Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Senhores...

    A um certo tempo venho estudando as melhores praticas a serem aplicadas para garantir uma segurança integra dentro do meu provedor...

    Uso Hotspot Usuario x Senha , com Leases DHCP , e ARP IPxMAC , possuo 90 usuarios neste provedor.

    Estou atualizando meu provedor para a seguinte estrutura

    Clique na imagem para uma versão maior

Nome:	         Provedor.jpg
Visualizações:	266
Tamanho: 	54,6 KB
ID:      	30860

    Onde:

    RB450G -->PPPoE Client , DHCP Server para Rede 1,2,3,4 em (1 em cada Porta) , Hotspot ,ARP IPxMAC
    RB800 -->WPA2 PSK AES , APBRIDGE , Pretendo colocar PPPoE em cada RB800

    Obs.:

    - A RB450G , ja esta em operação e funcionando normalmente ,
    - As RB's 800 Comprei recentemente , ainda não esta em operação


    Bom com esses equipamentos pretendo utilizar alguns processos afim de solucionar alguns itens de segurança , me beneficiar em cima do desempenho das RB's , e além de oferecer novos serviços e recursos posteriormente.

    O que pretento fazer é o seguinte:

    1 - o Usuario se conecta no AP via WPA2 PSK AES
    2 - Disca o PPPoE que esta na RB800
    3 - Conseguindo se logar , automaticamente cair na tela do hotspot para inserir o usuario senha...

    Porém não consegui chegar nem na primeira parte..

    Configurei a 1º RB800, e assim que espetei ela no RB450G , ele não se comunica....
    não pinga a Routerboard , e nem a internet

    ele ja esta configurado no ARP , defini routes , dns , ip address e mesmo assim não vai...

    Pior que isso , experimentei coloca-lo no Leases , ele pegou o ip mas mesmo assim não conecta...

    Procurei pelo Binding mas não achei.

    Nenhuma porta no RB450G , esta em Bridge

    -------------------------------------------------------
    ¿Perguntas:

    1 - Como configurar a net dentro do AP RB800 se comunicando com o RB450g?

    2 - Como poderia fazer este processo do usuario se conectar no PPPoE do RB800 e cair no hotspot do RB450G?

    3 - Alguém ai ja fez algo parecido?Funcionou?Ouve quebra de segurança?

    Obs.:Não posso largar o uso do hotspot , por isso presico dele também , porém por ser muito facil de burlar-lo , estou querendo trabalhar com Hotspot atras do PPPoE (embora o PPPoE também é Sniffavel).Futuramente vou usar Radius no processo ,e trabalhar com VLan's, e SSL mas por enquanto só me disponho desses recursos....
    E só uso RB's
    Última edição por didism2; 24-11-2011 às 14:21.

  2. Bom ,

    A 1º pergunta eu mesmo vou me responder....

    Fiz o seguinte defini novamente o Route do 450g dentro do AP1 , configurei novamente o dns , defini 1 ip para a interface que se comunica com o rb450g e um outro ip para a interface wireless , mantive as interfaces do RB450g como reply-only e deixei como enable as interfaces mp ap´1

    E não tive escolha....tiver que usar a Bridge no ap1 para fazer a comunicação entre as interfaces que se comunicava com o rb450g e o cartão mini-pci....

    Por gentileza , alguém poderia me ajudar nas outras duas questões?
    Última edição por didism2; 25-11-2011 às 10:10.



  3. Amigo, acho q ta ficando meio confuso sua rede, acredito que se vc tomar algumas medidas mais simples de segurança ira melhorar e muito o seu serviço.

    Qualquer duvida estou a disposição.

    Att.
    Claudio
    msn: claudark@msn.com

  4. Bom na Verdade

    A estrutura que montei , não foi só devido a segurança...

    E sim centralização de serviços....

    Onde o RB450g , possui estes serviços e o ap apenas repassa como elo de comunicação com o cliente...

    Muita gente aqui , tem o costume de ir lá , subir um mikrotik , colocar 4 cartões e 4 antenas nos cartões , e ja era , sem noção alguma de interferencia......

    Na verdade grandes provedores , trabalham desta forma , centralizando serviços e garantindo processamento

    Porém o que nunca vi foi um provedor fazer o método PPPoE --> Hotspot

    Em 2 tópicos aqui no under linux, uma galera estava querendo fazer isto , conseguiu e não falou como...

    Pela quantidade de pessoas que já visualizaram este post , e não respondeu nada...sei que tem muita gente interessado em algo do tipo..

    Para quem nunca fez esta ai um desafio...

    Amigo Claudioh

    O que vc recomenda?



  5. bom
    na verdade eu recomendo vc centralizar os usuario em um banco de dados unico, mais dividir o processamento em cada rb instalar, para aumentar a segurança e a disponibilidade, eu configuraria o pppoe e/ou hotspot em cada rb, assim cada rb gerenciaria seus clientes.

    Qualquer duvida estou a disposição.

    Att.
    Claudio
    msn: claudark@msn.com






Tópicos Similares

  1. Respostas: 4
    Último Post: 26-04-2013, 17:22
  2. Respostas: 7
    Último Post: 19-10-2012, 09:13
  3. Controle de banda com Hotspot em Hotel
    Por pardz no fórum Redes
    Respostas: 12
    Último Post: 26-10-2010, 12:16
  4. Problema com Hotspot em Hotel
    Por joaojairba no fórum Redes
    Respostas: 6
    Último Post: 20-06-2010, 17:26
  5. PPPoe funciona com Hotspot junto?
    Por ricardofjayme no fórum Redes
    Respostas: 5
    Último Post: 16-05-2008, 16:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L