gerenciamento ip/mac em aprouter

[patrickdias]

Boa noite, sou iniciante no forum..
sempre que tinha alguma duvida eu pesquisava e pesquisava pelos foruns na net..
mas me surgiu uma duvida que não encontrei nos foruns, então me desculpem caso ja tenha um topico com o mesmo assunto, e se puderem me indicar até ele.. ficarei grato pela ajuda..
minha duvida é a seguinte..

tenho uma rede pequena de 20 clientes..
resolvi fazer um gerenciamento basico na rede como ip/mac , controle de banda..
porque até o momento eu uso assim..

modem dhcp on > <ap1 ap+wds > <ap2 wds > clientes
<ap3 ap+wds> clientes
todos os radios operam em bridge com dhcp off, tenho clientes nos 2 radios e no switch que esta direto no modem.
minha ideia é, colocar um aprouter 7.1 dps do modem como gateway, com dhcp estatico(ip/mac) para o roteamento ser feito dele.
bom até ai ja consegui.. o problema é quando eu quiser bloquear um cliente, se ele colocar um ip fixo na maquina dele, que não seja os ip/mac cadastrados no arquivo ethers, mesmo com o dhcp desativado, se ele descobrisse o ip que não tem amarração de mac, ele continuaria navegando.

tentei cadastrar os ips que sobraram na rede com macs 11:22:33:44:55:66,
só pra eles ficarem reservados.. mas descobri que o arquivo ethers do ap tem um limite, e não couberam todos os ips, rsrs , ficaram ips liberados na rede ainda =\

como faço para bloquear estes ips que não estarão em usa na minha rede..?
ou exemplo, tem como bloquear uma faixa de ip de 192.168.1.100 até 192.168.1.200 para não acessarem o http ?

esta é minha duvida, desde ja agradeço.

[AndrioPJ]

nao seria mais facil liberar somente quem esta ativo?

ao invez de bloquear quem nao existe?

[patrickdias]

realmente, liberar só quem eu quero na rede, ao inves de bloquear tudo,
resolveria meu problema.. mas como devo configurar para que funcione assim ?

os clientes que estão na wireless eu ja consigo pelo controle de acesso do radio..deixo configurado para permintir listados, e só quem eu quero se conecta.. mas e eos que estão ligados a cabo..? como bloqueio eles para que parem de navegar mesmo atribuindo outro ip na conexão?

se tivesse um controle de acesso mac igual o da wireless.. mas para as portas lan.. pronto.. estaria sulicionado.
bom talvez até tenha, mas é nessa parte que estou quebrando a cabeça..

[cls7007]

Routerboard Mikrotik Rb-750 5 Lan 32mb *** Imperdivel *** - R$ 149.99 em MercadoLivre

ta ai a sua solucao, coloque a mao no bolso e faça a coisa certa...... gasta uma merreca e nao se aborrece com os travamentos desses aps, que definitivamente nao foram feitos para controlar clientes! ainda mais 20 clientes!

[patrickdias]

legal em cara.. uma rb sem wireless só para gerenciamento e com melhor processamento.. é isto mesmo que estava faltando aqui..
só uma pergunta.. com ela da pra fazer a amarração de ip/mac, controle de banda e fazer os bloqueios de acesso que estou precisando ? por exemplo: só os macs registrados poderiam navegar..
é que não conheço muito bem estas routerboards, só estou familiarizado com estes apzinhos de chipset rtl8186..

e ja que vou insvetir, tem alguma outra rb sem wireless igual a esta, mas com melhor processamento e memoria para que futuramente eu não fique limitado a numeros de clientes ?

valeu

[cls7007]

com essa rb da pra tirar leite de pedra dentro das suas limitaçoes! vc faz o que quiser com ela, cadastra clientes faz hotspot(pagina de autenticacao para os clientes), manda aviso de pagamento em atraso, controla ipxmac, controla banda individualmente de cada usuario, ainda pode deixar seu modem adsl em bridge(se for o caso)! a unica ressalva e se for ter mais de 50 clientes cadastrados te aconselho a comprar uma rb450G!

fora isso essa ai da um show!

Mikrotik - Under-Linux.Org Wiki

tudo que precisa para configurar esta ai!

tem mais informacao util ai, do que no programinha de domingo chamado fantastico dos ultimos anos!

grande abraço

[patrickdias]

é estive lendo sobre estas routerboards.. essa 750 ja resolve meu problema por um bom tempo..
mesmo assim acho que vou comprar a 750g, que vem com um processador melhor, de 680MHz..

valeu pelas dicas em.. espero que sirva pra outras pessoas que estão iniciando tambem..

abraços

[cls7007]

é estive lendo sobre estas routerboards.. essa 750 ja resolve meu problema por um bom tempo..
mesmo assim acho que vou comprar a 750g, que vem com um processador melhor, de 680MHz..

valeu pelas dicas em.. espero que sirva pra outras pessoas que estão iniciando tambem..

abraços

da 750 para 750g nao vai fazer diferenca alguma! para gerenciar seus clientes por ipxmac.....se quer realmente uma rb melhor e pensa em crescer compre logo uma 450g ai sim da uma diferença danada!
e outra nem pense em colocar seus aps com mais de 100mw ok!

e o bom mesmo e vc ja pensar em trocar seus aps por bullets hp!

ja vai comecar com o que a de melhor e depois fica facil para legalizar! lembre-se de tudo que comprar pedir nota fiscal e selo de homologacao!

PENSE GRANDE SEMPRE!
grande abraçao!

[colibrinetwork]

Ola amigo,vc pode usar uma rb simples que ja atende sua necessidade tipo RB 750,ou 750g,e tbm 450g que é a melhor delas citadas....

[carneirinhobad]

Boa noite, sou iniciante no forum..
sempre que tinha alguma duvida eu pesquisava e pesquisava pelos foruns na net..
mas me surgiu uma duvida que não encontrei nos foruns, então me desculpem caso ja tenha um topico com o mesmo assunto, e se puderem me indicar até ele.. ficarei grato pela ajuda..
minha duvida é a seguinte..

tenho uma rede pequena de 20 clientes..
resolvi fazer um gerenciamento basico na rede como ip/mac , controle de banda..
porque até o momento eu uso assim..

modem dhcp on > <ap1 ap+wds > <ap2 wds > clientes
<ap3 ap+wds> clientes
todos os radios operam em bridge com dhcp off, tenho clientes nos 2 radios e no switch que esta direto no modem.
minha ideia é, colocar um aprouter 7.1 dps do modem como gateway, com dhcp estatico(ip/mac) para o roteamento ser feito dele.
bom até ai ja consegui.. o problema é quando eu quiser bloquear um cliente, se ele colocar um ip fixo na maquina dele, que não seja os ip/mac cadastrados no arquivo ethers, mesmo com o dhcp desativado, se ele descobrisse o ip que não tem amarração de mac, ele continuaria navegando.

tentei cadastrar os ips que sobraram na rede com macs 11:22:33:44:55:66,
só pra eles ficarem reservados.. mas descobri que o arquivo ethers do ap tem um limite, e não couberam todos os ips, rsrs , ficaram ips liberados na rede ainda =\

como faço para bloquear estes ips que não estarão em usa na minha rede..?
ou exemplo, tem como bloquear uma faixa de ip de 192.168.1.100 até 192.168.1.200 para não acessarem o http ?

esta é minha duvida, desde ja agradeço.

Patrick, bom dia só reforçando a dica dos amigos eu comecei minha estrutura com Aprouter+antena 12 Dbi a maioria wireless e alguns via cabo tive muitos problemas pois a rede começou a crescer e o Aprouter não suportava, migrei para Mikrotik tive alguns problemas no inicio pq não sabia as configurações e cai nas mãos de alguns caras que configuraram mal a Mk, pois ela bem configurada e a 7ª maravilha do mundo mal configurada ela e o pesadelo, trabalhei com PC/MK e com MK 433 e sempre me atenderam sem bronca ja tive 45 clientes pendurados em 2megas, hoje minha estrutura e thunder 7+ Rb433+ Bullet2 + antena 12Dbi com 10 megas espero ter ajudado.

a proposito tenho amigos com a mesma estrutura da minha e tem uns 80 clientes só tem uma diferença eles usam PC/MK com a versão 3.30 mais e melhor comprar a versão paga no site da MD Brasil o pessoal fala e que e melhor...


henrique