Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Alguma alma perdida e solidaria que sem querer caiu nessa pagina , pode me ajudar?

  2. Amigo, primeiro você deverá criar os ips no MENU ->IP -> ADDRESS
    ether1 - 192.168.1.1/24
    ether2 - 192.168.2.1/24
    ether3 - 192.168.3.1/24
    ether4 - 192.168.4.1/24

    Vá no MENU IP -> DNS clique em SETTINGS e coloque em server 2 ip dns de sua operadora ou 8.8.8.8 e 8.8.4.4

    Feito isso vc vai no MENU IP -> DHCP SERVER
    Clique no botão DHCP SETUP, é tudo passo-a-passo, basta escolher a interface e ir clicando em avançar que o sistema já vai pegar o ip automático e vai criar também os pools(range de ip) automático.

    Ainda dentro do DHCP vá na aba Leases, lá terá os ips dos seus clientes(quando os clientes estiverem online), basta dar 2 cliques e marcar Make Static, feito isso, toda vez o server dhcp vai atribuir o ip a este cliente.

    IP X MAC

    MENU -> IP ->ARP
    Basta clicar no sinal de + digitar o Mac e Ip do cliente e a interface que ele está, porém outros IPS livres você terá que cadastrar também com mac 00:00:00:00:00:00, pois se seu cliente trocar o ip ele ainda terá acesso a internet, desta forma ele ficará amarrado.

    Agora se o mac e o ip do seus clientes estiverem na lista basta clicar 2 vezes e clicar em Make Static


    Espero que estas dicas ajudem em algo.



  3. Meu Amigo Danusio

    Nota 10 pra você , vou fazer esse processo nesta semana , e retornarei aqui para postar como foi os testes , na teoria , deve funcionar sim.

    Mesmo assim muito obrigado pela ajuda

  4. Quero agradecer ao Amigo Danusio pela Dica
    Em cima disso , comecei me aprofundar no que eu poderia melhorar como esquema de segurança dentro do Mikrotik
    Pelo numero de visitas que teve este post , creio que muita gente precisa desta informação , então vou dizer o que fiz...
    1º por esta usando as interfaces Wireless , tive que montar todo um esquema de segurança usando Wpa2-eap , junto com access list, no entanto isto não vem ao caso...
    Mas para um cidadão que for tentar invadir sua rede , já é um trabalho a mais....pode crer.
    2º Mudei o ip de todas as interfaces para sub redes 26 , por que?
    Desta forma em uma determinada rede ele aceitaria números de IP de 0-63
    Ficando desta forma:
    Wlan- 10.1.1.5/26
    Lan1-10.11.11.5/26
    Lan2-10.12.12.5/26
    3º Mudei todas as ARP da interfaces para reply-only , por que?
    Desta forma , ele ira responder somente requisições , endereços serão resolvidos estaticamente
    4º Crei um Dhcp para para cada interface , renomeu o pool dos dhcp’s apenas para lembrar do que se trata , voltei nas configurações do Dhcp e o pool eu mudei para estático
    Cliquei em Leases ,cadastrei o Mac , junto com um IP (IPXMac) , e habilitei a opção Use Src Mac Address , para que aquele ip seja distribuído naquele Mac , e o mac possua somente este ip (desta forma dois endenreços Mac iguais ,ou dois endereços IP iguais não trafegam na rede, diz a Lenda...)
    5ºARP
    Fui lá no ARP , coloquei um Mac do Cliente , Ip do Cliente , e escolhi a interface que ele usara , caso ele tente se logar em outra interface , ele não conseguira...
    6º Hot spot
    Também não vem ao caso...
    mas coloquei para que somente um usuário tenha somonte um endereço mac , coloquei o Mac e o ip que o cidadão deve usar para que ele ele usuário e senha funciones...
    Desta forma , mesmo que o usuario passe o usuário x senha para alguém invadir não conseguira devido ao Mac Address , e mesmo que o danado tenha conseguindo clonar o endereço mac do cliente , e o usuário passe o usuariox Mac , quem invadir vai conseguir , porém quem passou o usuário e senha fica sem acessoa internet..
    Quem é que vai querer compartilhar a internet assim?
    6º SSL e Radius
    Estou agora na busca de realizar as aplicações em Radius...
    Mas ainda não tive tanto sucesso...
    É isso ai galera...quem tiver duvidas , posta ai..
    Caso eu tenha falado alguma bosta falém também...
    Sobre o SSl e o Radius...
    Quem poder me ajudar eu agradeço...



  5. Parabéns!!
    O uso do Radius para autenticação é uma ferramente excelente para um provedor.
    Nele você controle os ips, Usuários, Senhas e Velocidades de cada cliente
    além de ficar a contabilidade de cada usuário.
    Que por lei da Anatel o provedor deve manter a contabilidade de cada cliente por 3 anos.
    Em caso de uma eventualidade fiscalização sobre algum crime cibernético.

    E também você saberá que Data e Horas o cliente Conectou e Data e Horas o cliente Desconectou e quanto foi o tráfego dele neste período.
    Assim você também desvenda uns engraçadinhos dizendo que quase não usou a internet por que estava viajando e quer um desconto na mensalidade.

    Uso apenas um servidor para Aplicação Radius
    Sistema operacional: Fedora 8 este sistema é bem prático para implantar o Radius e outros






Tópicos Similares

  1. Respostas: 16
    Último Post: 02-04-2015, 10:15
  2. Respostas: 16
    Último Post: 02-04-2015, 10:15
  3. Reserva de IP por MAC no Mikrotik
    Por fabianojean no fórum Redes
    Respostas: 6
    Último Post: 13-09-2006, 20:50
  4. seu ip mostrado enquanto navega - falha de segurança?
    Por jotacekm no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-02-2006, 10:15
  5. Problema com script (IP x MAC + Controle de banda)
    Por sarna no fórum Servidores de Rede
    Respostas: 10
    Último Post: 06-05-2005, 18:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L