Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Funcionou bem?
    sim, esta é uma das soluçõe, mas temos que ver q vc pode mudar o mac da placa de rede né, tipo, um usuario espertinho q só quer causar problema na rede pode mudar o mac dele a hora que ele quizer e conectar novamente...

  2. #22

    Padrão

    Eu aconcelho voce implantar o sistema de access list em suas torres... So conecta macs registrados.
    Aqui sempre utilizei isso, nunca tive problemas com espertinhos assim.



  3. #23

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Max. Edita o topico e coloca como resolvido. Sempre que precisar estamos por aqui
    ceto só estou esperando uma resposta de um outro usuario, onde ele faz autenticação nas RBs, não deixando o controle centralizado, ai se der proble outras veses sera em determinado cetor, e não em toda a rede..

  4. #24

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Eu aconcelho voce implantar o sistema de access list em suas torres... So conecta macs registrados.
    Aqui sempre utilizei isso, nunca tive problemas com espertinhos assim.
    certo, como eu faço para que os usuarios q não estejam no acess list não se conectem na RB? e uma duvida forwarding, seria oq? ets opção seria para o usuario achar outros usuarios na rede?



  5. #25

    Padrão

    Valeu pela ajuda! Vou ver aqui! É que hj o tráfego é muito baixo!

    Fico literalmente "agradecido" pelos posts! ehhehhehe (posts agradecidos! eheheh)

    Abraço!
    Fabrício

  6. #26

    Padrão

    Max... Vou te passar os passos...

    Primeiro você pega todos em sua arp e cadastra cada mac no access list da torre onde o cliente esta conectado. Basta adicionar o mac em Wireless -> Acces List, em interface você colocar em que setorial o cliente esta conectado (Isso evita que clientes se conectem em setoriais erradas causando sinal baixo). Desmarque sempre a opção Forwarding.

    Apos cadastrar os macs nos seus devidos access list, vá em interface e em todas as interfaces wireless na aba Wireless de cada interface você desmarca a opção Default Authenticate.

    Com isso somente clientes registrados se conectam em sua torre, ainda com a vantagem de você fazer a amarração do cliente na sua devida setorial nos casos de torres com mais de um painel.

    Da um poquinho de trabalho, mas vale a pena, evita até que pessoas que peguem seu sinal se conectem e tente fazer merda na sua rede.



  7. #27

  8. #28

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    Max... Vou te passar os passos...

    Primeiro você pega todos em sua arp e cadastra cada mac no access list da torre onde o cliente esta conectado. Basta adicionar o mac em Wireless -> Acces List, em interface você colocar em que setorial o cliente esta conectado (Isso evita que clientes se conectem em setoriais erradas causando sinal baixo). Desmarque sempre a opção Forwarding.

    Apos cadastrar os macs nos seus devidos access list, vá em interface e em todas as interfaces wireless na aba Wireless de cada interface você desmarca a opção Default Authenticate.

    Com isso somente clientes registrados se conectam em sua torre, ainda com a vantagem de você fazer a amarração do cliente na sua devida setorial nos casos de torres com mais de um painel.

    Da um poquinho de trabalho, mas vale a pena, evita até que pessoas que peguem seu sinal se conectem e tente fazer merda na sua rede.
    Bah, tudo explicadinho mesmo valeu mesmo, mas só me tira uma duvida que fico, desmarcando a opçãp Forwarding, estaria impedindo os usuarios de se "enchergarem" na rede, isso?



  9. #29

    Padrão

    Bom, dizem que sim, porem eu sempre faço bloqueio de netbios no meu firewall.

  10. #30

    Padrão

    Citação Postado originalmente por MaxAdriano Ver Post
    amigo eu descubri o cliente dando um tosh nas interfaces, ai vi q o trafego de um determinado ip era mt alto, e aparecia em todas as interfaces... vc saberia oq é o ip 255.255.255.255?
    255.255.255.255 é trafégo de broadcast para quem usa máscara 255.255.255.0 no cliente.



  11. #31
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por MaxAdriano Ver Post
    achei mt interessante sua solução, sua solução, eu tambem monitoro com o The Dude, e as ele chega a perder o trafego tbem, mas te pergunto, como vc daria ips validos para todos os seus clientes? para que eu possa controlar os clientes nas RBs eu teria q colocar algum controle tipo rotspot ou radius? obrigado pelo auxilio...
    Vou atribuir ip válido atráves do hotspot + radius.

  12. #32

    Padrão

    Pessoal, perfeito duvidas esclarecidas, agora como eu faço para colocar que o topico foi resolvido?



  13. #33

    Padrão

    Citação Postado originalmente por MaxAdriano Ver Post
    sim, esta é uma das soluçõe, mas temos que ver q vc pode mudar o mac da placa de rede né, tipo, um usuario espertinho q só quer causar problema na rede pode mudar o mac dele a hora que ele quizer e conectar novamente...
    amarra ip/mac se mudar mac nao conecta mais.

  14. #34

    Padrão

    Citação Postado originalmente por juliocfs Ver Post
    amarra ip/mac se mudar mac nao conecta mais.
    certo isso já é feito no servidor. oq precisava era uma maneira de impedir q macs fora da lista se conectassem nas RBs... mas ja foi resolvido... obrigado



  15. #35

    Padrão

    Tive problemas parecidos aqui, e pelo incrível que pareça estava parando meu squid, o log ficava lotado de Megapeople — Äèçàéí è èíòåðíåò-ðåøåíèÿ, sei lá o que é isso. Só resolveu o problema aqui depois cortei o acesso do cliente até que a máquina fosse formatada. Não notei trafego na rede do provedor.

    A respeito de bridge, eu uso aqui, e todos os controles são feitos no servidor centos, fiz experiências em fazer roteamento entre as torres, mais não gostei dos resultados, tive impressão de uma rede mais lenta nesse modo. Uma outra coisa é que não consegui controlar a banda no servidor, coisa que não abro mão, com a rede roteada o controle teve que ser feito nas RB´s e consequentemente aumentou o processamento delas. Devíamos expor nossas experiências com esse assunto pois é muito importante.

  16. #36

    Padrão Como se faz esse bloqueio???

    Citação Postado originalmente por cooperrj Ver Post
    Tive o mesmo problema.
    Eu bloqueiei o MAC do cliente de se conectar na torre até ele formatar o pc.
    Amigo eu utilizo minhas routers em bridge, nelas só uso WEP, o controle de mac e ip fica no servidor, gostaria de saber como vc bloqueia o mac para ele nao se conectar na torre???
    Vc utiliza desta forma tb ou vc controla os mac nas routerboards???


    Grato....



  17. #37

    Padrão

    Citação Postado originalmente por ivangalves Ver Post
    Amigo eu utilizo minhas routers em bridge, nelas só uso WEP, o controle de mac e ip fica no servidor, gostaria de saber como vc bloqueia o mac para ele nao se conectar na torre???
    Vc utiliza desta forma tb ou vc controla os mac nas routerboards???


    Grato....
    amigo, adiciona os mac dos cliente em wireless, access list, deixando a opção forwarding desmarcada, depois vc desmarca a opção default autenticate na sua interface wireless, pronto só conecta mac cadastrado

  18. #38

    Padrão

    Citação Postado originalmente por ivangalves Ver Post
    Amigo eu utilizo minhas routers em bridge, nelas só uso WEP, o controle de mac e ip fica no servidor, gostaria de saber como vc bloqueia o mac para ele nao se conectar na torre???
    Vc utiliza desta forma tb ou vc controla os mac nas routerboards???


    Grato....
    Como o amigo ai falou, coloco os mac em accesses list e desmarco o default autenticate, uso WPA2 com senha individual em cada cliente. Os demais controles no servidor CentOS.



  19. #39

    Padrão

    Ola pessoal sou estreante por aqui, estou com a missão de administrar um provedor que ja esta em funcionamento, e estamos preparando para colocar routerboards Mikrotik, quero passar nossas pretensões, e saber do pessoal se estou no caminho certo, posso postar aqui mesmo ou seria melhor criar outro post? Agradeço desde ja.

  20. #40

    Padrão

    Ola, seja bem vindo, o melhor seria você criar um novo post mesmo