+ Responder ao Tópico



  1. Pessoal, o gateway da minha rede é um servidor Mikrotik e os clientes se conectam através dos painéis que estão ligados nos cartões da RB normalmente. Porém, precisamos montar uma torre em um outro bairro e para este enlace usamos dois rádios 5.8Ghz e um rádio 2.4Ghz ligado na omni que fica na torre deste bairro.

    O rádio 5.8Ghz que fica na mesma torre onde tenho o Mikrotik está ligado no mesmo HUB que o Mikrotik.

    Pois bem, o inconveniente é que para liberar o acesso dos clientes deste outro bairro eu tenho que liberar o MAC de cada cliente no rádio que fica nesta omni e também cadastrar o usuário, ip, mac no mikrotik, para que ele se autentique por PPPOE conferindo MAC.

    Se eu desabilitar o controle por MAC deste AP que está na Omni qualquer cliente que colocar um IP da faixa do meu Mikrotik irá se conectar e navegar normalmente, sem contar que ficará totalmente aberto para que qualquer um possa sniffar a rede.

    Então eu gostaria de saber se existe alguma forma de fazer com que eu centralize todo o controle de acesso no Mikrotik e use estes rádios apenas como repetidores. Ou pelo menos, que eu desabilite o controle de acesso por MAC deste segundo rádio, mas que o gateway da rede (Mikrotik) não libere tráfego algum para clientes que não estejam autenticados por PPPOE.


    Agradeço quem puder ajudar.

    Obrigado !

  2. Voce pode fazer um servidor para atender seus 2 POP, e passar a controlar sua rede por Hotspot ou PPPoE.

    Se não tiver muitos clientes, pode fazer este controle inicialmente em seu MK já em funcionamento.

    Dúvidas estou à disposição.



  3. Cara, acho que pra vc caberia radius pois chega uma hora que não da mais pra controlar as coisas separadamente e com a crescente de script-kidies cada dia mais espertos ip+mac não segura nada.

    Pense na possibilidade de centralizar as coisas usando um freeRadius que é shou de bola e outra coisa é a rede aberta. Tenho um cliente que tem um provedor aqui e descobrimos que o concerrente usava a rede dele para chegar mais longe apenas tunelando conexão pelos ativos do cara. Os proprios radios hoje ja utilizam radius e ai fica muito mais tranquilo na autenticação e aceitação na hora do individuo se conectar.

    PAz.






Tópicos Similares

  1. Bloquear usuario do xp para não trocar senha
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-04-2004, 15:15
  2. Como fazer para nao aparecer no email servidor.dominio.com.
    Por osmarklein no fórum Servidores de Rede
    Respostas: 0
    Último Post: 31-03-2004, 08:08
  3. Como fazer para nao receber e-mails?
    Por candrecn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-03-2004, 10:21
  4. Configurar o Squid para não gerar o cache
    Por webluc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-10-2003, 16:51
  5. Sendmail X Spam como fazer para não entrar
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2002, 09:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L