Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Internet-hotspot vs pppoe

    Pessoal estou montando ser um server mk + squid linux com cache full + thunder cache para um condomínio e estou na dúvida quanto a autenticação+segurança...pelo o que vi:

    1)hotspot:

    Estou com um na bancada instalado sem estar ligado ao linux só para testes e já coloquei autenticação + páginas de aviso e me parece bem prático
    -só conecta um cliente por vez
    -dizem que é fácil clonar o mac+ip(mas setando um cliente por vez não derrubaria o outro igual ao pppoe)
    -páginas de aviso fáceis de configurar no proprio mk

    2)pppoe:

    vi em um provedor e na mioria das vezes o pessoal está usando ele porque?
    -só conecta um usuário por vez
    -tem um discador em cada cliente
    -aviso de páginas mais complicador de configurar
    -dizem que é mais difícel de clonar o mac+ip

    em relação a segurança o pppoe é melhor por discar para uma sessão?pergunto pq as páginas de aviso no hotspot parecem bem mais fácil de configurar.

    no hotspot o controle de banda+cache full funciona? como?

    minha maior preocupação no pppoe é ter um discador nos clientes...queria evitar ao máximo ter que fazer configurações na máquina do cliente...ele pode mexer no discador e para quem vai ligar?ele pode trocar de máquina e para quem vai ligar? eles procuram logo o suporte mesmo sendo algum problema causados por ele e a vantagm que vejo no hotspot é que não preciso pegar o mac deles pois ele já aprece pra mim e não preciso configurar nada na maquina dele mas falam que não é muito seguro comparado ao pppoe...queria a ajuda de vcs.
    Última edição por lfernandosg; 19-06-2009 às 07:22.

  2. #2

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    minha maior preocupação no pppoe é ter um discador nos clientes...queria evitar ao máximo ter que fazer configurações na máquina do cliente...ele pode mexer no discador e para quem vai ligar?ele pode trocar de máquina e para quem vai ligar? eles procuram logo o suporte mesmo sendo algum problema causados por ele e a vantagm que vejo no hotspot é que não preciso pegar o mac deles pois ele já aprece pra mim e não preciso configurar nada na maquina dele mas falam que não é muito seguro comparado ao pppoe...queria a ajuda de vcs.
    os dois vc tem que mexer no pc do cliente, e o endereco ip na maquina dele? so se vc estiver usando radios em modo isp-client. abraco, tb tenho essas duvida cruel pppoe ou hotspot, heheh



  3. #3

    Padrão

    mas colocar um ip tudo bem agora toda máquina ter que criar um discador onde hoje quem tem provedoresde banda larga preferem rotear os modens para não ter que discar...minha maior dúvida dúvida é em relação a segurança porque os dois amarram o IP ao mac, so conecta um usuário por vez, o hotspot tem maior praticidade em páginas de aviso e etc...

  4. #4

    Padrão

    A vantagem do PPPoE é que ele, cria um tunel para o cliente, o que faz com que diminua assim o broadcast na rede.

    Em uma pequena rede isto não vai ter grande diferença. mas em uma rede de porte medio ou grande, isto faz toda a diferença.

    Não confunda PPPoE com segurança, os dois são otimos contabilizadores de acesso.

    No caso de segurança, você teria que implementar algum outro mecanismo como WPA, WPA2.



  5. #5

    Padrão

    certo...quando falo em segurança falo em facilidade de clonar mac+ip e etc...não na criptografia..como o pppoe cria uma sessão falam que ele é mais seguro.

  6. #6

    Padrão

    porém pro PPoE funcionar direitinho na rede, a sua rede de interconexão no caso wireless tem que estar limpinha (bem feita, ack baixo, sem percas de pacote).

    eu quero implementar uma rede cabeada aqui na minha cidade (100%) e eu vou usar PPoE!
    mas na minha rede wireless eu nem tento.. :}



  7. #7

    Padrão

    Hummm, isso mesmo, uns dos motivos que optei pelo hotspot foi essa questão de sinal, como sempre tem algumas instabilidades de sinais aki, interferencias e etc no hotspot mesmo capengando consegue-se navegar e o pppoe tem q ter um ótimo sinal, outra questão era ñ precisar ir no cliente pra configurar nada, ensino o cliente instalar a placa e deixo a chave da rede, pppoe só resolve se fizer um cd de instalação personalizado na qual instala o programa e fica td pronto, ja segurança perceb q o hotspot é mais vulneravel, uso controle de mac + chave de rede, mais login e senha td amarrado, ainda ñ vi ninguém navegar, mas ja conectaram nas antenas....

  8. #8

    Padrão

    então essa é minha dúvida...porque o pppoe é mais seguro se nos dois casos só conecta um usuário por vez, amarra-se ip+mac e tem autenticação com usuário e senha?



  9. #9

    Padrão

    Aproveitando o tópico do amigo. Se colocar ap como nano/kozumi, não daria pra o próprio ap discar? Eu nunca usei pppoe más dizem que o controle de banda nele é bem efetivo, no caso dos p2p da vida que todo dia tem um novo.

  10. #10

    Padrão

    Pessoal, estou cheio do pppoe, muitos problemas, mesmo com cliente com sinal perfeito, leva o ping nas alturas, trava a conexão, estou pretendendo migrar para hotspot, pela praticidade, menos problemas, a minha única dúvida cruéu é quando o cliente ligar a maquina, ele se associa na torre correto, e se ele tentar abrir msn, p2p, antes de autenticar ele bloqueia ? Se ele quiser qualquer tráfego na internet ele deve se autenticar, mas e se ele só abrir o navegador, autenticar e depois ficar somente com msn por exemplo, ele perde a conexão ? Como funciona um timeout em hotspot? Ele somente faz logout no hotspot se desligar a maquina ?


    Valew Galera !!!



  11. #11

    Padrão

    boa pergunta agpnet fiquei com essa dúvida e para complementar sua dúvida queria saber se quando colocar uma pagina de bloqueio(só navega após pagamento) se ele consegue navegar no msn, p2p? porque na teoria a navegação vai para a pagína do hotspot de aviso e o msn e p2p tb ficam bloqueados?

  12. #12

    Padrão

    1) Referente a ele estar na rede na inicialização do micro

    Sim, o trafego de rede interna se você utiliza PPPoE e passar a utilizar hotspot ira aumentar consideravelmente, devido a isto.

    2) Referente a timeout, desconexão, etc...

    Todas estas questões podem ser ajustadas através dos atributos repassados pelo radius e firewall.

    3) Problemas com PPPoE

    Sinceramente, eu não vejo problema com o PPPoE, como citei anteriormente, para mim é uma otima ferramenta para contabilização, diminui drasticamente a questão de broadcast e trafego desnecessario na rede, principalmente com a utilização de mikrotik, pois em minhas bridges só faz trafego forward PPPoE, logicamente que ele acrescenta um overhead, mas não vejo como prejucial.

    Inclusive estou implantando conjuntamente protocolo de segurança WPA2/PSK em conjunto com ele.

    Uma alternativa a ele, mas os problemas são os roteadores cliente suportar é o L2TP, pois possue nativamente nele o controle de banda, não sendo necessario levantar scripts adicionais.



  13. #13
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.095
    Posts de Blog
    15

    Padrão

    O PPPoE é uma excelente forma de autenticação. Adotado pelas grandes telecom.

    Menor tráfego broadcast;
    Maior segurança;
    Isola os clientes (+ ou -);
    Maior mobilidade, ou seja, como o cliente recebe as configurações quando se autentica, fica fácil alterar as configurações dos clientes;
    Possível também enviar paginas de aviso;
    Exige qualidade do serviço prestado para um bom funcionamento.

    Hotspot

    Aparentemente mais simples;
    Mais estável;
    O cliente só navega após ter sido autenticado, salvo quando há regra de liberação no ip-binding;
    Tela de aviso, e tela de bloqueio de fácil implementação;
    Pode ser usar cookie como forma de autenticação;

    É possível usar pppoe e hotspot no mesmo servidor.

  14. #14

    Padrão

    interhome, eu utilizo uma regra no filters da bridge bloqueando o broadcast, não tive sucesso na implantação do pppoe, mas pelo sistema que estou utilizando, ele também contabiliza acessos de hotspot, um dos problemas que tive com pppoe, era que a conexão simplesmente "congelava", o cliente tinha que ficar desconectando e reconectando para voltar a navegar, sem o pppoe, não há problema nenhum, navega normalmente, a média de sinal era de -60, não sei o que acontecia, o ping dos clientes com pppoe era de 10~15, os outros era 1~5, não sei se pode ser isso, mas o concentrador ficava em uma rb, preciso montar um servidor com mk só para a finalidade de roteamento da rede, e fazer mais alguns testes e definitivamente ver se vai ser "viável" o pppoe ou hotspot, gostei muito do pppoe, a facilidade de configuração, etc...



  15. #15
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.095
    Posts de Blog
    15

    Padrão

    Uma Rb é um hardware bem "rustico" comparando com um Pc. Ela realiza muito bem as suas funções, porem tem que se considerar a sua arquitetura. PPPoe requer bastante memória a mais.

  16. #16

    Padrão

    Citação Postado originalmente por interhome Ver Post
    O PPPoE é uma excelente forma de autenticação. Adotado pelas grandes telecom.

    Menor tráfego broadcast;
    Maior segurança;
    Isola os clientes (+ ou -);
    Maior mobilidade, ou seja, como o cliente recebe as configurações quando se autentica, fica fácil alterar as configurações dos clientes;
    Possível também enviar paginas de aviso;
    Exige qualidade do serviço prestado para um bom funcionamento.

    Hotspot

    Aparentemente mais simples;
    Mais estável;
    O cliente só navega após ter sido autenticado, salvo quando há regra de liberação no ip-binding;
    Tela de aviso, e tela de bloqueio de fácil implementação;
    Pode ser usar cookie como forma de autenticação;

    É possível usar pppoe e hotspot no mesmo servidor.
    Olá,

    Eu estou utilizando pppoe nos clientes que utilizam rádio, clientes que utilizam placa pci estou usando ip x mac.
    Eu estou querendo deixar somente pppoe para clientes com rádio e hotspot clientes com placa pci, porem eu não consegui deixar os dois ativos na mesma bridge, quando eu ativo o hotspot o clientes pppoe caem na tela de autenticação e não conseguem sair de lá, você falou acima que tem como usar os dois serviços no mesmo servidor, teria como vc passar como que daria para fazer?


    Obrigado



  17. #17
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Colega,

    por que não deixa somente PPPoE?

    Bem configurado é um excelente sistema de autenticação. Quem usa PPPoE e tem problemas é porque está mal configurado.

    Citação Postado originalmente por eduardomansano Ver Post
    Olá,

    Eu estou utilizando pppoe nos clientes que utilizam rádio, clientes que utilizam placa pci estou usando ip x mac.
    Eu estou querendo deixar somente pppoe para clientes com rádio e hotspot clientes com placa pci, porem eu não consegui deixar os dois ativos na mesma bridge, quando eu ativo o hotspot o clientes pppoe caem na tela de autenticação e não conseguem sair de lá, você falou acima que tem como usar os dois serviços no mesmo servidor, teria como vc passar como que daria para fazer?


    Obrigado

  18. #18

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Colega,

    por que não deixa somente PPPoE?

    Bem configurado é um excelente sistema de autenticação. Quem usa PPPoE e tem problemas é porque está mal configurado.
    Marcelo, o meu pppoe está redondinho, estou usando ele com o sagu-pro, mais o problema de colocar pppoe em clientes com placas é o maledeto discador, se for usar o discador do windows, tem um bug que ele não grava a senha, e precisa ficar colocando toda vez que for discar, tentei usar discadores personalizados e não fui muito feliz com eles, por calsa de travamentos e bugs nos discadores, eu me fiz de cobaia e não gostei nda do resultado .
    Se você conhecer algum discador descente, que de para colocar ele para inciar automaticamente quando a maquina for ligada me avisa.

    Por esse motivo que resolvi optar pelo hotspot, e eu tenho a vantagem que o sagu-pro trabalha com pppoe e hotspot eu so preciso escolher um dos dois que ele ativa ele no mk.


    Valeu marcelo!



  19. #19
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Bug que não grava a senha no Windows? No Vista?

    No Windows XP não lembro de nenhum bug....

    Olha, tem empresas especializadas em fazer discador personalizado.

    Citação Postado originalmente por eduardomansano Ver Post
    Marcelo, o meu pppoe está redondinho, estou usando ele com o sagu-pro, mais o problema de colocar pppoe em clientes com placas é o maledeto discador, se for usar o discador do windows, tem um bug que ele não grava a senha, e precisa ficar colocando toda vez que for discar, tentei usar discadores personalizados e não fui muito feliz com eles, por calsa de travamentos e bugs nos discadores, eu me fiz de cobaia e não gostei nda do resultado .
    Se você conhecer algum discador descente, que de para colocar ele para inciar automaticamente quando a maquina for ligada me avisa.

    Por esse motivo que resolvi optar pelo hotspot, e eu tenho a vantagem que o sagu-pro trabalha com pppoe e hotspot eu so preciso escolher um dos dois que ele ativa ele no mk.


    Valeu marcelo!

  20. #20

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Bug que não grava a senha no Windows? No Vista?

    No Windows XP não lembro de nenhum bug....

    Olha, tem empresas especializadas em fazer discador personalizado.
    Sim no XP, no meu notbook tenho o xp sp3, e ele não memoriza a senha que eu coloco no discador, alias ja testei em outras máquinas com xp e não memorizou tbm.

    Quanto a discadores personalizados, foi um desses que eu testei e só deu pau, pelo menos comigo que uso no notbook, fecho a tampa dele sem fechar o discador, quando volto lá está o discador com as mensagens de erro na tela.