+ Responder ao Tópico



  1. #1

    Padrão Melhor forma de Controlar Clientes com segurança

    Ola pessoal,

    Tenho um Server Mikrotik com 2 placas de rede (1 ADSL e 1 clientes)
    E outros 2 Servers com Star-os e placas wireless.
    Quem controla a banda, DHCP, acesso, faz gráficos e etc.. é o Server Mikrotik.

    estou com algumas dúvidas:

    1ª Porque que minha Adsl está caindo de 40 em 40 minutos, foi coisidencia ou foi por causa do mikrotik?
    2ª Qual a melhor e mais segura forma de controle dos usuários (Hotspot? simplesmente IP e MAC?)
    se eu coloco IP e MAC amarrados, meu cliente pode mudar seu MAC e IP se conectando como se fosse outro usuário.
    se eu coloco o hotspot tem a incoveniência de ter que se logar toda vez q ligar o computador e também nada impede de meu cliente passar seu login/senha/ip/mac para um amiguinho.

    Segundo a experiencia de voces... o que atualmente está sendo mais apropriado??? :?

    sobre o MOdem travando, eu acabei de colocar ele como brigde, amanhãeu posto se ele parou de cair ou não.

  2. #2
    drlinuxap
    Visitante

    Padrão Re: Melhor forma de Controlar Clientes com segurança

    Amigo
    Problemas com links DSL é normal já que esses links não são dedicados e dependendo do Roteador que usa usa ele pode não estar suportando o trafego. Tem outra, as Teles não permite que esse tipo de link seja relocado e para combater essa pratica eles estão bloqueando as conexões simutaneas. Agora com Relação a forma de controlar os clientes, eu como dono de provedor de grande porte sempre usei mac/ip, autenticação em wireless é um desastre pois se tiver qualquer perda de pacote a conexão cai e cai muito ( Ja usei PPPoE etc)



  3. #3

    Padrão Re: Melhor forma de Controlar Clientes com segurança

    Como vc atribui ops IP´s aos seus clientes??? São IP´s fixos ou vc usa DHCP para dar esses IP´s aos clientes??? Quais as redes que vc usa??? Vc usa uma classe apenas (tipow 192.168.0.0/0), ou vc vai criando IP Aliases no Mikrotik para que cada cliente fique numa rede separada??? Explica aeh, pq posso te passar detalhadamente como fazer isso amarrando a MAC ao IP, ou seja, determinada MAC soh vai navegar se estiver com o IP determinado na tabela ARP...

  4. #4

    Padrão Re: Melhor forma de Controlar Clientes com segurança

    Citação Postado originalmente por _AGM_
    Como vc atribui ops IP´s aos seus clientes??? São IP´s fixos ou vc usa DHCP para dar esses IP´s aos clientes??? Quais as redes que vc usa??? Vc usa uma classe apenas (tipow 192.168.0.0/0), ou vc vai criando IP Aliases no Mikrotik para que cada cliente fique numa rede separada??? Explica aeh, pq posso te passar detalhadamente como fazer isso amarrando a MAC ao IP, ou seja, determinada MAC soh vai navegar se estiver com o IP determinado na tabela ARP...
    eu uso DHCP para distribuir Ip´s fixos pelo MAC para meus cientes, quanto a um enxergar o outro, pensei q tivesse um jeito de se fazer o bloqueio pelos servers wirelles star-os.

    Os servidores star-os trabalham com 1 placa ethernet e 1 placa wireless em brigde, quem controla tudo é o MT.

    Aceito sugestões, eu gostei do hostpot pq eu vejo quem esta ativo, quanto casda um esta consimindo, posso criar grupos de velocidades diferentes e etc...



  5. #5

    Padrão Re: Melhor forma de Controlar Clientes com segurança

    Citação Postado originalmente por Delvalle
    Ola pessoal,

    Tenho um Server Mikrotik com 2 placas de rede (1 ADSL e 1 clientes)
    E outros 2 Servers com Star-os e placas wireless.
    Quem controla a banda, DHCP, acesso, faz gráficos e etc.. é o Server Mikrotik.

    estou com algumas dúvidas:

    1ª Porque que minha Adsl está caindo de 40 em 40 minutos, foi coisidencia ou foi por causa do mikrotik?
    2ª Qual a melhor e mais segura forma de controle dos usuários (Hotspot? simplesmente IP e MAC?)
    se eu coloco IP e MAC amarrados, meu cliente pode mudar seu MAC e IP se conectando como se fosse outro usuário.
    se eu coloco o hotspot tem a incoveniência de ter que se logar toda vez q ligar o computador e também nada impede de meu cliente passar seu login/senha/ip/mac para um amiguinho.

    Segundo a experiencia de voces... o que atualmente está sendo mais apropriado??? :?

    sobre o MOdem travando, eu acabei de colocar ele como brigde, amanhãeu posto se ele parou de cair ou não.
    A melhor forma de usar hotspot 'e usando IP+MAC+USER+SENHA, agora me diz como que ele vai conseguir dar o ip para um amigo usar, so se ele der ate a placa para o bacana, fora isso amigo n tem como n, ha logico que clonar mac mas isso ja outro historia.... :-D

  6. #6

    Padrão Re: Melhor forma de Controlar Clientes com segurança

    Que eu saiba, com o Star-OS, e mesmo com muitos outros AP´s, você pode bloquear protocolos Netbeui e IPX, para evitar que os clientes se enxerguem, mas através do protocolo TCP/IP eles tbem podem se enxergar. A solução para q eles não s enexerguem usando o protocolo TCP/IP é colocando cada clientes numa rede separada... Por exemplo:
    CLiente1
    IP: 10.10.1.2/255.255.255.252
    Gateway: 10.10.1.1/255.255.255.252

    Cliente2
    IP: 10.10.2.2/255.255.255.252
    Gateway: 10.10.2.1/255.255.255.252

    Esses IP´s vc precisa criar como apelidos de IP na placa de rede do gateway dos clientes... Esse esquema funciona muito bem...



  7. #7
    Terence
    Visitante

    Padrão Re: Melhor forma de Controlar Clientes com segurança

    Seguinte... ja que vc usa star-os para seus clientes... te recomendo fazer o seguinte...coloca um ip na sua placa por exemplo... 10.0.2.1/24... na sua ethernet coloca por exemplo 10.0.1.1/24... na configuracao da placa wireless... desmarca a opcao intra-bss relay.... assim os clientes da wireless ele isola... coloca a regra no menu advanced... nat and static.. etc... masq from 10.0.2.1 to dev ether1... ai vc pode usar a tabela arp... controle de banda tudo no star-os mesmo...