+ Responder ao Tópico



  1. #1

    Padrão Para os clientes não se enxergarem...

    Pessoal anexei uma imagem da minha topologia, eu gostaria de saber como fazer para os clintes não se enxergarem, soube que isso é possível colocando subredes para os assinantes mas, eu não sei aonde ta a diferença... em que local eu preciso modificar ( IP, Mascara, gateway, dns... ) e a comunicação continuar funcionando... Queria saber o que fazer na RB750G que eu uso em hotspot para atenticação para que os clientes e as bridges continuem saindo para Internet...

    Clique na imagem para uma versão maior

Nome:	         topologia.jpg
Visualizações:	232
Tamanho: 	82,6 KB
ID:      	20724

  2. #2

    Padrão Re: Para os clientes não se enxergarem...

    1 - usar sub-redes, da mesma forma que vc criou uma rede /16, /24... basta vc criar varias redes /29, /30.
    2 - usar isolacao de cliente no radio e SW com vlan.



  3. #3

    Padrão Re: Para os clientes não se enxergarem...

    Eu achei que era mais complicado vou meter o pau aqui na bronca aqui e ver se consigo fazer rodar. Valew Mascara!!!!

  4. #4
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.591

    Padrão Re: Para os clientes não se enxergarem...

    Citação Postado originalmente por igorlima Ver Post
    Pessoal anexei uma imagem da minha topologia, eu gostaria de saber como fazer para os clintes não se enxergarem, soube que isso é possível colocando subredes para os assinantes mas, eu não sei aonde ta a diferença... em que local eu preciso modificar ( IP, Mascara, gateway, dns... ) e a comunicação continuar funcionando... Queria saber o que fazer na RB750G que eu uso em hotspot para atenticação para que os clientes e as bridges continuem saindo para Internet...

    Clique na imagem para uma versão maior

Nome:	         topologia.jpg
Visualizações:	232
Tamanho: 	82,6 KB
ID:      	20724
    não, quer mudar para PPPoE, é bem mais seguros ai voce pode mudar a qualquer hora o seu cliente e ele nem percebe, e sem contar que é bem facil de usar.



  5. #5

    Padrão Re: Para os clientes não se enxergarem...

    Adoraria, aliás é o que eu mais quero, acontece que usei PPP no início e ele dava alguns problemas, gerava alguns suportes extras nas residências e em um caso específico por exemplo depois de um tempo não fechava o enlace de jeito nenhum, e se o PC do assinante estiver com algum problema ( worm, trojan ) também da pau. Vou segurar a onda por enquanto pois eu uso apenas uma RB lá na central fazendo a autenticação. Para usar PPP que torna o serviço mais profissional na minha opinão, o ideal é quando você trabalha autenticando na torre, caminho mais curto e acredito ( posso está enganado ) que diminue a probabilidade do PPP dar pau. Por enquanto o Hotspot é para mim uma forma de evitar ir a casa de assinantes com o intuito de me dedicar as melhorias da rede, tem várias coisinhas pra resolver. Abração
    Última edição por igorlima; 22-03-2011 às 09:40.

  6. #6

    Padrão Re: Para os clientes não se enxergarem...

    Basta usar roteador no cliente e ativar a opção WISP, criando uma NAT entre seu provedor e o cliente, amenizando o problema. O PPPoE é excelente nesses casos, porém requer conexão de alta-qualidade entre os pontos para evitar quedas...



  7. #7

    Padrão Re: Para os clientes não se enxergarem...

    isolar com subredes nao adianta... precisa isolar fisicamente..

    o ap ja suporta esse isolamento fisico em L2, basta marcar esta opção (mikrotik é forwarding e ubnt client isolation).

    os clientes do MESMO radio nao se falam diretamente.. porem um cliente de um radio fala diretamente com outro.. entao voce precisa fazer filtragem destes pacotes..

    o ideal é utilizar pppoe neste caso.. fazendo filtro na bridge permitindo apenas pacotes do tipo pppoe-discovery e pppoe-session.. dropando o restante..

  8. #8

    Padrão Re: Para os clientes não se enxergarem...

    Citação Postado originalmente por alexandrecorrea Ver Post
    isolar com subredes nao adianta... precisa isolar fisicamente..

    o ap ja suporta esse isolamento fisico em L2, basta marcar esta opção (mikrotik é forwarding e ubnt client isolation).

    os clientes do MESMO radio nao se falam diretamente.. porem um cliente de um radio fala diretamente com outro.. entao voce precisa fazer filtragem destes pacotes..
    ou vc pode usar SW com Vlan para interligar os AP's
    dessa forma, o cliente de um AP nao fala com outro AP.



  9. #9
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.591

    Padrão Re: Para os clientes não se enxergarem...

    Citação Postado originalmente por igorlima Ver Post
    Adoraria, aliás é o que eu mais quero, acontece que usei PPP no início e ele dava alguns problemas, gerava alguns suportes extras nas residências e em um caso específico por exemplo depois de um tempo não fechava o enlace de jeito nenhum, e se o PC do assinante estiver com algum problema ( worm, trojan ) também da pau. Vou segurar a onda por enquanto pois eu uso apenas uma RB lá na central fazendo a autenticação. Para usar PPP que torna o serviço mais profissional na minha opinão, o ideal é quando você trabalha autenticando na torre, caminho mais curto e acredito ( posso está enganado ) que diminue a probabilidade do PPP dar pau. Por enquanto o Hotspot é para mim uma forma de evitar ir a casa de assinantes com o intuito de me dedicar as melhorias da rede, tem várias coisinhas pra resolver. Abração
    eu tambem tinha este mesmo pensamento, mais tive problema de um cliente entra no micro de um advogado, que por sorte é meu amigo, onde vi o grande problema, que eu estava correndo, sem falar da segurança que o PPPoE me trouxe depois que resolvi mudar, ai eu tinha varios clientes que tinha plaquinhas nos micros que a todo o momento ele ficava vendo que o sinal do meu concorrente era melhor que o meu, ai cliecava la, parava de navegar, ai vai eu pensar novamente no que era melhor, fui trocando tudo por pcba acabou o meu problema o cliente quer colocar mais micro em rede problema dele, quer mandar para outro formatar ou trocar de micro, agora posso dizer que vou ganhar dinheiro, não tenho que ir no cliente para arrumar o micro dele de graça pra falar que o problema não era a minha internet mais o micro dele, e todos os pcba esta com user e senha o cliente nem precisa saber disso, ja sai navegando. << VITORIA>>

  10. #10

    Padrão Re: Para os clientes não se enxergarem...

    Citação Postado originalmente por Genis Ver Post
    eu tambem tinha este mesmo pensamento, mais tive problema de um cliente entra no micro de um advogado, que por sorte é meu amigo, onde vi o grande problema, que eu estava correndo, sem falar da segurança que o PPPoE me trouxe depois que resolvi mudar, ai eu tinha varios clientes que tinha plaquinhas nos micros que a todo o momento ele ficava vendo que o sinal do meu concorrente era melhor que o meu, ai cliecava la, parava de navegar, ai vai eu pensar novamente no que era melhor, fui trocando tudo por pcba acabou o meu problema o cliente quer colocar mais micro em rede problema dele, quer mandar para outro formatar ou trocar de micro, agora posso dizer que vou ganhar dinheiro, não tenho que ir no cliente para arrumar o micro dele de graça pra falar que o problema não era a minha internet mais o micro dele, e todos os pcba esta com user e senha o cliente nem precisa saber disso, ja sai navegando. << VITORIA>>
    Qual é o PCBA que você usa? Eu já tentei fazer isso com Gilink, APRouter, OWItech, Kodama, sem sucesso. Acontece que em todos eles quando coloco para trabalhar em modo Gateway o desempenho cai muito, em modo bridge fica uma bala, mas quando troco para gateway fica uma b.. inclusive quando está passando arquivos como imagens algumas ficam meia boca, em fim, será que eu estou fazendo algo errado na configuração? Até nos testes de velocidade a coisa da uma freada brusca... Se tiver a uma solução eu ficaria muito feliz meu caro. PS: Eu vendo 300k, 600k e 1M.

    Eu faço assim: Coloco em modo Gatway, depois eu configuro lá o basicão... Potencia sempre no máximo 50% ou quando é necessário o valor em mw eu coloco a potência indicada do hardware...

    Independente da potência fica muito ruim é como se esse modo exigisse muito do hardware...

    Só não é pior porque eu já subsidiei alguns AP's para trabalharem em conjunto com os PCBA's.. e ai sim tem funcionado porque eu coloco o AP ( outdoor ) em modo bridge e cadastro o AP ( indoor ) do clientes la no servidor mas fica caro $$$ ( bancar um PCBA pra fechar o enlace e AP pra ficar dentro de casa é pau ) até agora eu ja comprei pouco mais de 20 AP's mas ta me apertando pelo menos varios já adquiriram seus AP's por si proprio, menos mal. Olha quando alguem liga informando que comprou um AP eu fico feliz... E tem alguns que ainda preciso colocar também PCBA, são os mais antigos que eu ainda usava a porcaria do kit cliente ( se arrependimento matasse... ).

    Bom pssoal existe uma confg legal que o PCBA rode bem pra eu não me preocupar com em colocar AP dentro das residências?



  11. #11

    Padrão Re: Para os clientes não se enxergarem...

    Meu amigo a sua solução mais em conta$$$$ seria voce colocar a sua torre em modo bridge e na residencia de seus clientes colocar os aps tambem em bridge e autenticando no seu servidor o ppoe ou ate mesmo na sua routerboard, melhor saida para que nao saia muito caro$$$$ e pra vc prender o cliente pelo menos por um ano, faça comodato, aumentando o valor da instalação dependendo ate parcelado junto com a mensalidade e o kit fica sendo ainda seu, pois caso ele desista vc tem um kit pra um novo cliente.
    nao esqueça se lhe fui util agradeça.

  12. #12
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.591

    Padrão Re: Para os clientes não se enxergarem...

    Citação Postado originalmente por igorlima Ver Post
    Qual é o PCBA que você usa? Eu já tentei fazer isso com Gilink, APRouter, OWItech, Kodama, sem sucesso. Acontece que em todos eles quando coloco para trabalhar em modo Gateway o desempenho cai muito, em modo bridge fica uma bala, mas quando troco para gateway fica uma b.. inclusive quando está passando arquivos como imagens algumas ficam meia boca, em fim, será que eu estou fazendo algo errado na configuração? Até nos testes de velocidade a coisa da uma freada brusca... Se tiver a uma solução eu ficaria muito feliz meu caro. PS: Eu vendo 300k, 600k e 1M.

    Eu faço assim: Coloco em modo Gatway, depois eu configuro lá o basicão... Potencia sempre no máximo 50% ou quando é necessário o valor em mw eu coloco a potência indicada do hardware...

    Independente da potência fica muito ruim é como se esse modo exigisse muito do hardware...

    Só não é pior porque eu já subsidiei alguns AP's para trabalharem em conjunto com os PCBA's.. e ai sim tem funcionado porque eu coloco o AP ( outdoor ) em modo bridge e cadastro o AP ( indoor ) do clientes la no servidor mas fica caro $$$ ( bancar um PCBA pra fechar o enlace e AP pra ficar dentro de casa é pau ) até agora eu ja comprei pouco mais de 20 AP's mas ta me apertando pelo menos varios já adquiriram seus AP's por si proprio, menos mal. Olha quando alguem liga informando que comprou um AP eu fico feliz... E tem alguns que ainda preciso colocar também PCBA, são os mais antigos que eu ainda usava a porcaria do kit cliente ( se arrependimento matasse... ).

    Bom pssoal existe uma confg legal que o PCBA rode bem pra eu não me preocupar com em colocar AP dentro das residências?
    eu estou usando os da Engenius que vem sem, a caixa, no meu laboratorio eu ja mudo eles para POE, e atualizo eles com o software da KRAZER que fica otimo, nos cliente eu como ele como cliente WISP, não tive mais problema com esta plaquinha, se precisar tenho a pronta entrega



  13. #13

    Padrão Re: Para os clientes não se enxergarem...

    Citação Postado originalmente por yuslen dos santos ribeiro Ver Post
    Meu amigo a sua solução mais em conta$$$$ seria voce colocar a sua torre em modo bridge e na residencia de seus clientes colocar os aps tambem em bridge e autenticando no seu servidor o ppoe ou ate mesmo na sua routerboard, melhor saida para que nao saia muito caro$$$$ e pra vc prender o cliente pelo menos por um ano, faça comodato, aumentando o valor da instalação dependendo ate parcelado junto com a mensalidade e o kit fica sendo ainda seu, pois caso ele desista vc tem um kit pra um novo cliente.
    nao esqueça se lhe fui util agradeça.
    Minha torre ja está assim. Uso apenas uma RB750G na central.