Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. Citação Postado originalmente por mascaraapj Ver Post
    Amigo, se vc usar Switch comum, realmente vai acontecer isso.
    Qualquer AP conectado no Switch, nao importa em que porta esteja.. vai enchergar o outro AP.

    por isso uso Switch com Vlan, nesses Switches essa comunicacao nao acontece.
    se vc esta conectado na porta 1 por exemplo, vc somente ira conseguir enchergar a porta onde esta entrando o cabo da internet... o mesmo ocorre para as outras portas.
    aqui vende Switch com Vlan: ISPShop - Equipamentos para Redes e Provedores de Internet
    existem outras marcas alem da overtek, tal como: ecom.

    mas eu geralmente compro esse da overtek, o modelo de R$ 66,00 ja resolve muitos problemas em uma rede bridge.
    mas lembre-se, de nada adianta colocar isolacao de cliente nos Radios, Switch com Vlan... se a interface do Servidor esta em bridge.
    É uma boa sim colocar esses switch com Vlan, mas ele fechando a comunicação com os outros ap's, como eu faço pra ter acesso aos Ap´s estando eu conectado num AP tbm, pergunto isso pois preciso gerenciar a rede, aí como fica?

  2. Citação Postado originalmente por mtrivela Ver Post
    É uma boa sim colocar esses switch com Vlan, mas ele fechando a comunicação com os outros ap's, como eu faço pra ter acesso aos Ap´s estando eu conectado num AP tbm, pergunto isso pois preciso gerenciar a rede, aí como fica?
    bom, para gerenciar os aps, vc tem 3 saida:

    1 - atraves do servidor, geralmente vc tem 1 interface WAN e 1 interface LAN... separe uma 3º interface e conecte-se nessa interface... dessa forma vc conseguira acessar Todos os equipamentos da sua rede, sem restricao (eu uso esse meio).
    2 - conecta-se diretamente no AP que quer gerenciar.
    3- Conectar-se em qualquer AP, acessar o servidor mk... e atraves dele acessar qualquer equipamento da rede via terlnet, ssh, etc...



  3. Acho que segurança nunca é demais. Uso WPA2 (com senha individual e caracteres aleatorios) + controle de mac + ip e autenticando em servidor radius ppoe login e senha onde o rádio disca o ppoe (com senha pra acessar o radio). Na questão do processamento as RB433ah (3 cartoes) com 50 clientes navegando a CPU fica entre 20 à 40%, e nas RB433 nessa media de clintes da entre 40 a 60% de CPU, entao acho que processamento nao justifica ainda utilizar WEP.

    Em uma torre ja faz 4 meses que um sujeito tem se conectar no radio, se fosse WEP com um pouco de conhecimento ja teria a senha, mac e ip, e mesmo que nao seja para roubar net mais pode ser para jogar com outros usuarios, um concorrente querendo derrubar a rede ou qualquer outra coisa, mas boas intençoes tenho certeza que nao sào.
    Em uma regiao onde atendo o concorrente so fazia controle de MAC x IP x WEP com adaptador USB e PCI, e os vizinhos faziam apenas um plano e dividiam a internet clonando o MAC e IP e a senha WEP existem vários programas pra descobrir pois elas sao armazenadas no Pc do cliente. Esse concorrentes fechou e os 3 vizinhos que partilhavam a internet tiveram de fazer 3 planos comigo.

    Sem contar que se vc tiver um tecnico insatisfeito ou mal -intencionado mesmo, se ele quiser divulgar as senhas e macxip, na melhor das hipóteses sera muito trabalho pra ir cliente por cliente trocando ip e senha. Todos nos ja vimos relatos destes.

    Resumidamente quanto mais metodos de previnir furto de internet ou mesmo invasao menor sera o trabalho futuro. Controle de MACxIPxWEP só e somente se justifica se o provedor ainda usa ap Rtl 8186, visto que esses equipamentos são realmente fracos em processamento.

  4. Citação Postado originalmente por mascaraapj Ver Post
    bom, para gerenciar os aps, vc tem 3 saida:

    1 - atraves do servidor, geralmente vc tem 1 interface WAN e 1 interface LAN... separe uma 3º interface e conecte-se nessa interface... dessa forma vc conseguira acessar Todos os equipamentos da sua rede, sem restricao (eu uso esse meio).
    2 - conecta-se diretamente no AP que quer gerenciar.
    3- Conectar-se em qualquer AP, acessar o servidor mk... e atraves dele acessar qualquer equipamento da rede via terlnet, ssh, etc...
    Teria alguma regra pra colocar no MK, por exemplo, se eu Estou conectado num AP de uma Torre e quero acessar o AP de outra torre, então com VLAN terei que passar pelo MK pra poder chegar ao AP dessa outra torre, como procedo neste caso ?



  5. Citação Postado originalmente por rodrigofonseca Ver Post
    Controle de MACxIPxWEP só e somente se justifica se o provedor ainda usa ap Rtl 8186, visto que esses equipamentos são realmente fracos em processamento.
    Coisa que Justamente foi perguntada !!!
    Por isso minha resposta foi essa !!!






Tópicos Similares

  1. Respostas: 5
    Último Post: 22-01-2011, 03:52
  2. Controle de Acesso por MAC
    Por MarcosJetz no fórum Redes
    Respostas: 2
    Último Post: 26-11-2006, 11:51
  3. Controle de acesso por MAC Address.
    Por GrayFox no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 22-02-2006, 07:08
  4. Controle de Clientes por AP
    Por RBI no fórum Redes
    Respostas: 5
    Último Post: 28-01-2005, 22:44
  5. Controle de acesso por mac address.
    Por tonton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L