+ Responder ao Tópico



  1. #1

    Padrão Como bloquear um PC para ele não rotear uma rede WIFI

    Pessoal é o seguinte tem um cliente em minha rede ainda com adaptador USB até agora sem reclamações só que ele está roteando uma rede WIFi através desse PC como faço para bloquear isso através do MK tem como?

  2. #2

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Não tem como, rede é rede, depois que autenticou no PC ou numa CPE não tem mais como controlar o que é feito depois, se vai via cabo até um vizinho, se vai via wifi até a cidade vizinha, isso está ocorrendo depois da autenticação.


    Em teoria daria pra reduzir TTL pra 1, mas acho que teria que fazer em toda a rede e não só na conexão de 1 cliente, se fizer isso pra quem tem CPE ou roteador eles vão ficar sem conexão.

  3. #3
    Avatar de Djaldair
    Ingresso
    Mar 2012
    Localização
    Matupá - MT
    Posts
    637
    Posts de Blog
    2

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Eu fiz bloqueio por TTL, mas até hoje não entendi como funciona perfeitamente para alguns e outros não acontece nada, todos na mesma rede. Vejo pelos logs e pelas reclamações que a net fica caindo para alguns que utilizam roteador, como alertei a todos que não deveriam utilizar roteador, pelo menos até melhorar meu link, já para outros funciona bem sem interrupções, como se nada estivesse bloqueando os saltos.

  4. #4

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Pois é, por isso digo em teoria, também nunca consegui usar. A MK na wiki diz que isso só funciona em border (bgp) externo, mas a Cisco diz que poderia ser usado internamento como nesse caso.

    Talvez por isso em ipv6 tem a nova feature "hop-limit", o default é ilimitado, mas tem a feature em linux caso queira limitar (hop = etapa, salto, pulo), se setar pra zero você não navega, funciona em roteamento local mesmo, talvez TTL só faça efeito em rede externa.

  5. #5

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Citação Postado originalmente por sidfreire Ver Post
    Se sua rede for hotspot coloca a range do seus clientes no ip bindings em regular e 0.0.0.0/0 para bloquear todos os outros ips q nao seja da range da sua rede
    ex.
    192.168.10.0/24 deixe liberado com o status "regular"
    0.0.0.0/0 deixe o status em "blocked"
    mas se eu quiser bloquear só um cliente que enteje com o ip 10.5.50.1/24 posso? quero bloquear só um cliente que está roteado no computador é tipo aquele all one. pq se eu bloquear dessa forma os outros clientes que estiverem com roteador não vão navegar.

  6. #6

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Me desculpe hostjunior, mas respondi no post errado, essa regra não servira para seu caso, se bloquear o ip ou MAC ele perderá o acesso a internet mas vc pode tentar bloquear o MAC da placa que ele esta usando para liberar sinal pois se essa placa estiver em bridge ira aparecer no seu MK e talvez funcione essa regra, teste e veja se vai funcionar.
    att.

  7. #7

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Citação Postado originalmente por sidfreire Ver Post
    Me desculpe hostjunior, mas respondi no post errado, essa regra não servira para seu caso, se bloquear o ip ou MAC ele perderá o acesso a internet mas vc pode tentar bloquear o MAC da placa que ele esta usando para liberar sinal e veja se vai funcionar.
    att.
    como nao tem como ver da qui do Mk

  8. #8

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Citação Postado originalmente por hostjunior Ver Post
    como nao tem como ver da qui do Mk
    É bem esse o problema. A conexão de entrada do Windows é isolada da de saída.

    É o mesmo problema que se o cliente usar CPE, autenticar com PPPoE nela, e depois revender a conexão. Você provedor só tem dados que chegam pela WAN da CPE, não tem como você controlar o que a CPE faz com a lan dela, se está com DHCP ativo ou não, se está com um roteador wifi entregando conexão pra 50 vizinhos, sem tem um conversor de fibra ligado numa fibra que vai do cliente até a fazenda dele a 40Km, enfim, você pode controlar a autenticação da wan do cliente, e tratar os pacotes que chegam (Negar uns sites ou portas por segurança, essas bobeiras), mas o que é feito depois da autenticação não tem mais controle.

    Existiria a possibilidade de exigir certificado no navegador via algum tipo de VPN, a licença Level6 tem o /certificate, mas não sei que tipo de certificado é exigido, se é pago ou fornecido pela MK. Eu particularmente acho mais fácil simples deletar o cliente, cancelamento unilateral vale pros 2 lados do contrato.

  9. #9
    Avatar de Djaldair
    Ingresso
    Mar 2012
    Localização
    Matupá - MT
    Posts
    637
    Posts de Blog
    2

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    A opção para isso que encontrei e já decidi foi trocar a autenticação para pppoe e criar planos com franquia, assim fica bom para os dois lados, pois os clientes que compartilham internet também consumirão mais e com isso o plano deles também deverá ser maior e mais caro. Também elimina a questão de dhcp na rede que atrapalha muito, diminui as reclamações de que a net fica caindo, vc explica para o cliente sobre o bloqueio e ele jura de pés juntos que não usa roteador, ai vc olha nos logs e vê que está mentindo, ai tem que fazer o sujeito passar pelo constrangimento de ver também e ter que admitir que mentiu, imagina o clima que fica. Uma ideia amigo é essa, planos com franquia de dados.

  10. #10

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Citação Postado originalmente por rubem Ver Post
    É bem esse o problema. A conexão de entrada do Windows é isolada da de saída.

    É o mesmo problema que se o cliente usar CPE, autenticar com PPPoE nela, e depois revender a conexão. Você provedor só tem dados que chegam pela WAN da CPE, não tem como você controlar o que a CPE faz com a lan dela, se está com DHCP ativo ou não, se está com um roteador wifi entregando conexão pra 50 vizinhos, sem tem um conversor de fibra ligado numa fibra que vai do cliente até a fazenda dele a 40Km, enfim, você pode controlar a autenticação da wan do cliente, e tratar os pacotes que chegam (Negar uns sites ou portas por segurança, essas bobeiras), mas o que é feito depois da autenticação não tem mais controle.

    Existiria a possibilidade de exigir certificado no navegador via algum tipo de VPN, a licença Level6 tem o /certificate, mas não sei que tipo de certificado é exigido, se é pago ou fornecido pela MK. Eu particularmente acho mais fácil simples deletar o cliente, cancelamento unilateral vale pros 2 lados do contrato.
    Se coloca o radio do cliente em bridge e colocar o PC pra discar direto pro servidor isso impediria?

  11. #11

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Impediria o uso de roteador wifi, ia prender o cliente a um cabo, só isso.
    (Configurar smartphone com android pra discar complica. Essa é uma solução que só serve pra usuario preso em desktop)

    O modo de autenticação tanto faz, se um roteador ou o Windows autenticou, o que ele faz com a interner DEPOIS da autenticação não tem mais como controlar.

    Poderia pensar em proxy no Firefox, ele tem config. separada do IE. O Chrome usa as config's do IE. O problema é que se o IE não tem internet os programas tipo Skype ou P2P também não tem, o Windows todo fica sem internet, com proxy você obrigaria o cliente a usar só 1 navegador (O Firefox. Afinal configurar proxy no IE é dar internet pro micro todo, aí com um software pra emular AP o Windows distribui a internet tranquilamente).


    Talvez seria menos sofrido colocar pra esse cliente um roteador com QOS, fiz isso algumas vezes: Pro IP fixo do desktop banda total. Pros IP's atribuidos por DHCP banda baixa tipo 32Kbps. Usei isso porque a criançada (De 6 a 60 anos) vive com tablet cheio de adwares comendo a internet toda, com 32Kbps pelo menos WhatsApp com texto roda beleza (Conteúdo inútil tipo imagens, audio e vídeo demoram, azar de quem não sabe escrever).

  12. #12

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    o problema é que o PC tem WIFI nele mesmo.

  13. #13

    Padrão Re: Como bloquear um PC para ele não rotear uma rede WIFI

    Se colocar rede wifi interna (CPE em modo cliente + roteador de mesa como AP) ele seria obrigado a usar a interface wifi do All-in-one pra conectar no AP.

    Como não dá pra usar a mesma interface como cliente e AP o mesmo tempo ele teria que passar pra vizinhança a senha da rede do AP, e colocando QOS nesse roteador você poderia limitar velocidade alta (Plena) pro AiO com IP fixo ou amarrando ao MAC da interface wireless do AiO (O servidor DHCP permite entregar o mesmo IP pra um MAC cadastrado), e pro resto do range de IP's que o DHCP entregar (Incluindo o IP do PC caso ele resolva conectar um cabo, que tem um MAC diferente da interface wireless) pode colocar velocidade bem limitada.