DHCP -> Através do MAC o servidor controla o IP e o GATEW

andrequiri · 15-10-2004, 18:45

Eh seguinte pessoal eu nunca mexi com DHCP mais agora eu tenho q mudar não dá mais... Quero fazer um eskema assim, quero q fike configurado DHCP em todos clientes, e o servidor forneça o IP e o GATEWAY através do MAC de cada cliente, por exemplo se algum cliente formatar a máquina q ele simplesmente instale o driver da placa e coloke a rede em DHCP q jah vai tah funcionando perfeitamente, sem risco de outros usuários com qualker MAC conecte a minha rede.

**netwayy** · 16-10-2004, 03:22

É muito prático dhcp, mas eu o seu lugar nao colocaria se não tivesse um ap que autenticasse por radius, existem os espertinhos que simulam mac, poderiam usufruir de seu link sem pagar alem de usar recursos para driblar o controle de Banda.

**gustavo_marcon** · 16-10-2004, 09:39

Tbm ñ recomendo o uso de dhcp em redes wireless, quanto mais pudermos dificultar a entrada de intrusos na rede devemos fazer.

Deixat o dhcp ativo é só pra facilitar as coisas pra eles.

Mesmo vc tendo controle por mac/ip no teu firewall nada impede que alguém faça um mac spoof e entre como se fosse um cliente seu.

Então vai minha opinião!!

andrequiri · 18-10-2004, 13:10

amigos a parada eh o seguinte, o meu ap soh suporta 64 ip's de MAC cadastrado, eh um H-ROR com 2 cartões e eu to com 75 clientes pendurado nele, ele tem autenticação radius nele sim. Então eu não to fazendo controle algum dos meus users, q idéia vcs podem me dar?

andrequiri · 18-10-2004, 23:14

Minha idéia era o seguinte: Cliente A :arrow: MAC = 00:00:00:00 ele ira ter IP = 172.16.0.30 | Cliente B :arrow: MAC= 01:01:01:01 ele ira ter IP = 172.16.0.31 | Cliente C :arrow: MAC= 02:02:02:02 ele ira ter IP = 172.16.0.32 .

Entao se o Cliente B spoofar o MAC para por exemplo 02:02:02:02 ele taria com o MAC e o IP conflitante com o Cliente C.

Se acontecer também de um Intruso com seu MAC normal ou um MAC spoofado qualquer sem ser um dos MAC do cliente A,B e C tentar conectar ele não entraria na rede :!:

Aposto q mtos tem essa msm idéia, e com certeza tb a msm duvida q a minha... :lol:

garupeiro · 18-10-2004, 23:41

mas se liga ela pode trocar o mac e depois troca o ip pronto de boa ele so nao iria navega se o outro cliente ja tivesse navegando

19-10-2004, 01:59

uma maneira de ter controle total de quem está na sua reded é implantar um sistema PPPoE+Radius... ou ate msm vpn do windows...

o sistema de vpn do windows é um poco mais complexo, e exige vaaaarias regras no AP...

já o sistema de PPPoE é simples facil rapido e teoricamente unânime entre todos os provedores de acesso à banda larga...

clistenis · 19-10-2004, 09:21

Com certeza pela experiência que temos aqui nunca aconselhamos ninguém a trabalhar com DHCP`, user RADIUS + PPPoE ou então use IP fixo + MAC ADDRESS, hoje em dia qualquer pessoa acessorada por um bom suporte consegue configurar um IP em uma placa de rede/wireless.

[ ]´s

Clístenis

05-11-2004, 12:23

Postado originalmente por netwayy

É muito prático dhcp, mas eu o seu lugar nao colocaria se não tivesse um ap que autenticasse por radius, existem os espertinhos que simulam mac, poderiam usufruir de seu link sem pagar alem de usar recursos para dri :wink: blar o controle de Banda.

andrequiri · 05-11-2004, 16:40

Beleza então. Tenho a última versão do iptables num servidor red hat 9, tenho varias regras nele q eu colokei no rc.local, qual seria a regra q eu colocaria nele pra cada MAC e IP do cliente? Ou então se eu fosse usar um servidor de autenticação radius qual seria melhor pro red hat 9, cistron ou freeradius? Pacote tar.gz ou rpm?? Me ajuda ae pessoal kero fazer um eskema pra funfar redondim

DHCP -> Através do MAC o servidor controla o IP e o GATEW

Ferramentas de Tópicos