+ Responder ao Tópico



  1. #1

    Padrão Tem como? Wpa2 - Mikrotik

    Estava pensando em colocar o ap na torre como bridge só com controle de mac e colocar criptografia entre o rádio do cliente e o mikrotik.

    Ficaria assim:

    Cliente (wpa2) - - - - - - - - - Torre (Ap Bridge) - -- - - - - - - - - Server MK (wpa2)

    Não sobrecarregaria os rádios da torre, a rede ficaria mais segura

    Será q tem como?

  2. #2

    Padrão

    Tem como sim, Vc vai precisar fazer um WDS.


    sigua esse tutorial abaixo que vc vai ter uma noção!

    Tutoriais/Wireless/wds-mk-edimax - UnderLinux Wiki



  3. #3

    Padrão

    Citação Postado originalmente por izaufernandes Ver Post
    Estava pensando em colocar o ap na torre como bridge só com controle de mac e colocar criptografia entre o rádio do cliente e o mikrotik.

    Ficaria assim:

    Cliente (wpa2) - - - - - - - - - Torre (Ap Bridge) - -- - - - - - - - - Server MK (wpa2)

    Não sobrecarregaria os rádios da torre, a rede ficaria mais segura

    Será q tem como?
    Com certeza vais ficar mais segura, porém depedendo de quantos clientes vc tem vai sobrecaregar o ap sim! use ppoe muito seguro e não tera problema com os ap´s

  4. #4

    Padrão

    Eu queria deixar a torre em bridge, a criptografia ficaria entre o ap do cliente e o servidor mikrotik.



  5. #5

    Padrão

    Citação Postado originalmente por izaufernandes Ver Post
    Eu queria deixar a torre em bridge, a criptografia ficaria entre o ap do cliente e o servidor mikrotik.
    A criptografia é utilizada na "conversa" entre os pontos de conexão, ou seja:

    <Clientes> <------------------------><Ap Bridge><-------------------------------><Mikrotik>
    ----------------------Conversa 1------------------------------------Conversa 2-------------------------

    Para utilizar criptografia somente do cliente para o Mikrotik voce devera utilizar algum protocolo de conexão mais sofisticado como o PPPoE, PPtP(com criptografia), L2TP, entre outros.

    OBS: Ja ouvi muitos casos em que a criptografia reduzia o sinal de transmissão Wireless, nunca cheguei a testar mas caso ocorra algum problema com redução de sinal a dica vale.

  6. #6

    Padrão

    Pessoal isto já foi discutido varias vezes aqui, mas cabe repetir novamente.

    O pppoe é uma forma de diminuição de broadcast na rede, através de seu tunelamento. É uma otima ferramenta para contabilidade e controle de acesso.

    Segurança com PPPoE, é imaginario na maioria dos casos, pois somente o MPPE implementa criptografia.

    Utilizo PPPoE, excelente ferramenta mas com a finalidade citada acima, no quesito segurança infelizmente não me ajuda.



  7. #7

    Padrão

    Eu uso somente Hotspot com Radius.


    Aqui na empresa eu amarro MAC + IP + Login + Senha.
    fica tudo salvo em um banco de dados Mysql Em um servidor com Freeradius instalado

    ai todos meus Mikrotiks buscam autenticação dos clientes no servidor.

  8. #8

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Pessoal isto já foi discutido varias vezes aqui, mas cabe repetir novamente.

    O pppoe é uma forma de diminuição de broadcast na rede, através de seu tunelamento. É uma otima ferramenta para contabilidade e controle de acesso.

    Segurança com PPPoE, é imaginario na maioria dos casos, pois somente o MPPE implementa criptografia.

    Utilizo PPPoE, excelente ferramenta mas com a finalidade citada acima, no quesito segurança infelizmente não me ajuda.
    Tunelamento com criptografia ativada!



  9. #9

    Padrão

    Gostaria de agradecer a opinião de todos, através da ajuda de vocês consegui um bom caminho e embasamento para dar inicio a busca pela solução. Se der certo posto aqui os resultados.