Página 1 de 13 123456 ... ÚltimoÚltimo
+ Responder ao Tópico

  1. Pessoal muitos falam que é legal usar DHCP em provedor, sabendo usar.
    Alguém pode dar as dicas?

    No wireless o essencial seria ter o wireless com usuários senha individual, não PSK.
    Aí faz um bind do Mac e atribui velocidade usando radius, igual no PPPoE.
    Ainda da pra atribuir máscara 32 pra isolar, igual em Hotspot.

    Séria isso tem mais dicas?
    Eu ainda uso PPPoE.

  2. É essencial colocar a interface que vai para os clientes em modo ARP reply-only e ativar no servidor DHCP o Add ARP for Leases. Isso vai impedir que alguém coloque IP estático e funcione.

    No Wireless dá para usar chave individual, em PON tem que autorizar a ONU, rede puramente em cabo de par trançado usando switches com isolamento de portas (vulgo "VLAN fixa") juntamente com o ARP reply-only fica bem segura (não comunica nem com outros clientes nem com o gateway sem ser autorizado) e rede FTTC (PACPON e afins) dá para controlar a porta elétrica onde conecta o cliente além de fazer as mesmas técnicas da pura em par trançado.

    O que sobra é o que sempre questionam: alguém que já foi autorizado a conectar na rede (porque com essas técnicas que listei, se não for autorizado nem tem chance) clonar o MAC de outro. Bom, para isso podemos usar a opção 82 do DHCP como parte da identificação do assinante. O problema é que todo equipamento para ponto de acesso wireless que conheço (MikroTik, Ubiquiti e acho que Cambium também) usa o MAC do cliente como Remote ID na opção 82, ou seja: inútil. O máximo que limita é que a clonagem só possa ser feita entre clientes servidos pelo mesmo ponto de acesso, devido ao Circuit ID identificando a porta física.

    Já propus uma solução desse problema para a MikroTik, uma feature request no fórum, mas sem resposta até agora, então acho que vou enviar para o e-mail de suporte deles. Minha proposta resolve o problema independente do fabricante usado no ponto de acesso.

    De qualquer forma, os riscos são MUITO pequenos, insuficientes para justificar a preferência por PPPoE, frente aos benefícios que o DHCP proporciona por ser uma forma totalmente fora do plano de encaminhamento de pacotes: mais robustez com menor consumo de hardware, sem adição de overhead, insensível a falhas (se um servidor DHCP para, pode convergir para outro sem derrubar a conexão do cliente, como acontece com o PPPoE)...

    Ah, e antes que digam: dá para fazer accounting de tráfego com DHCP normalmente. PPPoE não é vantagem nisso. E quem acha complicado configurar tudo isso é pre-gui-ço-so! Negócio simples desse...



  3. Pois é, tô eu aqui querendo defender o PPPoE novamente! Olha a principal pergunta que eu vou fazer é: quem está mantendo redes aí com mais de 500 usuários, segmentada, com IP válido usando DHCP?

    É fácil tacar o pau no PPPoE e exaltar o DHCP... Mas...

  4. E por favor, nem vamos falar de Mikrotik, vamos esquecer os produtos aqui...

  5. Citação Postado originalmente por andrecarlim Ver Post
    Pois é, tô eu aqui querendo defender o PPPoE novamente! Olha a principal pergunta que eu vou fazer é: quem está mantendo redes aí com mais de 500 usuários, segmentada, com IP válido usando DHCP?

    É fácil tacar o pau no PPPoE e exaltar o DHCP... Mas...
    Eu não tenho. Hoje, infelizmente, uso Hotspot com autenticação por MAC, mas qual é o problema que você está imaginando com esse cenário (mais de 500 assinantes, segmentado e IP válido)?






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L