+ Responder ao Tópico



  1. #1

    Padrão IP+MAC duplicado

    existe alguma meneira de bloquear 2 usuarios com o mesmo ip e mac ?
    alguma regra ?
    esta acontecendo que se o cliente x estiver logado com ip +mac amarrado..
    e alguem clonar o ip e o mac do cliente x ele navega sem precisar de logar .
    e o mk nao mostra os 2 entao vc acha que so esta o cliente x navegando mais tem um espertinho navegando no mesmo ip e mac do cliente x ..
    a questão he como proquear isso sem ter que mudar toda a estrutura e passar para PPOE..
    alguem sabe ??
    desde ja obrigado..

  2. #2

    Padrão

    Amigo existe vários tipos alternativos de autenticação que vc pode agregar ao seu mikrotik para que vc torne a sua rede mais segura, tem um deles que eu andei pesquisando que ele grava todo o hardware da máquina do cliente no profile e confere toda vez que o cliente loga. eu só nao tenho tempo pra pesquisar ... mas se vc pesquisar vc vai ver que tem muita coisa ai na internet oferecendo vários tipos de tecnologias e protocolos para tornar a sua rede mais segura. Agora no mikrotik só no hotspot eu não sei ... ainda não ouvi falar de gente que conseguiu bloquear mac clone aki no Under-Linux ! A melhor saida por enquanto que o pessoal tem utilizado é a utilização do Ppoe !



  3. #3

    Padrão

    Citação Postado originalmente por 14735 Ver Post
    existe alguma meneira de bloquear 2 usuarios com o mesmo ip e mac ?
    alguma regra ?
    esta acontecendo que se o cliente x estiver logado com ip +mac amarrado..
    e alguem clonar o ip e o mac do cliente x ele navega sem precisar de logar .
    e o mk nao mostra os 2 entao vc acha que so esta o cliente x navegando mais tem um espertinho navegando no mesmo ip e mac do cliente x ..
    a questão he como proquear isso sem ter que mudar toda a estrutura e passar para PPOE..
    alguem sabe ??
    desde ja obrigado..
    Amigo, talvez isso te ajude. Dê uma olhada.

    Mikrotik - UnderLinux Wiki

    Espero ter ajudado.

  4. #4

    Padrão

    Citação Postado originalmente por rodrigorozario Ver Post
    Amigo, talvez isso te ajude. Dê uma olhada.

    Mikrotik - UnderLinux Wiki

    Espero ter ajudado.
    Olá amigo, me desculpe, mas onde tem algo relacionado sobre o assunto pois ñ achei.... pois tb estou procurando uma solução para esse problema q o amigo relatou....



  5. #5

    Padrão

    Citação Postado originalmente por 14735 Ver Post
    existe alguma meneira de bloquear 2 usuarios com o mesmo ip e mac ?
    alguma regra ?
    esta acontecendo que se o cliente x estiver logado com ip +mac amarrado..
    e alguem clonar o ip e o mac do cliente x ele navega sem precisar de logar .
    e o mk nao mostra os 2 entao vc acha que so esta o cliente x navegando mais tem um espertinho navegando no mesmo ip e mac do cliente x ..
    a questão he como proquear isso sem ter que mudar toda a estrutura e passar para PPOE..
    alguem sabe ??
    desde ja obrigado..
    Refaz o Cadastramento das MAC,
    Usando o DHCP Ligado siga o procedimento:
    IP - DHCP Server - Lease
    Verifique que aos poucos que seus clientes vão logando vai aparecendo nessa lista.
    Selecione Seus clientes e pressione Make Static, fazendo isso você estará amarrando "IP - MAC - Hostname" assim dificultando a clonagem.

    - Evite fazer o Cadastramento de Mac atravez do Arp como sempre foi ensinado pois o cadastramento fica incompleto facilitando assim a clonagem.

    *Caso haja algum cliente nessa lista que não tenha hostname visivel, apague e espere aparecer novamente.
    Última edição por cesarpsa; 26-02-2009 às 09:21. Razão: Citar Arp

  6. #6

    Padrão

    Citação Postado originalmente por faieppi Ver Post
    Olá amigo, me desculpe, mas onde tem algo relacionado sobre o assunto pois ñ achei.... pois tb estou procurando uma solução para esse problema q o amigo relatou....
    Amigo, no menu clique em limitar conexões por clientes



  7. #7

    Padrão

    Citação Postado originalmente por admskill Ver Post
    Amigo existe vários tipos alternativos de autenticação que vc pode agregar ao seu mikrotik para que vc torne a sua rede mais segura, tem um deles que eu andei pesquisando que ele grava todo o hardware da máquina do cliente no profile e confere toda vez que o cliente loga. eu só nao tenho tempo pra pesquisar ... mas se vc pesquisar vc vai ver que tem muita coisa ai na internet oferecendo vários tipos de tecnologias e protocolos para tornar a sua rede mais segura. Agora no mikrotik só no hotspot eu não sei ... ainda não ouvi falar de gente que conseguiu bloquear mac clone aki no Under-Linux ! A melhor saida por enquanto que o pessoal tem utilizado é a utilização do Ppoe !
    pelo que andei vendo hotspot he he bonito com pagina de log etc.. porem segurança 0.
    o jeito he PPOE mesmo :/..

    Citação Postado originalmente por rodrigorozario Ver Post
    Amigo, talvez isso te ajude. Dê uma olhada.

    Mikrotik - UnderLinux Wiki

    Espero ter ajudado.
    aki desde que coloquei meu servidor pra rodar uso limite de conecções nao ajudou em nada infelismente..

    Citação Postado originalmente por cesarpsa Ver Post
    Refaz o Cadastramento das MAC,
    Usando o DHCP Ligado siga o procedimento:
    IP - DHCP Server - Lease
    Verifique que aos poucos que seus clientes vão logando vai aparecendo nessa lista.
    Selecione Seus clientes e pressione Make Static, fazendo isso você estará amarrando "IP - MAC - Hostname" assim dificultando a clonagem.

    - Evite fazer o Cadastramento de Mac atravez do Arp como sempre foi ensinado pois o cadastramento fica incompleto facilitando assim a clonagem.

    *Caso haja algum cliente nessa lista que não tenha hostname visivel, apague e espere aparecer novamente.
    tbm sempre usei o lease do DHCP pra prender ip ao mac e host name do pc, e pra coloca um comente pra ficar mais facil de saber quem he quem e dar sempre o mesmo ip para o usuario que usa DHCP..
    tbm nao adianta nada clona o mac e o ip e navega sem logar :/..
    ...

    pelo que andei pesquizando o uso de hotspot so he bom enquanto nao tem um "espertinho" por perto .
    basta usar um programa que scaneia ip e mac..
    ja era cloca o mac depois cloca o ip e ta logado nem pede usuario e senha...
    e nao aparece no servidor que tem 2 no mesmo mac e ip..
    nao sei se por PPOE tbm da pra fazer isso ou algo parecido mais por hotspot da e qualquer um
    mesmo sem um pingo de conhecimento em redes protocolos etc consegue facilmente..

    vou continuar pesquizando e mudar toda a estrutura da minha rede para PPOE o que me parece ser mais segura e confiavel falando em tremos de mikrotik..

  8. #8

    Padrão

    Eh amigo, eu fiquei sabendo que o PPoe usa um tunelamento de conexao entre o servidor e o seu pc ... deve ser por isso que a Velox usa ateh hoje esse sistema de autenticacao e nao abre mao dele !