Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    melhorando minhas palavras: o PPPoe é mais exigente quanto a qualidade do sinal em Db que o cliente está no momento, se o cliente estiver com sinal ruim o PPPoE não vai.

  2. #22

    Padrão

    Ok Alcima, vivendo e aprendendo, so me explica o que significa esse ip na imagem anexa pra eu ficar realmente endendo o que voce explicou?. Como se vê quando voce cria uma conexao pppoe no cliente é atribuido pelo servidor a essa conexao um endereço IP.
    Obrigado
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         imagem_pppoe.JPG
Visualizações:	112
Tamanho: 	14,0 KB
ID:      	3802  



  3. #23

    Padrão

    O problema do PPPoE é que a conexão as vezes cai e voce nao percebe ate aparecer a mensagem de erro ao carregar a pagina, e as vezes a subta desconexão.

    Usar IP fixo traz a vantagem de conexao fixa e menos exigente quanto a sinal.

  4. #24

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Pessoal,


    trabalho a 4 anos com hotspot e já pensei em mudar para pppoe, mas sinceramente o que me preocupa é simplismente o fato da comunicação em pppoe não acontecer a nível de protocolo tcp/ip, afinal sabemos que tcp/ip revolucionou a comunicação e tornou possível grandes redes pelas suas características peculiares, uma delas é a forma em que são tratados os pacotes quanto a perda e o reenvio. Imagino que os maiores problemas com o pppoe estão realmente relacionados com essa comunicação a "nivel de camada 2" como dizem. Uma analogia que sempre faço com o pppoe é comparando-o ao WDS, é altamente perceptível como o sistema de rotas funciona melhor em uma rede que o uso de WDS, justamente pelo fato da comunicação ocorrer ao nível de protocolo tcp/ip.

    A maior falha do hotspot é com relação a segurança, apesar de ele ter várias alternativas para constrager o acesso não autorizado, o fato de ser hotspot já é uma dica a quem quer querbrar essa segurança.

    O que pode ser implementado como forma de constrager o acesso não autorizado no hotspot:

    1-Criar perfil com 01 usuário por mac;
    2-Limitar o número de conexões simultãneas a 1 por cliente;
    3-Colocar no cliente um ip fora da sua faixa de rede e em faixas diferentes nos clientes;
    4-Cadastrar o mac do usuário
    5-Usar o ip-binding para específicar qual o ip configurado no cliente deverá responder ao seu sistema;

    Bem, com tudo isso, o invasor poderá simplesmente clonar o mac e o ip e se o cliente estiver logado no seu sistema ele navega sem a necessidade nem de se autenticar, no entanto tanto a conexão dele quanto a do seu cliente ficam horríveis, e para mim isso não chega a ser um problema, que também pode ser resolvido com o uso de wap2;

    O que realmente representa um problema em minha forma de pensar, referente a segurança do sistema hotspot é que o invasor normalmente sabe a senha, o ip e o mac a ser clonado, de forma que ele aproveita os momentos que o usuário não está online para fazer uso da internet;

    Usar um banco de dados radius para autenticar os usuários se mostra bastante eficaz, principalente quando se tem uma espécie de central do assinante, porque faz com o que o usuário tenha mais cuidado com a sua senha, uma vez que de posse dela poderá também consultar seu extrato financeiro com o provedor e alterar seus dados pessoais.
    Gostei muito da sua explanação sobre o Hotespot, e aproveitando, teria como vc mostrar uma exemplo pratico de se criar uma sub rede no hotspot, pois não encontro nada a respeito, peço desculpa se minha procura não foi eficaz, mais procurei e não encontrei!



  5. #25

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Gostei muito da sua explanação sobre o Hotespot, e aproveitando, teria como vc mostrar uma exemplo pratico de se criar uma sub rede no hotspot, pois não encontro nada a respeito, peço desculpa se minha procura não foi eficaz, mais procurei e não encontrei!
    Na verdade não é criar sub rede, é que o hotspot utiliza uma espécie de nat-one-to-one que traduz o endereço colocado no cliente em um endereço válido na sua rede, e com o ip-binding temos comos especificar qual é esse endereço de forma a constrager os clonadores que teriam que advinhá-lo, e como ele pode estar em qualquer faixa, fica mais difícil ainda

  6. #26

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Na verdade não é criar sub rede, é que o hotspot utiliza uma espécie de nat-one-to-one que traduz o endereço colocado no cliente em um endereço válido na sua rede, e com o ip-binding temos comos especificar qual é esse endereço de forma a constrager os clonadores que teriam que advinhá-lo, e como ele pode estar em qualquer faixa, fica mais difícil ainda

    Mais isso so serve colocando o ip manualmente com qualquer gateway, mascara e dns é isso mesmo?
    Como eu faria isso no usando o DHCP-Server, tem alguma dica amigo?



  7. #27

    Padrão

    Citação Postado originalmente por Mirandapb Ver Post
    Ok Alcima, vivendo e aprendendo, so me explica o que significa esse ip na imagem anexa pra eu ficar realmente endendo o que voce explicou?. Como se vê quando voce cria uma conexao pppoe no cliente é atribuido pelo servidor a essa conexao um endereço IP.
    Obrigado
    Então miranda na verdade o que falei no outro post foi:

    Miranda o ppp ele não precisa de ip para fechar conexão é um tunelamento que ele faz entre o servidor e o cliente.

    Que justamente estavamos discutindo o problema de fica lá no windows a mensagem conexão nula ou limitada, mais assim que o ppp fechar a conexão com o servidor entregar para o cliente um ip com mask /32.

    Grande abraço!

  8. #28

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Mais isso so serve colocando o ip manualmente com qualquer gateway, mascara e dns é isso mesmo?
    Como eu faria isso no usando o DHCP-Server, tem alguma dica amigo?

    Não, utilizando dhcp relmente nunca testei, mas acredito que se for utilizado a opção leases do dchp para atribuit determinado endereço a um mac específico, pode dar certo, no entanto perderia a função de constrager o acesso não autorizado, porque a ídeia é que o invasor não saiba o ip nem a faixa que ele pertence, se colocarmos dhcp estamos facilitando a vida dele.



  9. #29

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Não, utilizando dhcp relmente nunca testei, mas acredito que se for utilizado a opção leases do dchp para atribuit determinado endereço a um mac específico, pode dar certo, no entanto perderia a função de constrager o acesso não autorizado, porque a ídeia é que o invasor não saiba o ip nem a faixa que ele pertence, se colocarmos dhcp estamos facilitando a vida dele.
    Entendi um pouco, mais como o cliente vai navegar se nele não vamos colocar o nosso gateway e nem o nosso DNS, essa parte ainda não entendi.

  10. #30

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Entendi um pouco, mais como o cliente vai navegar se nele não vamos colocar o nosso gateway e nem o nosso DNS, essa parte ainda não entendi.

    Como disse antes o hotspot faz uma espécie de nat-one-one, na verdae não importa que o gateway e o dns configurado no nosso cliente não seja o nosso, o hotspot reconhece assim mesmo, desde que enderço ip, gateway e dns estejam na mesma faixa. Para exemplificar:


    Podermos ter nosso servidor respondendo no gateway 10.0.0.1

    e no cliente a seguinte configuranção * ip 192.168.0.5 mascara 255.255.255.0 gateway 192.168.0.1 e dns 192.168.0.1.

    Navegaria sem nenhum problema, granças a conversão feita automaticamente pelo hostpot

    Dessa forma se usarmos as configurações de ip-binding podemos especificar que o cliente (mac) só pode navegar se o ip confiurado na placa dele for este*;

    para tanto deve se configurar o ip bind com o endereço de entrada 192.168.0.5 to adress: 10.0.0.2 (ou qualquer outro da faixa), o mac-address do cliente e deixar em regular para que apareça normalmente a página de login.


    No meu caso aqui, ainda editei todas mensagens de erro do hotspot, de forma que quando o mac ou enderço ip não bate, o cliente recebe a seguinte mensagem: "Você não está autorizado a logar deste computador", acho bem melhor do que as mensagens do hotspot que ficam facilitando a vida do invasor informando que é o mac ou ip que está errado.
    Última edição por JHONNE; 20-03-2009 às 10:34.



  11. #31

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Como disse antes o hotspot faz uma espécie de nat-one-one, na verdae não importa que o gateway e o dns configurado no nosso cliente não seja o nosso, o hotspot reconhece assim mesmo, desde que enderço ip, gateway e dns estejam na mesma faixa. Para exemplificar:


    Podermos ter nosso servidor respondendo no gateway 10.0.0.1

    e no cliente a seguinte configuranção * ip 192.168.0.5 mascara 255.255.255.0 gateway 192.168.0.1 e dns 192.168.0.1.

    Navegaria sem nenhum problema, granças a conversão feita automaticamente pelo hostpot

    Dessa forma se usarmos as configurações de ip-binding podemos especificar que o cliente (mac) só pode navegar se o ip confiurado na placa dele for este*;

    para tanto deve se configurar o ip bind com o endereço de entrada 192.168.0.5 to adress: 10.0.0.2 (ou qualquer outro da faixa), o mac-address do cliente e deixar em regular para que apareça normalmente a página de login.


    No meu caso aqui, ainda editei todas mensagens de erro do hotspot, de forma que quando o mac ou enderço ip não bate, o cliente recebe a seguinte mensagem: "Você não está autorizado a logar deste computador", acho bem melhor do que as mensagens do hotspot que ficam facilitando a vida do invasor informando que é o mac ou ip que está errado.
    Acho que agora entedi amigo, vou tentar aqui, valeu por essa aula.
    Um abraço!

  12. #32

    Padrão

    So mais uma duvida amigo JHONNE, tentei fazer isso aqui mais não tava dando certo, ai eu adicionei outra classe de ip na mesma interface q esta a hotspot e ai sim deu certo, é dessa forma mesmo?



  13. #33

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    So mais uma duvida amigo JHONNE, tentei fazer isso aqui mais não tava dando certo, ai eu adicionei outra classe de ip na mesma interface q esta a hotspot e ai sim deu certo, é dessa forma mesmo?

    não, não é necessário ter outra faixa de ip no hotspot não.

    tenta fazer sem o ip-binding primeiro, depois vc implenta ele

  14. #34

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    não, não é necessário ter outra faixa de ip no hotspot não.

    tenta fazer sem o ip-binding primeiro, depois vc implenta ele
    Vou tentar explicar oq eu fiço aqui!
    Minha rede principal q uso no DHCP e hotspot é 192.168.2.0/24, meu gateway é 192.168.2.250, e meu ip é 192.168.2.1, coloquei no bindings o ip 10.10.10.1 to 192.168.2.1, e adicionei na minha placa de rede e ai não deu certo, ai adicionei a classe 10.10.10.0/24 na bridge q uso e ai dessa forma funcionou, loguei com o ip 10.10.10.1 e no MK tava registrado o ip 192.168.2.1.
    Sera q esta certo ou onde eu errei?



  15. #35

    Padrão

    Citação Postado originalmente por rogeriodj Ver Post
    Vou tentar explicar oq eu fiço aqui!
    Minha rede principal q uso no DHCP e hotspot é 192.168.2.0/24, meu gateway é 192.168.2.250, e meu ip é 192.168.2.1, coloquei no bindings o ip 10.10.10.1 to 192.168.2.1, e adicionei na minha placa de rede e ai não deu certo, ai adicionei a classe 10.10.10.0/24 na bridge q uso e ai dessa forma funcionou, loguei com o ip 10.10.10.1 e no MK tava registrado o ip 192.168.2.1.
    Sera q esta certo ou onde eu errei?

    acho que seu problema é o uso do dhcp. Realmente não recomendo!!!

  16. #36

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    acho que seu problema é o uso do dhcp. Realmente não recomendo!!!
    pra mim dhcp ta sendo melhor....diminuiu as idas aos clientes mechelões.



  17. #37

    Padrão Alguém pelo pppoe?

    pessoal,


    nínguem vai sair em defesa do pppoe não? eu esperava um debate!!!

  18. #38

    Padrão pppoe com hotspot

    Eu tinha colocado aki o pppoe, só que quando a pessoa esquecia de "discar" o pppoe ou alguem conectava na rede entrava no hotspot, onde configurei uma tela com orientações de se criar o discador e de como se tornar cliente, inclusive com a possibilidade da pessoa se tornar cliente, testando a nete por um tempo limitado no próprio hotspot. Infelizmente perdi o tutorial q fazia isso, estava sendo muito bom. Se alguem tiver coloca ai para nós.