+ Responder ao Tópico



  1. #7
    doidoht
    Visitante

    Padrão Portas - AP2000 Proxim

    O que o gustavo disse tá certo... DHCP em Wireless é a última coisa que tu tem que pensar... Se sua rede nào tá bem protegida, qualquer um que pegar seu sinal entra na sua rede, fácil, fácil....
    Coloca IP estático em cada cliente... é melhor... além disso, vc vai ter controle de q IP tá em tal cliente, qto de banda tu manda pra tal IP, qual MAC que tem tal cliente (caso entre algum xereta mudando IP pra navegar mais rápido)... no início vai dar trabalho, mas é melhro fazer isso...

    usa isso aí...
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.0.2
    Mascara 255.255.255.252
    Gateway: 192.168.0.1

    .........................

    Qdo acabar a classe 0 muda pra 1

    Cliente50:
    IP: 192.168.1.2
    Mascará: 255.255.255.252
    Gateway: 192.168.1.1

    Cliente51:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1

  2. #8

    Padrão Portas - AP2000 Proxim

    Citação Postado originalmente por doidoht
    O que o gustavo disse tá certo... DHCP em Wireless é a última coisa que tu tem que pensar... Se sua rede nào tá bem protegida, qualquer um que pegar seu sinal entra na sua rede, fácil, fácil....
    Coloca IP estático em cada cliente... é melhor... além disso, vc vai ter controle de q IP tá em tal cliente, qto de banda tu manda pra tal IP, qual MAC que tem tal cliente (caso entre algum xereta mudando IP pra navegar mais rápido)... no início vai dar trabalho, mas é melhro fazer isso...

    usa isso aí...
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.0.2
    Mascara 255.255.255.252
    Gateway: 192.168.0.1

    .........................

    Qdo acabar a classe 0 muda pra 1

    Cliente50:
    IP: 192.168.1.2
    Mascará: 255.255.255.252
    Gateway: 192.168.1.1

    Cliente51:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1
    O q ele disse tah certo, mas uma coisa tah errada. O certo seria:
    Cliente 1:
    ip: 192.168.0.2
    mask: 255.255.255.252
    gateway: 192.168.0.1
    broadcast: 192.168.0.3

    Cliente 2:
    ip: 192.168.0.6
    mask: 255.255.255.252
    gateway: 192.168.0.5
    broadcast: 192.168.0.7


    ... e quando acabar, vc muda pra 1...
    Cliente 50:
    ip: 192.168.1.2
    mask: 255.255.255.252
    gateway: 192.168.1.1
    broadcast: 192.168.1.3

    Daih todo o trafego terah q passar pelo servidor, antes d ir pra outro cliente.
    Quanto a usar DHCP, eu tb sou contra. Prefiro usar o ip estático, pois dah mais segurança.
    Qualquer dúvida em fechar as portas para ninguem mais se enchergar, me manda uma pergunta q eu tento responder! Eu uso um sistema d wireless parecido aqui, com menos clientes, claro, mas tah funcionando tudo ok!



  3. #9

    Padrão Portas - AP2000 Proxim

    Citação Postado originalmente por doidoht
    O que o gustavo disse tá certo... DHCP em Wireless é a última coisa que tu tem que pensar... Se sua rede nào tá bem protegida, qualquer um que pegar seu sinal entra na sua rede, fácil, fácil....
    Coloca IP estático em cada cliente... é melhor... além disso, vc vai ter controle de q IP tá em tal cliente, qto de banda tu manda pra tal IP, qual MAC que tem tal cliente (caso entre algum xereta mudando IP pra navegar mais rápido)... no início vai dar trabalho, mas é melhro fazer isso...

    usa isso aí...
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.0.2
    Mascara 255.255.255.252
    Gateway: 192.168.0.1

    .........................

    Qdo acabar a classe 0 muda pra 1

    Cliente50:
    IP: 192.168.1.2
    Mascará: 255.255.255.252
    Gateway: 192.168.1.1

    Cliente51:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1
    O q ele disse tah certo, mas uma coisa tah errada. O certo seria:
    Cliente 1:
    ip: 192.168.0.2
    mask: 255.255.255.252
    gateway: 192.168.0.1
    broadcast: 192.168.0.3

    Cliente 2:
    ip: 192.168.0.6
    mask: 255.255.255.252
    gateway: 192.168.0.5
    broadcast: 192.168.0.7


    ... e quando acabar, vc muda pra 1...
    Cliente 50:
    ip: 192.168.1.2
    mask: 255.255.255.252
    gateway: 192.168.1.1
    broadcast: 192.168.1.3

    Daih todo o trafego terah q passar pelo servidor, antes d ir pra outro cliente.
    Quanto a usar DHCP, eu tb sou contra. Prefiro usar o ip estático, pois dah mais segurança.
    Qualquer dúvida em fechar as portas para ninguem mais se enchergar, me manda uma pergunta q eu tento responder! Eu uso um sistema d wireless parecido aqui, com menos clientes, claro, mas tah funcionando tudo ok!

  4. #10

    Padrão Portas - AP2000 Proxim

    Ah sim!!! Sobre o q eu escrevi acima, eu esqueci d complementar!!!
    Vc vai ter q criar todos os gateways no servidor seu, usando interfaces virtuais, assim:

    ip address add 192.168.0.1/30 dev eth0 broadcast 192.168.0.3 label eth0:001
    ip address add 192.168.0.5/30 dev eth0 broadcast 192.168.0.7 label eth0:002
    ....
    etc...

    Cria um script pra fazer isso pra vc, toda vez q reiniciar o computador!



  5. #11

    Padrão Portas - AP2000 Proxim

    Respondendo a pergunta inicial... para evitar que os clientes se enxerguem, vc teria que fechar as portas NetBios do AP, portas 137, 138, 139...

  6. #12
    Trojahn
    Visitante

    Padrão Portas - AP2000 Proxim

    Vamo lah... Nao viajem hehehe =)

    1- Para que os clientes nao se vejam, vai no AP, entra em Bridge (se nao me engano) e coloca para bloquear o IntraBSS!!! Pronto, os que tiverem no mesmo AP nem se pingar pingam...

    2- Alem disso, se vc quiser que eles se pinguem mas nao se vejam em "Ambiente de Rede" bloqueie no AP as portas de 135 a 139 e a porta 445....

    3- Quanto ao DHCP, claro que dah pra usar em radio sim... Leiam os manuais meus filhos hehe... No DHCP voce cadastra os hosts pelos MACs... Assim o cliente nao precisa configurar nada de IP na maquina dele e sempre que entrar pega o MESMO IP por DHCP... Lembrando que, para que nao fique uma rede insegura, basta que voce coloque a linha

    deny unknown-clients;

    Com essa linha, ele NAO fornece IP para MACs que nao estejam cadastrados em suas configuracoes :wink:

    Aqui eu uso:
    DHCP por MAC.
    Iptables permitindo trafego apenas se IP + MAC baterem.