Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Amarrar IP Ao MAC no Aprouter 7.3

    Saudações a todos.

    Encontrei alguns tópicos a respeito do assunto, mas nada em especifico relacionado ao aprouter 7.3, por isso resolvi criar esse tópico para beneficiar a todos os que tem o mesmo problema.

    Vamos lá, após editar o arquivo Ethers, a configuração para amarrar o ip ao mac fica assim:

    Ex:

    00:00:00:00:00:00 192.168.1.1


    obs: linhas descomentadas.

    Como podemos notar após feita essa configuração, devemos salvar o arquivo ethers e aplicar as modificações. Teoricamente após o ap "voltar", apenas o ip amarrado ao seu mac deveria dar acesso a internet ao pc, o fato é que testei outros IP com o mesmo mac cadastrado e o pc navega, o que não deveria acontecer como já foi dito.

    Li em alguns manuais aprouter que após feitas as mudanças, estas só ficariam ativas após salvar o arquivo e aplicarmos as modificações.

    Abaixo reproduzo as orientações do manual aprouter, fiz exatamente como manda o manual, meu router está como gatway:


    => PRENDENDO O IP AO MAC E OFERECENDO IP ESTÁTICO VIA DHCP (VIA TERMINAL SSH)

    Com um único arquivo, você estará apto a "amarrar" o ip ao MAC, usando o aplicativo ARP e ao mesmo tempo oferecer o ip via DHCP de acordo com o mac do cliente. As vantagens são claras: Segurança e facilidade de configuração, pois seu cliente terá um IP fixo, mas recebido através do DHCP.
    Para usufruir deste novo recurso, basta editar o arquivo /etc/ethers e coloca o par mac ip de seu cliente da seguinte forma:

    # Marcos da Silva
    00:11:e0:4f:23:d1 192.168.2.100
    # Paulo
    00:34:df:e0:4a:5b 192.168.2.101

    Após editar o arquivo, salve-o e digite "salvar" para gravar a alteração permanentemente. Para fazer com que as alterações entrem em funcionamento, digite: "init.sh gw all".


    => PRENDENDO O IP AO MAC E OFERECENDO IP ESTÁTICO VIA DHCP (VIA INTERFACE WEB)

    Para editar o arquivo /etc/ethers via interface web, basta entrar no menu Gerenciamento - Editar Arquivo Ethers. O padrão do arquivo segue o modelo acima, composto pelo MAC IP. uma vez editado, clique no botão "salvar arquivo" e suas alterações serão salvas.




    Fiz a configuração através da interface web, tudo exatamente como descrito e as linhas descomentadas.


    Tentei a configuração pelo protocolo SSH, no meu caso utilizei o programa putty mas não tive sucesso.


    Agradeço a todos que poderem nos ajudar e peço desculpas se o tópico ficou extenso.

    Abração a todos.
    Última edição por Suez2005; 19-01-2010 às 22:14.

  2. #2

    Padrão

    ta, voce consegui fazer, ou nao deu certo???

  3. #3

    Padrão Consigo

    Citação Postado originalmente por wppitp Ver Post
    ta, voce consegui fazer, ou nao deu certo???

    Consigo fazer sim, mas pelo que fui informado parece que esse "amarar" no arquivo ethers, serve apenas para ajudar o gerenciamento do administrador da rede, sendo assim, pelo que fui informado também por jblinux no Mundo wifi, eu teria que criar um script para que outro ip não pudesse ser utilizado pelo pc cliente, sendo assim se eu configuro o cliente com ip automático o dhcp do router iria atribuir automaticamente o IP configurado no arquivo ethers, para o pc cliente. Me diga se concorda e o que acha.

    Obrigado pela paciência e atenção.

  4. #4

    Padrão

    o meu funciona aqui, so que eu faço assim:

    1- dhcp desativado.
    2- Controle de Banda feito por ip+mac, nao interface.
    3 - Cadastro o ip que quero que funcione. Ex. O radio e o IP 192.168.2.1, quero 2 clientes, cadastro o IP 192.168.2.100 para o primeiro, e cadastro o IP 192.168.2.101 para o segunto, marco as opçoes
    Ativar Limite de Banda por IP
    Ativar Firewall (Somente IP ou MAC cadastrado na tabela de controle de banda será liberado)
    no ethers coloco os macs dos dois, 00:16:d4:ca:cc:08 192.168.2.100, 00:16:d4:ca:de:08 192.168.2.101.
    pronto, assim, se eu pegar um PC, com outro mac, diferente, e colocar o IP 2.100 ou 2.101, nao vao navegar, e se colocar um outro qualquer, 2.150, tambem nao navega, so acessa o radio.

    Assim funciona certinho comigo, mas com DHPC ativado, nunca fiz, se testar e der certo com dhcp ON, posta ai.

    PS. Uso um script dentro do radio para criar ips com mascara 30 bits, para separar os clientes, e ficar mais facil o bloqueio, mas como descrito acima, tambem funciona.

    qualquer coisa avise, vlw

  5. #5

    Padrão Obrigado

    Citação Postado originalmente por wppitp Ver Post
    o meu funciona aqui, so que eu faço assim:

    1- dhcp desativado.
    2- Controle de Banda feito por ip+mac, nao interface.
    3 - Cadastro o ip que quero que funcione. Ex. O radio e o IP 192.168.2.1, quero 2 clientes, cadastro o IP 192.168.2.100 para o primeiro, e cadastro o IP 192.168.2.101 para o segunto, marco as opçoes
    Ativar Limite de Banda por IP
    Ativar Firewall (Somente IP ou MAC cadastrado na tabela de controle de banda será liberado)
    no ethers coloco os macs dos dois, 00:16:d4:ca:cc:08 192.168.2.100, 00:16:d4:ca:de:08 192.168.2.101.
    pronto, assim, se eu pegar um PC, com outro mac, diferente, e colocar o IP 2.100 ou 2.101, nao vao navegar, e se colocar um outro qualquer, 2.150, tambem nao navega, so acessa o radio.

    Assim funciona certinho comigo, mas com DHPC ativado, nunca fiz, se testar e der certo com dhcp ON, posta ai.

    PS. Uso um script dentro do radio para criar ips com mascara 30 bits, para separar os clientes, e ficar mais facil o bloqueio, mas como descrito acima, tambem funciona.

    qualquer coisa avise, vlw
    Obrigado pela dica, desativei o DHCP e só na vega com o IP que está amarado ao mac.

    Outra coisa:

    Estou com dificuldade para configurar um ap como cliente, será que você poderia me ajudar nesse tópico aqui mesmo no forum:

    https://under-linux.org/f172/configu...57/#post459649

    Eu queria uma maneira simples fincional e eficaz, já que de toda forma que tentei colocar o ap como cliente, navegava, parava e depois ficava procurando ip, não funcionou em bridge modo cliente. Se puder dê uma olhada lá para ver o que estou fazendo de errado, obrigado mais uma vez pela atenção e paciência.

  6. #6

    Padrão

    Testei hj com dhcp on, e deu certo, fiz para 2 clientes, um com 4 pcs, e outro com 1.

    1 - dhcp ligado
    2 - no meu caso, eram 5 maquinas, deixei um intelvalo de 5 ips no dhcp, nao pode ser mais, senao os ips restantes ele da.
    3 - Ip + mac, normal, e ainda usei a regra de Qos, e deu tudo certo.
    4 - Cadastre os 5 ips, no ip+mac, com a qdo ou Qos que vc quiser, depois coloque o mac + ip no ethers, e ele vai dar os ips certinho para cada pc.

    Mesmo usando um ip aleatorio tipo, 192.168.2.10, nao navegou(so acessa o radio), por nao estar no ip+mac, e qdo coloquei um ip valido, 192.168.2.101, ele deu conflito nos 2 pcs, mas nao deixou de navegar no que era cadastrado, e nao deixou o que nao era navegar.

    facil facil, pode fazer que da certo..

    vlw

  7. #7

    Padrão

    Ja te respondi la, mas vou resumir.

    1 passo - vc vai colocar o 2 ap em modo brigde, desativa o dhcp.
    agora falta so ligar via wireless os dois, nao esquece que o dhcp do 1 tem que estar ligado para dar ip, e nao coloca os 2 aps no mesmo ip.
    2 - vc pode ir em wireless, e colocar o ap 1 em modo AP, e o 2 em modo Cliente, depois va no ap 2, de um site survey, e conecte no ap 1. pronto. Claro que as senhas tem que estar corretas.
    PS. Desvantagens de ser assim, ele nao retransmite o sinal, somente via porta lan.

    Voce pode colocar em WDS, Vantagem, ele retransmite o sinal via LAn e Wireless.

    1 passo - vc vai colocar o 2 ap em modo brigde, desativa o dhcp.
    2 passo - configure os 2aps no mode ap+wds, chaves e ssid, tudo igual.
    3 passo - va na aba WDS(acho, nao tenho certenha pq nao tenho nenhum agora), ative o wds, nos 2 aps, e cadastre o mac wireless um no outro. Ap 1, cadastre no ap2, Mac wireless do Ap2, cadastre no AP 1.

    PS. O mac da wilress, vc pegue no status no radio, e so olhar.

    Pronto mais nd, so aplique as configuraçoes, acho mais facil em WDS e + vantagoso.

    vc escolhe, se precisar, avise

  8. #8

    Padrão Obrigado

    Citação Postado originalmente por wppitp Ver Post
    Testei hj com dhcp on, e deu certo, fiz para 2 clientes, um com 4 pcs, e outro com 1.

    1 - dhcp ligado
    2 - no meu caso, eram 5 maquinas, deixei um intelvalo de 5 ips no dhcp, nao pode ser mais, senao os ips restantes ele da.
    3 - Ip + mac, normal, e ainda usei a regra de Qos, e deu tudo certo.
    4 - Cadastre os 5 ips, no ip+mac, com a qdo ou Qos que vc quiser, depois coloque o mac + ip no ethers, e ele vai dar os ips certinho para cada pc.

    Mesmo usando um ip aleatorio tipo, 192.168.2.10, nao navegou(so acessa o radio), por nao estar no ip+mac, e qdo coloquei um ip valido, 192.168.2.101, ele deu conflito nos 2 pcs, mas nao deixou de navegar no que era cadastrado, e nao deixou o que nao era navegar.

    facil facil, pode fazer que da certo..

    vlw

    Estimado wppitp.

    Venho agradecer por sua ajuda e paciência em analisar meu caso.

    Estou a disposição para o que precisar também.

    A única coisa que ficou faltando é que nas máquinas ligadas ao ap principal o controle de banda antes configurado funciona, mas no pc cliente que está conectado ao ap cliente em ap+wds esse controle de banda não funciona a banda fica liberada, sendo que tanto o mac do ap cliente como o mac da placa de rede desse pc que está no ap cliente estão cadastrados no controle de banda do ap principal. O que estarei fazendo de errado?

  9. #9

    Padrão

    esse e uma coisa que nunca testei, vou verificar aqui. Acho que o mac no Ap 2, vc nao precisa cadastrar no controle de banda, ja que ele vc nao quer controlar.

    Vc ja tentou fazser o controle de banda, no Ap2 mesmo? Mas acho q nao funcionara pois estara em brigde, e assim so funciona o controle por interface, terei que testar mesmo, depois posto ai.

    vlw, a tarde eu coloco aqui...

  10. #10

    Padrão OK

    Citação Postado originalmente por wppitp Ver Post
    esse e uma coisa que nunca testei, vou verificar aqui. Acho que o mac no Ap 2, vc nao precisa cadastrar no controle de banda, ja que ele vc nao quer controlar.

    Vc ja tentou fazser o controle de banda, no Ap2 mesmo? Mas acho q nao funcionara pois estara em brigde, e assim so funciona o controle por interface, terei que testar mesmo, depois posto ai.

    vlw, a tarde eu coloco aqui...
    Como ficaria se configurassemos com cliente isp? Acha que tambérm seria vantajoso emais customizado?

    Obrigadomais uma vez.


    Agradeço mais

  11. #11

    Padrão

    se vc usar com Cliente ISP, o segundo AP, vc vai usar NAT, fazer roteamento, se for para poucas maquinas, nao precisa, se for para bastantes cliente, ajudo a isolar o broadcast.

    Para o que vc esta usando, e para vender internet ou uso pessoal??

  12. #12

    Padrão

    Citação Postado originalmente por wppitp Ver Post
    se vc usar com Cliente ISP, o segundo AP, vc vai usar NAT, fazer roteamento, se for para poucas maquinas, nao precisa, se for para bastantes cliente, ajudo a isolar o broadcast.

    Para o que vc esta usando, e para vender internet ou uso pessoal??
    Na verdade é para uso pessoal, uma outra máquina que está na sala, eu não quero passar fio pelo apto, então vou voltar a tentar o modo bridge em cliente e se não funcionar vou avisar aqui, conto com a auda de vocês, obrigado.

    Estou a disposição também.

    Abração.

  13. #13

    Padrão

    Amigo, poderia me informar maiores detalhes. Tenho esse mesmo AP aqui em ksa e ja cansei de tentar amarrar o mac ao ip nunca funciona, agora pesquisando enontrei este tópico, mas nao entendo quando vc diz que "Para fazer com que as alterações entrem em funcionamento, digite: "init.sh gw all". Onde devo digitar esse script?

  14. #14

    Padrão Re: Amarrar IP Ao MAC no Aprouter 7.3

    Amigo do fórum...

    Estou tentando ativar o limite de banda por IP seguindo o que foi explicado na vídeo aula do site da ap router e não estou tendo sucesso... quando eu configuro pra ativar o limite de banda por mac consigo navegar normalmente mas, quando tento utilizar só o controle de banda po IP não é possível navegar... por exemplo:

    Configurei as Propriedades de Protocolo TCP/IP desta forma:

    Endereço de IP : 192.168.2.10
    Mácara de sub-rede: 255.255.255.0
    Gatway padrão: 192.168.2.1

    Ainda assim, não consigo navegar... a versão do firmware do ap router é v7.3-ptbr... alguém tem alguma idéia do que pode estar errado?

    Desde já agradeço e um forte abraço.

  15. #15

    Padrão Re: Amarrar IP Ao MAC no Aprouter 7.3

    Citação Postado originalmente por Poemander Ver Post
    Amigo do fórum...

    Estou tentando ativar o limite de banda por IP seguindo o que foi explicado na vídeo aula do site da ap router e não estou tendo sucesso... quando eu configuro pra ativar o limite de banda por mac consigo navegar normalmente mas, quando tento utilizar só o controle de banda po IP não é possível navegar... por exemplo:

    Configurei as Propriedades de Protocolo TCP/IP desta forma:

    Endereço de IP : 192.168.2.10
    Mácara de sub-rede: 255.255.255.0
    Gatway padrão: 192.168.2.1

    Ainda assim, não consigo navegar... a versão do firmware do ap router é v7.3-ptbr... alguém tem alguma idéia do que pode estar errado?

    Desde já agradeço e um forte abraço.

    Está tentando fazer pelo cbu.conf ou pela interface gráfica? Por que não amarra o ip + mac para te dar maior segurança? Eu acho mais seguro fazer o controle de banda por MAC do que por IP, o MAc pode ser mudado e clonado, mas é mais complicado que simplesmente clonar o ip.
    em todo caso deixe sempre ativado o controle de acesso e a segurança de preferência WPA2.

  16. #16

    Padrão Re: Amarrar IP Ao MAC no Aprouter 7.3

    Obrigado pela resposta, Suez2005...

    Eu não tentei fazer pelo cbu.conf, só pela IG... quero usar esse controle de banda apenas por IP pq é para controlar a banda de um único cliente via cabo de rede... mas vou tentar pelo cbu.conf... valeu...


    Abraço.

  17. #17

    Padrão Re: Amarrar IP Ao MAC no Aprouter 7.3

    Citação Postado originalmente por Poemander Ver Post
    Obrigado pela resposta, Suez2005...

    Eu não tentei fazer pelo cbu.conf, só pela IG... quero usar esse controle de banda apenas por IP pq é para controlar a banda de um único cliente via cabo de rede... mas vou tentar pelo cbu.conf... valeu...


    Abraço.
    Tente pelo cbu.conf e tenha em mente a vantagem de amarrar o ip ao mac, pois não vai precisar setar ip na placa do cliente e tb dá mais segurança.

  18. #18

    Padrão Re: Amarrar IP Ao MAC no Aprouter 7.3

    Grande Suez2005...

    Eu tentei tb pelo cbu.conf e não consegui controlar a banda por ip... vou usar mesmo o controle pelo mac... como vc falou, é bem mais seguro...

    Naquela configuração que fiz em Propriedades de Protocolo TCP/IP, pode haver algum erro? A configuração está certa?

    Mais uma vez, muito obrigado pela força... abraço.

  19. #19

    Padrão Re: Amarrar IP Ao MAC no Aprouter 7.3

    Citação Postado originalmente por Poemander Ver Post
    Grande Suez2005...

    Eu tentei tb pelo cbu.conf e não consegui controlar a banda por ip... vou usar mesmo o controle pelo mac... como vc falou, é bem mais seguro...

    Naquela configuração que fiz em Propriedades de Protocolo TCP/IP, pode haver algum erro? A configuração está certa?

    Mais uma vez, muito obrigado pela força... abraço.
    Pelo que foi mostrado no tópico sua configuração está correta. Mas lembre-se que configurar o arquivo ethers, ativar co controle por mac ou Ip na interface web, e as configurações dos clientes faça pelo cbu.conf. lembrando que mesmo usando o cbu.conf você precisa ativar o firewal e os controles de banda na interface gráfica, se não não controla a banda. Em todo caso aplique as configurações e reinicie o router. Respeite a divisão da banda, não ultrapasse o limite do link de internet. Se o router é quem vai atribuir os ips, o dhcp tem que estar ativado. coloque ele como Gatway / AP, se for o caso.

  20. #20

    Padrão Re: Amarrar IP Ao MAC no Aprouter 7.3

    E facil, e so marcar as duas opções como na figura 1: Controle de Banda
    x - Ativar Limite de Banda por IP
    x - Ativar Firewall (Somente IP ou MAC cadastrado na tabela de controle de banda será liberado).Depois vai Gerentiamento:
    Editar arquivo Ethers: E o cbu.conf pela web, cadastra os nomes, e os macs e no lado os ips.so isso.

    Tambem em vez de manual, pode deixar o ip automatico, mas para isso, voce precisar estupular o range de ip no DHCP, tipo, tenho 2 clientes.

    No range do dhpc, coloca assim: 192.168.2.100 192.168.2.101, assim, somente duas maquinas fucnionaram, e se outro colocar, mesmo as maquinas desligadas, nao funciona, pq o mac cadastrado e diferente.

    Com um cliente, o range de DHCP nao aceita somente um IP, entao pode cadastrar dois, e inventa uma amc para bloquear o segundo, IP.

    flw

    Clique na imagem para uma versão maior

Nome:	         ip+mac.jpg
Visualizações:	175
Tamanho: 	167,8 KB
ID:      	16169Clique na imagem para uma versão maior

Nome:	         ip+mac-2.jpg
Visualizações:	201
Tamanho: 	167,4 KB
ID:      	16170