+ Responder ao Tópico



  1. #1
    AndreLinux
    olá amigos
    vejam se podem me ajudar.
    fiz o controle por mac address aqui em nosso ap2000 da proxim, mas não estou gostando não. Toda vez que tenho que adicionar um novo cliente, tenho que reiniciar o ap e consequentemente acaba derrubando os clientes que estão online. Logo nossa internet vai ficar com a fama de "fica caindo toda hora".
    Além do problema citado, notei uma certa lentidão por parte do ap2000 após esse controle por mac, nao sei se devido a quantidade enorme de macs adicionados...(quase 110 macs).
    Gostaria de fazer o controle de alguma outra forma - CONTROLE POR MAC ADDRESS NO FIREWALL-
    aqui temos o acesso ao ap2000 da proxim através de uma senha WEP. ai surgiu uma dúvida....
    se eu tiver o controle por mac no firewall e uma senha pra logar no ap...se o mac não estiver cadastrado no firewall ai então não vai navegar, mas se alguém tiver nossa senha WEP (pior que um cliente passou um programa chamado revelation e descobriu nossa senha WEP) ai então ele vai logar no ap, mesmo que não consiga navegar ele vai poder ver os vários grupos de trabalhos e por ventura se algum cliente tiver pasta compartilhada , vai poder mesmo ate copiar arquivos....(ISSO TUDO SÓ TENDO A SENHA WEP PARA LOGAR NO AP).
    queria saber se tem um jeito de nem deixar "alguém" nem logar no ap mesmo tendo a senha wep.
    Gostaria de ter aqui algo do tipo (que para algum usuário logar no nosso sistema - antes disso fosse checado a senha wep, mac address e o ip - se tudo estivesse ok ai então a navegação fosse liberada).
    Sou iniciante no mundo linux e não sei se esse tipo de controle que quero fazer aqui é possível...
    alguém pode me ajudar?




  2. Amigo, se o senhor souber como somos vuneraveis... o que não salva são os logs e mesmo assim ele e falho, hoje nao tem nenhum sistema a prova de invasão o que vc tem que trabalhar e sempre monitorar sua rede atraves do programas que gerem logs dos acesso indevidos. Mais para resolver seu problema vc pode habilitar o "ap isolation" e bloquer o repasse dos pacotes nas portas onde o netbios trabalha que é se nao me engano 137-139 e o ipx. e fazer o controle de mac no servidor.

  3. #4
    AndreLinux
    Citação Postado originalmente por oyama
    Amigo, se o senhor souber como somos vuneraveis... o que não salva são os logs e mesmo assim ele e falho, hoje nao tem nenhum sistema a prova de invasão o que vc tem que trabalhar e sempre monitorar sua rede atraves do programas que gerem logs dos acesso indevidos. Mais para resolver seu problema vc pode habilitar o "ap isolation" e bloquer o repasse dos pacotes nas portas onde o netbios trabalha que é se nao me engano 137-139 e o ipx. e fazer o controle de mac no servidor.
    olá...nã achei essa opção no meu ap2000 da proxim...sera que tem ela nesse ap?



  4. no AP 2000 a opçao eh INTRABBS

  5. #6
    AndreLinux
    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?



  6. Citação Postado originalmente por AndreLinux
    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?
    Recomendo dar uma estudada no help do AP2000... eh um CDzinho basico... tem td sobre o AP2000 e mais alguns detalhes interessantes.

    deixa passthru se quiser que os clientes se "enxerguem" ou block para o contrario.

  7. #8
    AndreLinux
    Citação Postado originalmente por sergio
    Citação Postado originalmente por AndreLinux
    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?
    Recomendo dar uma estudada no help do AP2000... eh um CDzinho basico... tem td sobre o AP2000 e mais alguns detalhes interessantes.

    deixa passthru se quiser que os clientes se "enxerguem" ou block para o contrario.
    vc por acaso não tem o manual dele ai naum tem?
    não tenho o cd aki...procurei bastante na net e não achei...
    fui no site da proxim e quando entrei na parte de manuais e pedi pra buscar pelo do ap2000 mostrou serviço temporariamente indisponivel...
    ai fikei na mao aki...
    se alguém tiver o manual e puder me ajudar agradeço
    abraços e grato pela atenção



  8. Olhe este artigo pode te ajudar com o mac x ip: https://under-linux.org/modules.php?...&sid=5018#8715

    Abraço

  9. Citação Postado originalmente por sergio
    Citação Postado originalmente por AndreLinux
    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?
    Recomendo dar uma estudada no help do AP2000... eh um CDzinho basico... tem td sobre o AP2000 e mais alguns detalhes interessantes.

    deixa passthru se quiser que os clientes se "enxerguem" ou block para o contrario.
    Sobre o manual do ap 2000. vai uma dica aí pra galera a dell lançou o mesmo ap 2000 com o nome dell truemobile 1170 e vasculhando eu achei um link pro manual dele todo em português, pra quem não domina bem o Ingles vai aí o link pra mim foi muito util, espero que seja também pra mais alguém :
    http://support.dell.com/support/edocs/comm/1h824/






Tópicos Similares

  1. Respostas: 4
    Último Post: 03-01-2014, 08:46
  2. Switch poderoso com controle por MAC e RADIUS
    Por RenatoRS no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-12-2010, 06:58
  3. Controle de acesso por MAC Address.
    Por GrayFox no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 22-02-2006, 07:08
  4. controle por Mac Address no squid ou iptables?
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-03-2005, 10:31
  5. Controle de acesso por mac address.
    Por tonton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L