+ Responder ao Tópico



  1. #1

    Padrão Como bloquear quem não estiver autenticado?

    Criei um servidor PPPoE e está funcionando corretamente.
    Porém minha dúvida é a seguinte, se o usuário conectar a minha rede (sem autenticar com pppoe) ele vai ter acesso a internet?

    No hotspot eu entendi que uma regra no firewall é criada para bloquear quem não está autenticado, mas no pppoe não ví nada disso..

  2. #2

    Padrão Re: Como bloquear quem não estiver autenticado?

    ola , não entendi o que vc esta querendo ? fale sobre sua rede, o que ta usando, para nos podemos ajudar



  3. #3

    Padrão Re: Como bloquear quem não estiver autenticado?

    Se o cliente se conecta a minha rede, porém não está autenticado no pppoe server, ele vai poder navegar?

  4. #4

    Padrão Re: Como bloquear quem não estiver autenticado?

    a princípio não amigo,porem vale analizar o seguinte:

    1-vc tem outra forma de altenticação?
    2-na interface de conexão dos clientes existe algum ip setado?é bom não ter ip setado.
    3-não é recomendado deixar a rede aberta.
    4-ao criar o server pppoe verifique a opção "one session per host",é bom marcar esta opção pois a mesma permite q mais de um usuário faça login pelo mesmo login.



  5. #5

    Padrão Re: Como bloquear quem não estiver autenticado?

    Se você usa nos clientes Acess Point (radio+antena, Bullet+antena, Nano Station, Air Grid etc...) suas configurações de rede ficam salvas nos equipamentos.
    Eles vão até conectar na sua célula, porém se não logarem no servidor PPPoe não irão navegar.
    Agora ser usa placas, usb´s e afins e sua rede estiver aberta ou até mesmo criptografada, havendo alguma classe de ip setada para a interface dos clientes é provável que algum espertinho consiga.
    Resumindo se sua rede é feita como manda o figurino, fique tranquilo que não irá navegar se não logar.

  6. #6

    Padrão Re: Como bloquear quem não estiver autenticado?

    Vou tentar explicar melhor.

    A minha rede tem criptografia wpa
    o ip do meu mikrotik é 192.168.0.1
    o ip da minha antena é 192.168.0.2

    Quando um cliente se autentica pelo pppoe, receberá o ip 192.168.0.101

    Minha dúvida é a seguinte.
    Se um usuário souber minha wpa, conectar na minha rede, e setar manualmente um ip para ele, ele vai poder navegar sem controle de banda?



  7. #7

    Padrão Re: Como bloquear quem não estiver autenticado?

    Sim pode.Mas ele vai te q colocar o ip do seu mk como gateway.
    Ja q vc utiliza na mesma interface ip setado,vc pode fazer o minimo.Pelo menos tirar o server mk da busca do winbox,ip,neighbords seleciona a interface do seu mk.
    obs:esta interface não aparece no winbox mas dá para vc acessar normalmente,isto vai lhe servir para ninguem ver qual gateway no caso seu mk.