+ Responder ao Tópico



  1. Mais seria uma wpa por cliente, se quebrar quebra apenas uma, trocou acabou, e foi o que eu disse antes, se o cara entra fica só falando com o servidor se vc fechar todas as suas torres e cartões em cima de uma estrutura de vlans, por que com as vlans vc faz um tipo de ptp virtual do cliente para o servidor. Só não indico wpa dinamica em cima do radius por que come muito processamento do rádio. E no caso das vlans os clientes não precisam suportar não, por que o que isola os clientes é o forward bloqueado no cartão do ap, a vlan serve para uma torre não comunicar com a outra e para um cartão não conversar com o outro dentro da routerboard.
    Certificado digital é legal, porém vpn não é. Por que se vc vai usar vpn é melhor usar pppoe que também é uma vpn e é mais facil de o cliente configurar. Problema que tanto vpn quanto pppoe caem com latencia alta, e para manter esses serviços sua rede tem que ser impecavel. Eu estou pesquisando um pouco authpf do freebsd, se eu conseguir fazer um clientezinho para windows seria legal, ai vc cria um tunel ssh que suporta mais latencia que um tunel pppoe, e o tunel ssh não é para navegação é apenas para dizer que o cliente está ativo, e o legal que cada tunel ssh tem a sua criptografia sua chave ou seja ele faria o mesmo que um certificado só que de forma mais simples e o melhor dinamico, cada vez que o cara loga voce pode mudar a chave. Vou pesquisar como fazer um clientezinho para windows que faça esse tubo ssh num servidor freebsd ^^
    E gente não tem por que fugir de freeradius, tem muita coisa aqui no forum a respeito, centraliza a configuração da rede, e vc pode permitir ou negar varias coisas como qual cliente pode conectar em qual cartão, freeradius é legal.

  2. Citação Postado originalmente por Raniel Ver Post
    Olha só, configurando dhcp com ip fixo e não deixar que o hotspot libere os ips de uma determinada pool, como na maioria das vezes, quando uma pessoa clona o mac a outro fica sem pegar o ip, por isto que uso um script. Lembre-se do host-name...
    Amigo, se possivel poderia postar esse script para analisar-mos e também para termos noção como funciona. abraços!!!



  3. kd o wiki?

  4. bom a apresentação do edielson, foi sensacional.
    Funciona bem, sem gerar mensagens nos pcs dos clientes. nao importa o navegador. com um certificado para cada cliente.

    Parabens Novamente Edielson
    No caso de Provedores novos ou com muito problema de invasão é ideal.
    se for mudar em um provedor ja existente é meio trabalhoso,
    Mas esse metodo é sim segurança. e nao hotpot ou pppoe como muitos acham.



  5. Citação Postado originalmente por cleijean Ver Post
    Amigo, se possivel poderia postar esse script para analisar-mos e também para termos noção como funciona. abraços!!!
    Ele funciona da seguinte forma:
    a) tem-se os clientes e cada cliente sirvo internet com dhcp fixo e com hotspot;
    b) tudo que precisarei está na a);
    c) precisarei saber todos os nomes dos computadores dos pcs(host-name);
    d) configurar um profile no hotspot dizendo: intruso, ou algo do tipo.
    e) configurar um script para saber se o nome exibido no host-name do dhcp -> lease é realmente e nome dos pcs ativos no active do hotspot, se sim, ele passa, se não, ele remove do active, muda o profile;
    f) assim que o intruso reconectar vai receber a mensagem no profile.

    Isto que ele faz.

    Veja na imagem a seguir:
    http://img691.imageshack.us/img691/4649/tela5.png

    Fiz esta configuração num provedor vizinho.






Tópicos Similares

  1. Respostas: 495
    Último Post: 23-10-2017, 01:22
  2. Sistema Administrativo para Mikrotik
    Por AndersonMachado no fórum Redes
    Respostas: 0
    Último Post: 08-09-2008, 10:50
  3. Sistema Gerencial para Mikrotik
    Por AndersonMachado no fórum Redes
    Respostas: 0
    Último Post: 08-05-2008, 10:53
  4. Sistema p/ Gerencia Mikrotik
    Por daniloacr no fórum Redes
    Respostas: 16
    Último Post: 29-01-2008, 08:57
  5. Sistema Administrativo para Mikrotik ( mysql/delphi/ssh )
    Por AndersonMachado no fórum Redes
    Respostas: 22
    Último Post: 26-10-2007, 18:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L