XR2, são ótimas, estáveis, e tem o preço mais ou menos de R$ 350,00.

    No mais, estamos aqui! PPPoe Sempre! Não se esqueça de jamais passar senhas de pppoe para nenhum cliente! Senão não vai adiantar nada, pois um acaba passando para outro!

    Outra detalhe importante, configure no pppoe para aceitar apenas uma única conexão por MAC!

    Abraço!
    As informações aqui citadas por você é de muita ajuda para aqueles que como eu tinha wireless como robby, somente para aprender sobre rede sem fio, mas com essas palavras me da um chá de ânimo e trabalhar em cima de tudo que você disse vai ser um novo desafio nessa empreitada de serviço de internet sem fio, muito bom mesmo, como meu amigo charles da bios informatica diz´, "compartilhar informações não quer dizer que você será meu concorrente e sim um parceiro para dividir informações", obrigado mesmo.
    Bom, mas em ppp0e o cliente não terá mais as telas que ele tem quando acessa o hotspot né?
    ou tem alguma forma pra conciliar tudo isso?

  11. #31

    Padrão

    cara eu tive mesmo problema
    resolvi da seguinte maneira,
    ao inves de CORRER do problema e fechar as portas
    e o cara continuar tentando de outras me prejudicando

    eu snifei tudo proveniente do IP dele
    com isso descobri QUEM ERA O CARA
    e reuni um monte de dialagos
    emails
    msn
    conversas
    tenho ate a foto dele pois peguei num link que estava no perfil do msn dele
    fui na delegacia DERCIF e estou dando queixa contra o cara
    processo vai rolar
    quero idenizacao e ele ira responder por varios crimes
    interrupcao de telecomnunicacao
    falsa ideologia
    invasao de rede privada
    e mais 2 la
    abraço

  12. #32
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Citação Postado originalmente por SapoWEB Ver Post
    cara eu tive mesmo problema
    resolvi da seguinte maneira,
    ao inves de CORRER do problema e fechar as portas
    e o cara continuar tentando de outras me prejudicando

    eu snifei tudo proveniente do IP dele
    com isso descobri QUEM ERA O CARA
    e reuni um monte de dialagos
    emails
    msn
    conversas
    tenho ate a foto dele pois peguei num link que estava no perfil do msn dele
    fui na delegacia DERCIF e estou dando queixa contra o cara
    processo vai rolar
    quero idenizacao e ele ira responder por varios crimes
    interrupcao de telecomnunicacao
    falsa ideologia
    invasao de rede privada
    e mais 2 la
    abraço
    É isso, se temos os meios de descobrir quem é, que usemos disso.

  13. #33

    Padrão

    Bom vamos lá,

    é o seguinte galera under, para que isso não os afete mais não adianta dizer que PPOE é a solução, que o HotSpot barra essa problema, que isso e que aquilo resolve, não é bem assim não... O problema é que hoje muitos donos de provedores se acham admnistradores de rede só pelo fato de que tem 50 clientes ou mais e com isso acabam pecando em algo simples que se chama configuração de FIREWALL, pois administrador que se preze tem um bom firewall protegendo sua rede e não digo só uma firewall, mas 2, 3 ou mais... Qualquer uma das soluções citadas eu consigo burlar sem precisar de nenhum programa, apenas usando um Linux Debian eu já consigo varrer toda uma rede e ainda redirecionar toda conexão para mim apartir do servidor que faz o papel de PPOE, HostSpot etc... e isso não é tão complicado assim quando se pega um servidor configurado somente apartir de tutoriais que o cidadão pega da internet. Então galéra muita gente põe culpa na tecnologia empregada, mas o grande problema ainda somos nós que pecamos em apenas pegar receitas de bolos na internet e dar um Ctrl+V e depois um Ctrl+C e não procuramos estudar por exemplo o que é TCP-IP? ou um pouco mais avançado então um IPTables? emfim... como falei só migrar para um PPOE não resolve, precisa do PPOE e mais outras coisas para que sim você tenha uma rede 90% segura, porque 100% não vai ser nunca! Abraços!!!