+ Responder ao Tópico



  1. É, PPPOE não é leve, fora os dados a mais no cabeçalho. Mas... se precisa alguma segurança anti-clonagem, não vejo algo mais eficiente que PPPOE + WPA2. WPA2 impede sniffar a rede pra clonar mac ou PPPOE, e necessidade de PPPOE impede acesso livre à rede pra sniffar algo tipo senha wep.

    Encriptação também exige processamento, mas não dá pra deixar rede aberta, você tem que gastar processamento com essas coisas.

    A autenticação por MAC seria com mac do roteador wifi, né? (É o que vai pro ARP list)
    Porque se autenticar com roteador da maquina final, lascou, usuario troca de smartphone todo mes, recebe visita com smartphone ou notebook diferente toda semana, é tanto disso que tem usuario que pede pra tirar a senha da rede wifi (Onde o alcance é curto mesmo, roteadorzinho de 14dBm com anteninha de 2dBi, mal passa 3 paredes, que dirá as arvores do quintal). Imagina ter hotspot pra usuario desse, teria que digitar senha em notebook ou smartphone alheio em browser que salva senha automaticamente (Porque não necessariamente o terminal do dono da casa está em uso e já autenticou).

    Enfim, qualquer autenticação que não é feita no roteador wifi do cliente (Ou antes, numa CPE, por exemplo) pra mim só gera incomodo, serve pra atender usuario clássico de desktop, aquele que "senta na frente do PC 1h por dia pra ver o que saiu na internet". Mas... pra cada desktop tem 150 smartphones e notebook em movimento no mundo, quando mecho nalguns notebooks encontro coisa tipo 40 ou 50 redes wifi memorizadas!

    (Pergunto se é o mac do roteador wifi/CPE ou se é o da maquina que autenticou que vai pro arp list em hotspot porque alguém um dia me falou sobre "autenticação na maquina do cliente que só precisa fazer uma vez", mas pra variar não sabia dizer o nome (É daquelas pessoas que falam "Radômetro" e "piguitêlho"))

  2. Citação Postado originalmente por rubem Ver Post
    É, PPPOE não é leve, fora os dados a mais no cabeçalho. Mas... se precisa alguma segurança anti-clonagem, não vejo algo mais eficiente que PPPOE + WPA2. WPA2 impede sniffar a rede pra clonar mac ou PPPOE, e necessidade de PPPOE impede acesso livre à rede pra sniffar algo tipo senha wep.

    Encriptação também exige processamento, mas não dá pra deixar rede aberta, você tem que gastar processamento com essas coisas.

    A autenticação por MAC seria com mac do roteador wifi, né? (É o que vai pro ARP list)
    Porque se autenticar com roteador da maquina final, lascou, usuario troca de smartphone todo mes, recebe visita com smartphone ou notebook diferente toda semana, é tanto disso que tem usuario que pede pra tirar a senha da rede wifi (Onde o alcance é curto mesmo, roteadorzinho de 14dBm com anteninha de 2dBi, mal passa 3 paredes, que dirá as arvores do quintal). Imagina ter hotspot pra usuario desse, teria que digitar senha em notebook ou smartphone alheio em browser que salva senha automaticamente (Porque não necessariamente o terminal do dono da casa está em uso e já autenticou).

    Enfim, qualquer autenticação que não é feita no roteador wifi do cliente (Ou antes, numa CPE, por exemplo) pra mim só gera incomodo, serve pra atender usuario clássico de desktop, aquele que "senta na frente do PC 1h por dia pra ver o que saiu na internet". Mas... pra cada desktop tem 150 smartphones e notebook em movimento no mundo, quando mecho nalguns notebooks encontro coisa tipo 40 ou 50 redes wifi memorizadas!

    (Pergunto se é o mac do roteador wifi/CPE ou se é o da maquina que autenticou que vai pro arp list em hotspot porque alguém um dia me falou sobre "autenticação na maquina do cliente que só precisa fazer uma vez", mas pra variar não sabia dizer o nome (É daquelas pessoas que falam "Radômetro" e "piguitêlho"))
    Compartilho da sua posição. Autenticação tem que ser com o mac do rádio no cliente. CPE ou pcba roteada. Nunca em bridge pois aí vai chegar o mac do PC do sujeito lá no provedor.
    Isto levando em conta o serviço tradicional de ISP, onde o cliente não está em bridge.
    E a rede do provedor não usando DHCP

    Já para o atendimento dos dispositivos móveis daí vai precisar mesmo é do dhcp e sem mac cadastrado.

    Aqui quando há algum evento, usamos um rádio Wavion WBS e configuramos ele com um IP da nossa rede e colocamos em IP Bindings no Hotspot.
    E deixamos ele rotear a vontade para os usuários. Sem login, sem senhas, sem problemas.



  3. Como seria a configuracao na sequencia... modem em bridge -rb450g discando (ele isola a rede) - roteador wifi fica com que configuracao? E nas casas q n tem roteador configuro como? Todos estaram ligados via switch 24 portas tp link. Entende muita coisa q vc falou porem sou muito leigo e nao consigo entender c tanto facilidade da forma q vc fala pq n tenho o mesmo conhecimento seu... me desculpe as perguntas repetitivas e muito obrigado pelas informacoes e boa vontade de me ajudar. Vc poderia me passar a sequencia correta das configuracoes q irei fazer. Modem depois rb depois nos roteadores wifi nas casas e a configuracao de quem n tem roteador em casa e so usa 1 maquina...

    Apos configurar tudo direitinho como vc me indicar ai vou comprar o rocket e o ns para distribuir via wirelles...

    Aqui tem gvt mais eu vou dsitribuir so p edificios proximos e la cabear todo mundo... ai vale a pena p mim e p o condominio... entendeu?

  4. DEPOIS da RB450G tanto faz se vai DISTRIBUIR internet via rede cabeada ou via wifi.
    - Se usar hotspot tanto cabo como wifi vai precisar se logar
    - Se usar PPPOE tanto cabo como hostpot vão precisa discador.

    Quem tem roteador em casa usa o roteador pra discagem PPPOE, quem não tem terá que configurar discador no computador (Quem aceita cabo ethernet é notebook ou desktop, ambos geralmente tem Windows, é super-simples configurar um discador, configura 1 vez, seta pra conectar automaticamente, e nunca mais precisa mecher no discador nem se preocupar se está logado ou não, usuario esquece que existe autenticação).

    Passar a sequencia correta de configuração de cada equipamento? Você diz ficar 2 horas tirando print screen de roteador, de RB, de discador? Pra isso existem profissionais da area, quem não sabe aprende, e quem não quer descobrir tentando que pague (Ou consultoria). TENTA configurar cada equipamento, olha manual, TESTA as possibilidades, SE tiver duvida posta a duvida, e não pedido generico tipo "Como faz?". Procurando no forum sobre 'servidor pppoe mikrotik' ou variações disso você deve achar tudo o que precisa pra configurar a RB750 ou RB450. Pra criar discador tem até programa pronto no forum, que dá até pra você customizar com seu logo e tal, só pesquisar.



  5. Na verdade nao quero q vc tire print e nem explicar toda configuracao do rb pq sei q eh bem complexo e isso eu irei aprender aos poucos... o que eu pedir a juda foi na configuracoes basicas q tenho q usar... tipo: modem em bridge ou roteador? Rb em pppoe? e nos clientes ja entende q configuro os roteadores p discar pppoe e no caso de n usar roteador na casa eu crio o discador no windows. Era essa minha duvida e tb outra questao eh qual a forma gerenciar banda p cada usuario alem de acesso a trafego usado individualmente e tb bloqueio por n pagamento? Como fazer todo esse controle? Me informa o caminho qur eu irei pesquisar e me informar melhor....preciso apenas saber qual a configuracao ideal e o que necessito p fazer e ai eu irei ter como pesquisar tudo direitinho. Meu amigo muito obrigado mais uma vez pela sua boa vontade.






Tópicos Similares

  1. Respostas: 10
    Último Post: 23-10-2012, 04:34
  2. Respostas: 7
    Último Post: 07-07-2011, 07:22
  3. Respostas: 12
    Último Post: 19-01-2011, 15:23
  4. Respostas: 24
    Último Post: 06-04-2009, 21:00
  5. Respostas: 3
    Último Post: 21-12-2005, 09:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L