Página 7 de 9 PrimeiroPrimeiro ... 23456789 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por fernandofiorentinn Ver Post
    eu nunca usei ppoe, ms ja alguem falando no forumque nao precisa de colocar ip, nocaso pro hotspot funcionar com pppoe teria que usar ip. é isso?
    PPPOE é um concentrador e no cliente não é preciso adcionar nenhum IP no micro o mesmo será atribuído quando o tunel for formado.

    []´s

  2. Citação Postado originalmente por fernandofiorentinn Ver Post
    O que ele fez acima é criar subredes, um ip e um gateway, cada cliente esta em planos diferentes na rede, da forma que a maioria trabalha /24 todos estaria em uma mesma rede, /30 cada um tem sua rede, isso de fato inibe snifers, o RouterOS (pelo menos a versão que eu tenho,3.xx) só permite uma conexão por mac, se um cliente estiver conectado o clone nao conecta, mas eu nao uso hotspot, não ainda, uma solução interessante é o casamento do RouterOs com o Brazilfw, esse ultimo tem um ( hotspot ) captive portal muito eficiente e controla muito bem subredes, alem de squid , sarg, bind, entre outras afinidades, uma dica interessante que ja peguei aqui no forum pra aumentar a segurança use um dhcp à parte e no cliente use ip fixo com subredes. Desta forma o unico jeito do cara navegar de graça na sua rede é se tiver ajuda do cliente , prq alem de clonar o mac ele tera que setar o ip e ainda saber o login e senha do captive portal.
    ola fernandofiorentinn,
    poderia abrir um topico sobre o o Brazilfw e seu captive portal como vc disse "uma solução interessante é o casamento do RouterOs com o Brazilfw, esse ultimo tem um ( hotspot ) captive portal muito eficiente e controla muito bem subredes, alem de squid , sarg, bind, entre outras afinidades" pois ja tentei usar o Brazilfw so mas com mk ja pode ser realmente uma ajuda ne? e se puder explicar como funciona este (hotspot) captive portal agradeceria.
    obrigado



  3. Olá, estou preparando um tutorial com bse nas informaçoes do proprio site do BF, mas como o tempo é pouco vai demorar um pouquinho...

  4. Boa noite unders de plantao!
    eh o seguinte, apesar das configurações colocadas atraves de ideia minha aqui em um post, ainda continuo usando e com certificado ssl implementado, e ao refazer os testes aqui notei que consegui abrir paginas mas com mac que por ventura eu ja tinha em maos e navegando com alguma dificuldade (eu nao queria se fosse um clonador de mac ficar quebrando cabeça em uma rede com dificuldade de navegação!), blz, entao fiz uma avaliação e vi que quem nao possui mão de mac's da minha rede e vai aventurar levantar um mac scan pela primeira vez nesta rede, como foi dito o safado so recebera o mac dele mesmo e o do gateway da rede (o que teriamos de camufla-lo ou ate mesmo esconde-lo quem souber posta ai seja regra firewall ou outro meio), entao, ai continuando minhas ideias malucas.
    configurei um ap edimax em bridge com wap2 e chave extensa onde o ap so ficaria ali pra autenticar a passagem pra internet apos cliente logar no hotspot em vez de colocar a tal chave wap2 no ponto de acesso externo o que bloquearia o hotspot para o publico e nao seria o ideal aqui. este ap edimax implementei ele entre o modem que esta em bridge e o mk (quem disca ppp0e é o mk), entao a rede tava ficando assim:
    o cliente ligaria o pc, antes de logar pediria confirmação do certificado ja instalado na maquina sim ou nao (quem fez o teste sabe do que estou falando) entao ele logaria no hotspot com seu user e senha (o intuito aqui e manter o hotspot hein!) e antes do mk liberar ele pra fora na internet ele passaria por dentro do ap edimax com wap2 que esta ali so pra barrar-lo com autenticação wap2, ele iria digitar a chave somente uma vez a nao se que venha formatar a maquina um dia ai teria que digitar tal chave novamente (ou nos iriamos digitar para que ele nao tentasse passar para alguem) apesar que se explicassemos que ele e quem correria riscos passando tal chave pra alguem ele ate nem o faria.
    mas ai que vem o problema, vi que o ap em bridge a conexao passa direto pra internet e nem pede a tal chave o que poderia ter feito? sera que o ap tem que ser um gateway? e como fariamos para redirecionar no firewall do mk para a criptografia do ap? como ficaria a regra?
    entao so precisamos juntar e ver como fica isso e ai o malandro so chegaria ate o hotspot pois na hora boa de navegar ele teria que passar uns bons dias da vida dele tentando quebrar a chave pra ver a telinha do google.
    ajudemo-nos e verás o quanto somos fortes!
    obrigado e boa madrugada!
    Última edição por underwanderson; 11-04-2009 às 01:55. Razão: correçoes



  5. interessante mesmo seria um protocolo, a internet gira em torno do tcp/ip, a idéia é o seguinte, um protocolo proprietario, assim como se instala o ipx ele ( nosso protocolo ) seria instalado nas configuraçoes de rede na casa do cliente com alguma identificação , todo a comunicaçao entre o cliente e o servidor seria feita por esse protocolo, tipo um tunel, e no servidor é feita a conversão, seria um modem virtual... Implementando algumas regras no firewall, a unica coisa que o clone veria seria a pagina de propaganda do provedor.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L