Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal

    Preciso muito da ajuda de vocês...

    Uso o Mikrotik , a um certo tempo , implantei alguns esquemas de segurança que estava funcionando...

    resolvi então estudar apartir de maquinas virtuais e como segunda etapa antes de colocar em produção usar um 2 Rbs que possuo aqui..

    O que esta acontecendo é o seguinte..

    Estou usando :

    Ip x Mac x Hotspot

    Dhcp Leases com iP Estatico

    O que fiz:

    Criei um Servidor DHCP , mudei o Pool para estatido , fui em Leases e cadastrei um Ip JUnto com o Mac do cliente....
    Habilitei também o Use Src mac Adress em Leases

    Fui no hotspot e coloquei o numero 1 em Address Per Mac,

    Crei o usuario no Hotspot para colocando o usuario a senha , o ip e o mac que deve aceitar a conexão

    Fui em ARP e cadastrei também o Mac junto com o Ip do cliente

    A ARP de todas as interfaces da RouterBoard estão em modo Reply-Only...

    Agora vem o teste:

    fui na primeira maquina , e logo de primeira já pegou o ip normalmente , fui acessar a internet , cai na tela do hotspot..me loguei e funcionou normalmente

    na segunda maquina , liguei ela , e devido ao seu Mac Address ser diferente , ela não pegou nenhum IP...ou seja deu certo....

    O Segundo teste eu fiz o seguinte..

    Clonei o Mac da primeira maquina para a segunda....ambas estão na mesma porta...

    deu um ip renew...advinha o que aconteceu?

    Falha 1- ela pegou ip na hora em que mandei reparar..
    Falha 2 - quando cliquei no navegador para abrir , achando que ia aparecer a tela do hotspot...Advinha....nem precisou , como a primeira maquina ja estava logada no hotspot , a segunda maquina nem foi pra tela de usuario e senha...ja foi direto para a internet...idependente de usar hotspot com Cookie ou sem , deu no mesmo..

    Obs.:Ele Trafegou com o Mesmo IP que o Mac Original...

    Perguntas:

    1)Como faço para que a segunda maquina , depois de clonado o Mac da primeira , não pegue nenhum IP?
    2) O que é SRC Mac Adress em DHCP Leases e para que serve?
    3)Para que serve o Always BroadCastt dentro de Leases do DHCP?
    4)Como faço para usar Radius dentro do Mikrotik , sem usar um servidor Externo?
    5)o que fazer para solucionar esta falha no Mikrotik , sem usar um servidor Externo?(pois só uso RB)...


    Desculpem minha ignorancia...

    Mas achei que estava fazendo as coisas certas...

  2. Citação Postado originalmente por didism2 Ver Post
    Perguntas:

    1)Como faço para que a segunda maquina , depois de clonado o Mac da primeira , não pegue nenhum IP?
    2) O que é SRC Mac Adress em DHCP Leases e para que serve?
    3)Para que serve o Always BroadCastt dentro de Leases do DHCP?
    4)Como faço para usar Radius dentro do Mikrotik , sem usar um servidor Externo?
    5)o que fazer para solucionar esta falha no Mikrotik , sem usar um servidor Externo?(pois só uso RB)...
    1) Nao tem como, o DHCP simplesmente vai atribuir IP para a maquina se essa possuir o MAC correto... o DHCP nao sabe diferenciar um MAC clonado de um verdadeiro.

    2) No site da Mikrotik fala que é o Endereço MAC de origem, mas nao sei para que serve ao certo. para min nunca fez diferenca

    3) Envia todas as Respostas como Broadcast (ou seja, toda a rede recebe a resposta para esse usuario)

    4) Radius serve para consultar o Banco de Dados em um outro servidor... se nao quer usar outro Servidor Externo, para que usar Radius?

    5) A que falha voce se refere?



  3. 4)Como faço para usar Radius dentro do Mikrotik , sem usar um servidor Externo?
    Voce tem que usar o pacote user-manager depois na config do hotspot setar o radius local

    veja no site da MK User Manager/Hotspot Example - MikroTik Wiki

  4. Não existe falha. A natureza do hotspot no Mikrotik ROS é essa. Leia o manual e se atente ao Universal Client que entenderá o que ocorreu.

    Manual:Hotspot Introduction - MikroTik Wiki



  5. Olá Amigos....

    mascaraapj - Pretendo usar o Radius , para que o usuário faça uma autenticação , antes de pegar um ip ou antes de se conectar na rede wireless , como é possivel fazer em outros tipos de servidores e roteadores.....
    O Servidor externo, que mencionei , é referente a uso de somente Rb's , sem usar PC como Radius , pois ainda não possuo esta disponibilidade

    Mesmo assim , ainda ficou uma dúvida , ..

    Como posso impedir que alguém que clone o Mac de um usuario não acesse a rede?
    Qual a solução a ser tomada?
    Já se deparou com esta situação?

    Usando aircrack , e Backtrack no Linux , levei 40 segundos para invadir minha rede...

    Achei que as maquinas com o mesmo ip daria conflito na rede e isto não aconeteceu
    essa era a falha

    -----------------------------------------


    leoservice - usei o Usermanager para Radius - Hotspot , mas por que os usuarios que crio no User manager não aparece na lista de usuarios do hotspot sendo que com os usuarios do Usermanager é possivel se logar no hotspot?

    ---------------------------------

    sergio - Obrigado pelo link.....
    De primeira , não ficou tão facil a compreensão do manual , mas me aprofundarei a cada dia sobre a questão para entender...






Tópicos Similares

  1. Respostas: 0
    Último Post: 27-04-2015, 11:48
  2. MikroTik - Relatório Mac,Ip,hora de conexão
    Por marceloltavares no fórum UnderLinux
    Respostas: 15
    Último Post: 14-08-2014, 16:19
  3. Respostas: 3
    Último Post: 02-12-2010, 22:29
  4. Falha grave na autenticação por MAC
    Por ricardobarreto no fórum Redes
    Respostas: 3
    Último Post: 17-04-2008, 07:23
  5. Amarrar MAC a um IP no DHCP
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 16
    Último Post: 02-07-2005, 05:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L