Bloquear compartilhamento entre usuarios na mesma faixa de IPs

[jeanpablojp]

Ate agora usava redes /30 no hotspot para evitar que os usuários compartilhassem arquivos entre si com sucesso, eles sequer conseguem pingar outras maquinas da rede, mas a minha rede em questão cresceu, e hoje tenho na casa de 500 acessos simultâneos e um DHCP de 1020 IPs /30, mas já que o DHCP libera o IP pros usuários antes de se autenticar no hotspot ja utilizei uns 800 IPs no DHCP simultaneamente, por isso essa margem de segurança.

Quanto ao funcionamento esta tudo OK ate então, mas ja comecei a notar alguns problemas com o OSPF que tem ficado mais lento e gerado muito trafego, e alem disso não é nada cômodo criar redes /30.

Gostaria de saber se há alguma solução onde posso criar redes /24 /22, etc e fazer com que não havia compartilhamento entre os usuários. Ex: Considerando a rede 192.168.1.0/24 eu gostaria que os usuários de IP 192.168.0.2, 192.168.0.3 e 192.168.0.4 não se enxergassem na rede, de preferencia que nem consigam pingar um ao outro.

Tentar bloquear portas, e criar regras no mikrotik não é uma opção, ja testei varias e deu pra ver que sempre tem como o usuário mais esperto burlar.

Pesquisei sobre VLAN, mas ainda tenho muitas duvidas e não sei direito se ela seria uma solução.

O que vocês me indicam? Estou aberto a sugestões.

Obrigado.

[naldo864]

Pppoe .para de usar hotspot isso e para hotel ou pousada.

[jeanpablojp]

Amigo a questão da autenticação aqui é Hotspot, e não temos interesse de mudar, esta perfeito como esta, PPPoe não é nem de longe uma opção, e usamos em 2 faculdades o mesmo servidor.
A questão mesmo é os IPs.

[klabundee]

Pelo que me lembro do Hotspot..

Habilite AP isolation em todos seus rádios PtMP.
Faça uma pool grande, tipo /21 e mude nas opções do DHCP para que ele entregue ao essa classe /21 mas informe ao cliente que é /32. (Você não precisa ficar criando redes /30..)

Os clientes vão conseguir comunicar somente com o servidor.

[emilidani]

Amigo a questão da autenticação aqui é Hotspot, e não temos interesse de mudar, esta perfeito como esta, PPPoe não é nem de longe uma opção, e usamos em 2 faculdades o mesmo servidor.
A questão mesmo é os IPs.

Concordo plenamente. Uso Hotspot sem problema algum.

[naldo864]

Então use /32 para os clientes dinamicamente.

Para provedor hotspot não serve por cliente espertinho ficar trocando senha .mas para faculdade pode ser possível utilizar visto que e uma coisa gratuita