PPPoE JUNTO COM HOTSPOT EM APBRIDGE MIKROTIK

[didism2]

Olá Senhores...

A um certo tempo venho estudando as melhores praticas a serem aplicadas para garantir uma segurança integra dentro do meu provedor...

Uso Hotspot Usuario x Senha , com Leases DHCP , e ARP IPxMAC , possuo 90 usuarios neste provedor.

Estou atualizando meu provedor para a seguinte estrutura



Onde:

RB450G -->PPPoE Client , DHCP Server para Rede 1,2,3,4 em (1 em cada Porta) , Hotspot ,ARP IPxMAC
RB800 -->WPA2 PSK AES , APBRIDGE , Pretendo colocar PPPoE em cada RB800

Obs.:

- A RB450G , ja esta em operação e funcionando normalmente ,
- As RB's 800 Comprei recentemente , ainda não esta em operação


Bom com esses equipamentos pretendo utilizar alguns processos afim de solucionar alguns itens de segurança , me beneficiar em cima do desempenho das RB's , e além de oferecer novos serviços e recursos posteriormente.

O que pretento fazer é o seguinte:

1 - o Usuario se conecta no AP via WPA2 PSK AES
2 - Disca o PPPoE que esta na RB800
3 - Conseguindo se logar , automaticamente cair na tela do hotspot para inserir o usuario senha...

Porém não consegui chegar nem na primeira parte..

Configurei a 1º RB800, e assim que espetei ela no RB450G , ele não se comunica....
não pinga a Routerboard , e nem a internet

ele ja esta configurado no ARP , defini routes , dns , ip address e mesmo assim não vai...

Pior que isso , experimentei coloca-lo no Leases , ele pegou o ip mas mesmo assim não conecta...

Procurei pelo Binding mas não achei.

Nenhuma porta no RB450G , esta em Bridge

-------------------------------------------------------
¿Perguntas:

1 - Como configurar a net dentro do AP RB800 se comunicando com o RB450g?

2 - Como poderia fazer este processo do usuario se conectar no PPPoE do RB800 e cair no hotspot do RB450G?

3 - Alguém ai ja fez algo parecido?Funcionou?Ouve quebra de segurança?

Obs.:Não posso largar o uso do hotspot , por isso presico dele também , porém por ser muito facil de burlar-lo , estou querendo trabalhar com Hotspot atras do PPPoE (embora o PPPoE também é Sniffavel).Futuramente vou usar Radius no processo ,e trabalhar com VLan's, e SSL mas por enquanto só me disponho desses recursos....
E só uso RB's

[didism2]

Bom ,

A 1º pergunta eu mesmo vou me responder....

Fiz o seguinte defini novamente o Route do 450g dentro do AP1 , configurei novamente o dns , defini 1 ip para a interface que se comunica com o rb450g e um outro ip para a interface wireless , mantive as interfaces do RB450g como reply-only e deixei como enable as interfaces mp ap´1

E não tive escolha....tiver que usar a Bridge no ap1 para fazer a comunicação entre as interfaces que se comunicava com o rb450g e o cartão mini-pci....

Por gentileza , alguém poderia me ajudar nas outras duas questões?

[claudiolh]

Amigo, acho q ta ficando meio confuso sua rede, acredito que se vc tomar algumas medidas mais simples de segurança ira melhorar e muito o seu serviço.

Qualquer duvida estou a disposição.

Att.
Claudio
msn: [email protected]

[didism2]

Bom na Verdade

A estrutura que montei , não foi só devido a segurança...

E sim centralização de serviços....

Onde o RB450g , possui estes serviços e o ap apenas repassa como elo de comunicação com o cliente...

Muita gente aqui , tem o costume de ir lá , subir um mikrotik , colocar 4 cartões e 4 antenas nos cartões , e ja era , sem noção alguma de interferencia......

Na verdade grandes provedores , trabalham desta forma , centralizando serviços e garantindo processamento

Porém o que nunca vi foi um provedor fazer o método PPPoE --> Hotspot

Em 2 tópicos aqui no under linux, uma galera estava querendo fazer isto , conseguiu e não falou como...

Pela quantidade de pessoas que já visualizaram este post , e não respondeu nada...sei que tem muita gente interessado em algo do tipo..

Para quem nunca fez esta ai um desafio...

Amigo Claudioh

O que vc recomenda?

[claudiolh]

bom
na verdade eu recomendo vc centralizar os usuario em um banco de dados unico, mais dividir o processamento em cada rb instalar, para aumentar a segurança e a disponibilidade, eu configuraria o pppoe e/ou hotspot em cada rb, assim cada rb gerenciaria seus clientes.

Qualquer duvida estou a disposição.

Att.
Claudio
msn: [email protected]

[didism2]

Amigo Claudioh

É sim uam ótima idéia , porém já me recomendaram isto , e quando fui afundo , descobri que PPPoE e Hotspot para dupla autenticação com cada usuario não funciona , e me afirmaram usar um outro mikrotik só para o PPPoE...

A nivel de monitoração ficaria mais dificil de visualizar , mas como a prioridade por enquanto é fazer funcionar a dupla autenticação para o usuario , saberia nos dizer como configurar o Hotspot , atrás do PPPoE para que quando o usuario se autenticar no PPPoE automaticamente caia no Hotspot?

Obrigado Claudio

[didism2]

E ai pessoal alguma sugestão?????

Alguém ai que ja conseguiu fazer isto , pode nos dar um apoio?

Li em alguns foruns , que conseguiram , mas não postaram como...

Poderiam nos ajudar ?