Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Cool O que devo usar Hotspot ou PPPoe para autenticação do cliente?

    Olá estava criando uma autenticação via pppoe mas vi umas dicas sobre hotspot qual a diferença e qual devo usar para autenticação de meus cliente via rádio e cabo em minha rede? Sou Novato em microtik este é meu primeiro servidor resolvi montar por conta pois aqui não existe profissionais com conhecimento e disponibilidade em ajudar.

    Desde já agradeço.

  2. #2

    Padrão

    Olá, eu uso e aconselho o hotspot, é mais seguro, cheio de vantagens e opções.

    o hotspot amarra o usuário ao mac, tornando mais dificil a quebra ou invasão de espertinhos. sem contar que os profiles para o controle de banda funciona muito bem!!

  3. #3

    Padrão

    Olha no meu caso aqui eu uso Ppoe e estou extremamente satisfeito, ja vi casos de invasão no hotspot muito facil ja vi até tutoriais e videos ensinando, mas no ppoe ainda não vi nada, outro detalhe caso queira segurança é possivel trabalhar com os 2!

    Espero ter ajudado,

  4. #4

    Padrão

    Prefiro hotspot, pppoe só em redes cabeadas, em wireless nunca.

  5. #5

    Padrão

    Citação Postado originalmente por MarcosNTP Ver Post
    Olá, eu uso e aconselho o hotspot, é mais seguro, cheio de vantagens e opções.

    o hotspot amarra o usuário ao mac, tornando mais dificil a quebra ou invasão de espertinhos. sem contar que os profiles para o controle de banda funciona muito bem!!
    desculpa mais eu discordo de vc em partes
    hotspot tem interfce amigavel e de facil configuração
    porem seguro nao tem nada basta clonar o mac a segurançaja era.
    prefiro e recomendo PPPOE ..

  6. #6
    Não Registrado
    Visitante

    Padrão

    Aconselho a testar os dois e escolher o que mais lhe agradar e melhor se servir, pq se for por opinioes vai sempre ficar na duvida, pois sao bastantes adversas. Se voce tivesse pesquisado antes, veria que ja existe muitos topicos sobre esse assunto.

  7. #7

    Padrão Os dois

    Citação Postado originalmente por Lisboa Ver Post
    Olá estava criando uma autenticação via pppoe mas vi umas dicas sobre hotspot qual a diferença e qual devo usar para autenticação de meus cliente via rádio e cabo em minha rede? Sou Novato em microtik este é meu primeiro servidor resolvi montar por conta pois aqui não existe profissionais com conhecimento e disponibilidade em ajudar.

    Desde já agradeço.
    Bom no meu caso utilizo os dois, Hotspot para usuários wireless com criptografia (wpa2) por usuárioXloginXsenha em rede com mascara /32, sendo assim se por um acaso sorte ele quebrar a criptografia, será de apenas um usuário.

    PPPoE para clientes via cabo, com rede /32 pois você vai uitilizar swicht qeu provavelmente não é gerenciavel. Assim cada cliente tem sua própria rede e não se enxergam hsaushahus.

    Bom de acordo com o Amigo lipeiori disse usar sempre em cabo, nunca em wireless. (Discordo)

    Pois atualmente fiz testes com PPPoE em alguns clientes e os mesmos sentiram a diferença na navegação, porém tem que ter sinal no minimo 80% para se obter qualidade de tráfego. Em /32 onde o next hope é o gatway evitando assim o broadcast para toda a rede cada uam tem o seu.

    Abraço

    Bruno Queiroz
    Última edição por caicarabruno; 26-10-2009 às 22:02.

  8. #8

    Padrão Usaria PPPOE com janelas popup, redirecionamento como ex debitos...

    Comecei usar o hotspot e vi que de cara fazia uma propaganda no login fora outras facilidades, mas como queria uma segurança maior decidi no final por pppoe.

    usei aki um mk pc com uma plaquinha greatek atheros e onmini aquario 15dbi, 15mts de rgc213 conjunto que não me dava muita potencia nem sensibilidade. A questão do sinal não é que tem que estar acima de 80% não... o que funciona com hotspot, funciona com pppoe... nao adianta sinal ruim em nenhum, pq assim nenhum vai se sair melhor....

    por exemplo o pppoe tem umas opçoes como mtu, aumenta o keepalive timeout e não usa criptografia no tunel, tipo mppe que a conexão fica estavel e não cai. Com o pppoe tinha, mais controle do sistema. Com essa configuração tinha cliente a 3km com usb realtek 8187l, 10mts de (rgc58rgc06) e proeletronic 25dbi funcionando 100% com full cache...

    Segue imagem para acompanhar.... ninguem exergava ninguem,,, e sem conectar nao tinha como navegar pois pra cada ip recebido tinha um ip de gateway dinamico, travado por macxloginxsenha e meu mk não tinha ip, apenas depois de conectado... não existia rede sem estar conectado....
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         cache2.7mbpscontra900kdolink.JPG
Visualizações:	1093
Tamanho: 	136,2 KB
ID:      	5903  

  9. #9

    Padrão

    Pode Usar os Dois Juntos ..Eles trabalham em Harmonia tranquilamente .

  10. #10

    Padrão

    Opa amigo, como você faz para configurar a mascara /32 no mikrotik com hotspot, já procurei documentação e não achei, com esse tipo de mascara os clientes não se enchergam de jeito nenhum né isso ??? Pode me ajudar ?

  11. #11

    Padrão

    eu acho que ele quiz dizer /30 que ficaria a mascara 255.255.255.252
    vou colocar um ex ai he so vc ir colocando o resto blz

    Clique na imagem para uma versão maior

Nome:	         pool30.jpg
Visualizações:	882
Tamanho: 	127,2 KB
ID:      	8938Clique na imagem para uma versão maior

Nome:	         dhcp30.jpg
Visualizações:	853
Tamanho: 	105,4 KB
ID:      	8939Clique na imagem para uma versão maior

Nome:	         ipaddress30.jpg
Visualizações:	735
Tamanho: 	130,9 KB
ID:      	8940

  12. #12

    Padrão

    Citação Postado originalmente por 14735 Ver Post
    eu acho que ele quiz dizer /30 que ficaria a mascara 255.255.255.252
    vou colocar um ex ai he so vc ir colocando o resto blz

    Clique na imagem para uma versão maior

Nome:	         pool30.jpg
Visualizações:	882
Tamanho: 	127,2 KB
ID:      	8938Clique na imagem para uma versão maior

Nome:	         dhcp30.jpg
Visualizações:	853
Tamanho: 	105,4 KB
ID:      	8939Clique na imagem para uma versão maior

Nome:	         ipaddress30.jpg
Visualizações:	735
Tamanho: 	130,9 KB
ID:      	8940

    Está começando a clarear as coisas, alguem pode dar mais detalhes ??? Tem alguma regra no Firewall ?? Vou poder usar dchp automatico para os clientes ou tenho que setar o ip manual em cada um deles ???

  13. #13

    Padrão

    como o pessoal falou ai em cima
    pppoe cabeado
    hotspot wireless

    eu para padronizar uso hotspot! até acho legal fazer uma propaganda da empresa, ou mandar recados para os usuario na tela do login

    quando bem configurado, com boas regras de firewall , funciona bem e não da problemas, até agora não temos problemas!
    o que não pode existir eh um servidor de hotspot ou pppoe mal configurado! quando bem bunitinho funciona os dois
    só essa questao do pppoe nao ser muito estavel em redes wireless, na minha opiniao, e na dos colegas ai acima que comentaram.

    Segurança pode ter certeza que os 2 sempre estará correndo riscos!

  14. #14

    Padrão

    Citação Postado originalmente por 14735 Ver Post
    eu acho que ele quiz dizer /30 que ficaria a mascara 255.255.255.252
    vou colocar um ex ai he so vc ir colocando o resto blz

    Clique na imagem para uma versão maior

Nome:	         pool30.jpg
Visualizações:	882
Tamanho: 	127,2 KB
ID:      	8938Clique na imagem para uma versão maior

Nome:	         dhcp30.jpg
Visualizações:	853
Tamanho: 	105,4 KB
ID:      	8939Clique na imagem para uma versão maior

Nome:	         ipaddress30.jpg
Visualizações:	735
Tamanho: 	130,9 KB
ID:      	8940
    Rapaiz gostei muito dessa configuração, isso tem de ser feito manualmente nas tres telas ou so basta fazer isso no pool, ou la coloca-se qualquer ip, passa mais outras dicas ai mano.
    Ta de parabens...
    Última edição por rogeriodj; 27-01-2010 às 09:09.

  15. #15

    Padrão

    tem que fazer manual em cada um (essa he a parte chata)
    da dhcp nao precisa setar manualmente.
    nao precisa colocar nenhuma regra fica igual como qualquer linhagem de ip .
    so muda que para cada cliente da um gat diferente e ip's assim se alguem tentar usar um programa que scanear a rede so vai pegar o ip que ele esta e o gat dele mesmo.
    e um nao encherga o outro na rede.
    fica no cliente desse modo
    Cliente1
    Endereço de Ip 10.1.1.2
    Mascara de Sub Rede 255.255.255.252
    Gateway 10.1.1.1

    Cliente2
    Endereço de Ip 10.1.2.2
    Mascara de Sub Rede 255.255.255.252
    Gateway 10.1.2.1

    Cliente3
    Endereço de Ip 10.1.3.2
    Mascara de Sub Rede 255.255.255.252
    Gateway 10.1.3.1

    e assim por diante..

    para entrar tipo no winbox por ip he so usar o gateway que vc pegou no dhcp.
    tudo atribuido por DHCP nao precisa setar manualmente.
    pra quem faz o masquerade no nat usando o src address he so colocar 10.1.0.0/16

    pode usar com hotspot PPOE etc.
    fazer cache full no mk
    ou separado.
    em fim fica igual qualquer outro^^

  16. #16

    Padrão

    PPPoE com certeza, faz um filtro nas bridges, só passando pppoe-session e pppoe-discovery, baixa o mtu para 1440 e seja feliz, sem broadcast, muito bom, com radius...perfeito.
    Peça para um programador fazer um discador e coloca uma propaganda html no mesmo.

  17. #17

    Padrão

    Cada um tem sua peculiaridade e nem daria pra comparar os dois pois são serviços diferentes, em testes praticos sempre percebi que o PPPoe é melhor do que qualquer outro, isola os clientes por tunel e elimina o broadcast, o servidor fica menos poluido visualmente e vc concentra todas configurações na aba secrets, é claro que vc interage menos com o cliente desta forma mas ganha com certeza em performance e segurança, é possivel tambem usar um servidor radius independente pra controlar o PPPOE e o Hotspot o que ajuda muito quem tem multiplos servidores, única coisa que numca tentei é fazer 1 servidor mikrotik com radius controlar outros 2 servidores remotos... (Pensei nisso agora) kkk

  18. #18

    Padrão

    Citação Postado originalmente por agpnet Ver Post
    PPPoE com certeza, faz um filtro nas bridges, só passando pppoe-session e pppoe-discovery, baixa o mtu para 1440 e seja feliz, sem broadcast, muito bom, com radius...perfeito.
    Peça para um programador fazer um discador e coloca uma propaganda html no mesmo.
    é isso é uma pergunta complicada de se fazer! pois cada um tem suas habilidades em cada sistema de autenticação

    é já diria Hotspot com Certeza!

    por exemplo tenho um colega que usa pppoe a anos (4 anos +-) quando nem existia hotspot eu acho, e estão migrando aos pouquinhos para hotspot!
    e olha que ele tem uns 3500-4000 clientes

    aqui somente uso hotspot

    uma coisa eu digo! Não gosto de voltar em cliente! se ele resolver formatar o pc por exemplo, quero que ele simplesmente conecte o cabo de rede e abra uma pagina e se logue! e Tudo Certo!

    mas como falei cada um gosta de uma coisa! tem gente que é apaixonado por plaquinhas! e temos que respeitar a opniao de todos

    com relação a duvida do amigo! escolha um e pau na mula! huashua

  19. #19

    Padrão

    Apenas fazendo um folow up, os radinhos que utilizo, possuem discador pppoe em seu firmware (AProuter).

  20. #20
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    eu uso PPPoE, c/ freeradius
    uso tb wpa2 e uma chave pra cada cliente
    integrei meu sistema php c/ o freeradius, as queues, ips, etc...
    mto bom, hotspot soh cheguei usar pra testes, achei mto simples de configurar e tal, mas resolvi usar pppoe por achar q seria mais seguro