+ Responder ao Tópico



  1. #1

    Padrão Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Olá boa noite a todos !
    Desculpem-me se aparentei não ser humilde no outro tópico, mas venho aqui humildemente perdir a ajuda dos Srs.
    Como disse no outro tópico, que por sinal, ninguém me ajudou, estou sendo destruído por algum esperto que fica derrubando meus clientes nas tentativas de usar os usuários. Está parecendo mais coisa de concorrência do que uma pessoa normal .

    Ai me veio a cabeça, teria como eu travar os meus usuários para passarem por uma interface ou vlan? ...
    Ex.: Usuario do bairro X só loga se ele passar pela vlan 111 que está no bairro X . Se o cara tiver no bairro x e tentar
    conectar com outro user de outro bairro ele não consegui e nao derruba o cliente. Tem como fazer ??

    Esse fdm ficou ontem e hj derrubando minha rede o dia e está até agora perturbando. O tenso é que os clientes pegam internet e caem qdo ele entra ...

    Liberei o one per for session e deu foi umas galera clonada e não só 1 x , várias ..Tipo 10 conexoes com mesmo ip mac senha e user . E vários users assim com várias clonagens

    Cada chegada de fibra tem uma vlan, mas não sei se ele já havia pego users antes deu proteger de outro bairros tb...

    Colocar (intelbras vlan) apos as vlans da chega vai adiantar alguma coisa já que ele está dentro de umas das vlans ?

    Estou segmentando a rede para poder melhorar a segurança ... colocando vários pontos de fibra com vlans tb...

    Desculpem-me se postei também no lugar errado . Venho aprendendo com os srs a muitos anos , mas essa e a primeira vez ou segundo post que faço em anos .

    Nessa lista não estão todos , tem uma galera assim como estes que estão clonados

    Clique na imagem para uma versão maior

Nome:	         clone.jpg
Visualizações:	519
Tamanho: 	454,7 KB
ID:      	69005


    Abraços a todos .
    Última edição por escoba; 06-10-2018 às 03:21. Razão: alterações nos users pppoe

  2. #2

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    sobre seu problema, poste imagem do seu PPPoE Server

  3. #3

    Padrão

    Olá bom dia e muito obrigado Fico feliz em ter pessoas que ajudam aqui.
    Em outro forum, ninguém se quer deu um alo ..
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         foto1.png
Visualizações:	140
Tamanho: 	234,3 KB
ID:      	69006  

  4. #4

    Padrão

    Olá bom dia e muito obrigado Fico feliz em ter pessoas que ajudam aqui.
    Em outro forum, ninguém se quer deu um alo ..

    Deixei um ip scan, repare que tem um mac c8:e7:d8:72:10:17 pegando 2 ips ... Isso corre com muitos C8:e7:d8 varias vezes e as repetições com ips no mesmo mac tb ... as vezes o mac aparece 4x com ips ou + ... Seria um vírus ?

    E geralmente são esse macs que caem na minha rede dos clientes .

    Bom, agradeço a ajuda . Já tem uns 6 meses, que to nessa luta e to fechando masi a rede . MAs parece que o fdm tem todos os users . Lembrando que fecho mac + ip + user e senha ok. O que e ate pior, pq qdo habilito one per por session, derruba meus clientes ... e qdo nao habilito os clientes navegam e param direto arrr... to agoniado já com esse problema ... Perdi mais de 100 clientes ja ... osso ...

    Abraços e obrigado dinovo amigo pela força ...

  5. #5

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Boa tarde, cara, pelo que eu entendi tu quer saber se tem como fazer com que os clientes se 'autentiquem' em uma interface determinada? Bem, se for essa uma solução, você terá de setar o serviço nos clientes. Exemplo:

    Login: Fulano
    Senha: 123gtya
    Serviço: servidor_pppoe_ether3

    E outra coisa, é bom sempre marcar uma sessão por host, e as outras autenticações do servidor pppoe exceto a pap (que dá texto claro caso tua rede esteja sendo sniffada).

    *edit: tu já trocou usuário e senha de acesso ao mikrotik?

  6. #6

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Vc usa rádio ou fibra ?

  7. #7

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    descreva e se possivel com desenhos a topologia que você está utilizando na sua rede.

    Não está parecendo caso de alguém derrubando sua rede... está mais para algum problema.

    Se sua rede for fibra, epon, pode ter alguma ONU com problema (retorno de luz), chamado de "ROGUE ONU"...

  8. #8

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Opa, para entender melhor você está saindo com sfp do Mikrotik direto para a rua? Ou está utilizando OLT?
    MAC SHENZHEN MERCURY COMMUNICATION C8:E78:00:00:00 - C8:E78:FF:FF:FF , essa repetição do prefixo C8:E78
    indica que são todos são do mesmo fabricante, pode até mesmo ser da mesma "marca " sabe como é SHENZHEN MERCURY é o chipling. Veja a marca do roteador que você entrega para o cliente, rede requer muito estudo e prática para lidar com os problemas diários, criar um monte de vlan´s não vai resolver seu problema, siga meu conselho, levante a cabeça!E se você gosta de redes e estuda de verdade, faça muitos cursos de redes comece la na cloudcampus, por exemplo, PACK Provedor Internet já é um começo, os Instrutores; Lacier, por exemplo, ensinam bem, é dono de provedor também, sua vida vai começar a melhorar quando você estiver realmente pronto para assumir o compromisso de gerenciar uma rede ISP, isso é tarefa séria.Boa sorte!

  9. #9

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Olá bom dia a todos !
    Com relação ao curso vou compra-lo para dar uma olhada e aprender .
    Qto aos roteadores são mercusys e tplinks os mais usados aqui rsrsrs e vendidos tb no meu estado.

    Topologia da rede atual .
    Borda --> concentrador --> OLT bridge ---- ONU ---- Switch gerenciavel com vlan .--- Cabeamento

    Qto a questão de retorno de luz , isso pode dar só na onu ? ou se onde a fusão tiver luz pode retornar tb?
    Isso que faz os clientes cairem ? Qdo ha retorno de luz ?
    As vezes do nada está caindo uma bateria mesmo, do nada após 2 horas eles voltam .
    Agora

    Qdo a questão de onu, tem uns clientes nesssa foto que diz conectado mas nao estao funcoinando .

    Clique na imagem para uma versão maior

Nome:	         foto2.png
Visualizações:	117
Tamanho: 	267,6 KB
ID:      	69007e nao sao da olt
    Última edição por escoba; 08-10-2018 às 12:00.

  10. #10

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Olá bom dia a Tdoos !

    AS vezes parece problemas de configuração ou tipo como se tivesse um limite de cliente atingido e os que tentam não entram mais .
    Ou algum problema na autenticação, porque na hora que reinicio o server os que não conectavam conectam ...
    E ai depois volta tudo dinovo ...

  11. #11

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Sim troquei os user e senha do mikrotik tb ... Versão 6.40.8

    Devo atualiza ?

  12. #12

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Citação Postado originalmente por matheusbd Ver Post
    Boa tarde, cara, pelo que eu entendi tu quer saber se tem como fazer com que os clientes se 'autentiquem' em uma interface determinada? Bem, se for essa uma solução, você terá de setar o serviço nos clientes. Exemplo:

    Login: Fulano
    Senha: 123gtya
    Serviço: servidor_pppoe_ether3

    E outra coisa, é bom sempre marcar uma sessão por host, e as outras autenticações do servidor pppoe exceto a pap (que dá texto claro caso tua rede esteja sendo sniffada).

    *edit: tu já trocou usuário e senha de acesso ao mikrotik?
    Mas isso ai não garante que se alguém clonou o user e senha mac não use em outro bairro correto ? Pois, isso ficaria no roteador dele correto ? Ou será que lá no mkauth tem como por a interface lá ao inves de no roteador ? Vou pesquisar rsrsr.

  13. #13

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Respondendo anteriormente: a mikrotik já disponibiliza 6.42.x em "long-term" (a nova bugfix), mas se você for atualizar, não esquece de fazer backup antes. E agora respondendo a reply: sim, isso não mudaria nada em relação a outros bairros, apenas na interface mesmo. Outra pergunta: você já chegou a trocar o usuário e senha desse(s) cliente(s)?

    *Se já tentastes de tudo que sabes, terei de apenas acompanhar o post, pois isso nunca aconteceu comigo; pretendo tirar experiência nisso também. rs

  14. #14

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Entendi, sua rede é uma árvore Pacpon né, toda transparente, PPPoe vai ser difícil sem redirecionar a autenticação , minha opinião seria você utilizar o hotspot para evitar a duplicidade na autenticação, apagar o incêndio e migrar para FTTH.
    "Qto aos roteadores são mercusys" hehehehe .Não é ataque.
    Boa sorte!

  15. #15

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Citação Postado originalmente por matheusbd Ver Post
    Respondendo anteriormente: a mikrotik já disponibiliza 6.42.x em "long-term" (a nova bugfix), mas se você for atualizar, não esquece de fazer backup antes. E agora respondendo a reply: sim, isso não mudaria nada em relação a outros bairros, apenas na interface mesmo. Outra pergunta: você já chegou a trocar o usuário e senha desse(s) cliente(s)?

    *Se já tentastes de tudo que sabes, terei de apenas acompanhar o post, pois isso nunca aconteceu comigo; pretendo tirar experiência nisso também. rs
    Alguns users após eu ter aprendido que não se deve usar pap devido a não encriptação, eu mudei, resolveu , mas tem uns que não deu certo . O fdm conseguiu pegar o cliente novo e clonar . Outra coisa que não entendo, eu desligo a rb principal de chegada no bairro e os users ficam conectados porem em timeout . Loucura rsrsrs

  16. #16

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Citação Postado originalmente por Dessloki Ver Post
    Entendi, sua rede é uma árvore Pacpon né, toda transparente, PPPoe vai ser difícil sem redirecionar a autenticação , minha opinião seria você utilizar o hotspot para evitar a duplicidade na autenticação, apagar o incêndio e migrar para FTTH.
    "Qto aos roteadores são mercusys" hehehehe .Não é ataque.
    Boa sorte!
    Não é como disse, mas é o que eu quero fazer em alguns bairros mais carentes aqui . Pacpon
    Qto ao hotspot eu usei ele no começo, qdo usava radio 2.4 e fui clonado rsrsrs na epoca e troquei pelo pppoe que todos diziam que era o melhor para não ser clonado srsrsrs... Acho que não existe nada que brasileiro não burle rsrsrsrs kkkkk...

    Mas vlw pela dica do mac , tava doido aqui já ... até porque só os mac que caem e são clonados geranmente , são os C8:e7:d8 srrsrs

  17. #17

    Padrão Re: Existe alguma forma de travar usuario pppoe por vlan ou interface ?

    Citação Postado originalmente por Dessloki Ver Post
    Opa, para entender melhor você está saindo com sfp do Mikrotik direto para a rua? Ou está utilizando OLT?
    MAC SHENZHEN MERCURY COMMUNICATION C8:E78:00:00:00 - C8:E78:FF:FF:FF , essa repetição do prefixo C8:E78
    indica que são todos são do mesmo fabricante, pode até mesmo ser da mesma "marca " sabe como é SHENZHEN MERCURY é o chipling. Veja a marca do roteador que você entrega para o cliente, rede requer muito estudo e prática para lidar com os problemas diários, criar um monte de vlan´s não vai resolver seu problema, siga meu conselho, levante a cabeça!E se você gosta de redes e estuda de verdade, faça muitos cursos de redes comece la na cloudcampus, por exemplo, PACK Provedor Internet já é um começo, os Instrutores; Lacier, por exemplo, ensinam bem, é dono de provedor também, sua vida vai começar a melhorar quando você estiver realmente pronto para assumir o compromisso de gerenciar uma rede ISP, isso é tarefa séria.Boa sorte!
    tentei entrar em contato com email e eles não responderam, alguém tem o contato pelo zap ?