+ Responder ao Tópico



  1. #1

    Padrão Controle de Clientes Wireless

    Pessoal, temos um provedor em uma cidade de 15.000 habitantes, com 3 pop de acesso, usando AP2000 em todos eles. Atualmente usamos controle por MAC nos AP´s, e estamos achando pouco prático este controle, sendo que toda vez que colocamos um novo cliente ou tiramos, temos que rebotar o AP.

    Pensando assim, gostaria da opinão de vocês, mais experientes no assunto, se não seria melhor eu desativar esse controle via mac nos ap´s e fazer tudo pelo meu gateway linux, pois aki não tem concorrentes, e acho pouco necessário o controle por MAC nos AP´s.

    No meu gateway eu configurei a rede dhcp para liberar ip (x) para Mac (x), assim uso ip automático nos clientes, quando o cliente conecta o gateway analisa a mac do mesmo e retorna para ele o IP (fixo) determinado para aquela MAC.

    Grato.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão Controle de Clientes Wireless

    aqui eu uso controle tanto do AP qto do linux... o lance de rebootar eh tranquilo... 90s e tah on-line... mas se vc acha muito trabalho faz soh no linux, pois o ap2000 eh transparente.

  3. #3

    Padrão Controle de Clientes Wireless

    E uma boa ideia, vc pode usar o iptables para casar mac+ip(o scritp vc acha facil) e nao esqueça de fazer o boloqueio no ap para os clientes não se comunicar. veja tambem o gpw parece ser uma exelente ferramenta para adminstrar um provedor, infelizmente quando testei nao consegui botar para funcionar.
    desativando o filtro de mac vc vai ganha desempenho no ap.

  4. #4

    Padrão Controle de Clientes Wireless

    Citação Postado originalmente por oyama
    E uma boa ideia, vc pode usar o iptables para casar mac+ip(o scritp vc acha facil) e nao esqueça de fazer o boloqueio no ap para os clientes não se comunicar. veja tambem o gpw parece ser uma exelente ferramenta para adminstrar um provedor, infelizmente quando testei nao consegui botar para funcionar.
    desativando o filtro de mac vc vai ganha desempenho no ap.
    Colega, interessante esse esquema de ganho de desempenho desabilitando o controle por MAC, eu achava que não afetava em nada o desempenho, sabia que não usar WEP era um ganho a mais, porém menos seguro.

    E neste caso desabilitando o controle por MAC, e usando mais um cartão no slot B do Ap2000, como eu poderia configurá-lo?

  5. #5

    Padrão Controle de Clientes Wireless

    Ele perde desempenho pq tem que consultar a tabela arp e conpará-la a cada requisição... mesmo habilitando outro slot, opte por utilizar o controle no firewall, e nao esqueça de ativar o IntraBSS :good:

  6. #6

    Padrão Controle de Clientes Wireless

    Ola!

    De acordo com a caracteristica das bridges elas sempre vão analizar o endereço MAC, pois no principio elas serviam para diminuir o trafego de redes, separando elas, e só repassava um pacote para o outro lado se ele estive-se destinado a ir para la, se estivesse destinadao a um host que estivese no mesmo lado da rede, ela ignoraria ele, sendo assim ela sempre analisa os pacotes mesmo que o bloqueio de mac não esteja ativo. e nunca percebi nenhuma diferença de performace por estar habilitado

  7. #7
    Herlon
    Visitante

    Padrão Controle de Clientes Wireless

    Outra grande vantagem em manter a habilitação dos macs, é que se tiver um enlace atras da AP, até seu backbone, trafego de outros equipamentos da concorrencia, não irão se utilizar dele.

    Se fosse vc manteria o controle nas duas pontas.