+ Responder ao Tópico



  1. Pessoal, temos um provedor em uma cidade de 15.000 habitantes, com 3 pop de acesso, usando AP2000 em todos eles. Atualmente usamos controle por MAC nos AP´s, e estamos achando pouco prático este controle, sendo que toda vez que colocamos um novo cliente ou tiramos, temos que rebotar o AP.

    Pensando assim, gostaria da opinão de vocês, mais experientes no assunto, se não seria melhor eu desativar esse controle via mac nos ap´s e fazer tudo pelo meu gateway linux, pois aki não tem concorrentes, e acho pouco necessário o controle por MAC nos AP´s.

    No meu gateway eu configurei a rede dhcp para liberar ip (x) para Mac (x), assim uso ip automático nos clientes, quando o cliente conecta o gateway analisa a mac do mesmo e retorna para ele o IP (fixo) determinado para aquela MAC.

    Grato.

  2. aqui eu uso controle tanto do AP qto do linux... o lance de rebootar eh tranquilo... 90s e tah on-line... mas se vc acha muito trabalho faz soh no linux, pois o ap2000 eh transparente.



  3. E uma boa ideia, vc pode usar o iptables para casar mac+ip(o scritp vc acha facil) e nao esqueça de fazer o boloqueio no ap para os clientes não se comunicar. veja tambem o gpw parece ser uma exelente ferramenta para adminstrar um provedor, infelizmente quando testei nao consegui botar para funcionar.
    desativando o filtro de mac vc vai ganha desempenho no ap.

  4. Citação Postado originalmente por oyama
    E uma boa ideia, vc pode usar o iptables para casar mac+ip(o scritp vc acha facil) e nao esqueça de fazer o boloqueio no ap para os clientes não se comunicar. veja tambem o gpw parece ser uma exelente ferramenta para adminstrar um provedor, infelizmente quando testei nao consegui botar para funcionar.
    desativando o filtro de mac vc vai ganha desempenho no ap.
    Colega, interessante esse esquema de ganho de desempenho desabilitando o controle por MAC, eu achava que não afetava em nada o desempenho, sabia que não usar WEP era um ganho a mais, porém menos seguro.

    E neste caso desabilitando o controle por MAC, e usando mais um cartão no slot B do Ap2000, como eu poderia configurá-lo?



  5. Ele perde desempenho pq tem que consultar a tabela arp e conpará-la a cada requisição... mesmo habilitando outro slot, opte por utilizar o controle no firewall, e nao esqueça de ativar o IntraBSS :good:

  6. Ola!

    De acordo com a caracteristica das bridges elas sempre vão analizar o endereço MAC, pois no principio elas serviam para diminuir o trafego de redes, separando elas, e só repassava um pacote para o outro lado se ele estive-se destinado a ir para la, se estivesse destinadao a um host que estivese no mesmo lado da rede, ela ignoraria ele, sendo assim ela sempre analisa os pacotes mesmo que o bloqueio de mac não esteja ativo. e nunca percebi nenhuma diferença de performace por estar habilitado



  7. #7
    Herlon
    Outra grande vantagem em manter a habilitação dos macs, é que se tiver um enlace atras da AP, até seu backbone, trafego de outros equipamentos da concorrencia, não irão se utilizar dele.

    Se fosse vc manteria o controle nas duas pontas.






Tópicos Similares

  1. Respostas: 7
    Último Post: 18-01-2008, 21:57
  2. Respostas: 0
    Último Post: 11-11-2007, 21:58
  3. controle de cliente em predio
    Por gabriellauter no fórum Redes
    Respostas: 6
    Último Post: 29-10-2007, 08:01
  4. Controle de clientes apenas pelo MAC
    Por Mirandapb no fórum Redes
    Respostas: 1
    Último Post: 10-09-2007, 21:48
  5. Controle de Clientes por AP
    Por RBI no fórum Redes
    Respostas: 5
    Último Post: 28-01-2005, 22:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L