Página 4 de 9 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #19

    Padrão

    Utilizo o MyAuth, e quando crio o usuario, só permito um login por vez, ou seja, se 2 tentar conectar ao mesmo tempo não passa. Caso o usuario com Mac também, e a configuração de IP nos clientes boto p/ pegarem por DHCP e sempre pegam o mesmo IP e todos os clientes tem faixas individuais (ex: usuario A, 10.10.75.22 mascara 255.255.255.252, usuario B, 10.10.76.22 mascara 255.255.255.252). Podem até conectar usando o mesmo MAC, não sei. Mas ao mesmo tempo nunca, tem resolvido.

  2. #20

    Padrão

    utilizo o mikrotik com hotspot a mais de um ano praticament 2 e nao tive problemas ate hj, vc casa o mac com login e senha do usuario e so permite um logar, o que vai acontecer mesmo se clonar o mac se um dos 2 amigos como é o caso estiver logado o outro nao navega. isso é configuravel no profile do servidor hotspot default e no profile dos usuarios que vc limita o numero de shared users ou seja usuarios que pode logar mais de uma vez, é so botar em 1 que so entra 1 e nao tem jeito( isto utilizando apenas o mikrotik como controlador do hotspot) mas como no meu caso utilizo radius, um user descobriu uma falha que o radius deixa aberto é que o mesmo user "joao" pode logar de varias formas ao mesmo tempo mudando apenas a caixa das letras por exemplo "joao" ta logado, e seu vizinho digita "Joao" o vizinho consegue, mas isso foi facil resolver colocando um script em javascript na pagina de autenticacao do hotspot que muda qualquer entrada do usuario pra lowercase . com isso este unico problema que tive acabou.

    E uma dica pra quem quem quer um bloquei rapido de acesso a rede local entre clientes, é so configurar um dhcpserver ligado com opcao para dar mascara 32, com isso o cliente vai pegar ip com mascara 255.255.255.255 e pra fazer qualquer coisa ele tem que passar pelo gateway é é so bloquear o forward entre a rede do cliente .

    qualquer coisa sobre hotspot é so perguntar, o que estiver ao meu alcance eu respondo. de prefererncia no forum pera todo mundo poder ver e aprender tambem
    Última edição por gustkiller; 03-01-2007 às 21:58.



  3. #21

    Padrão

    Citação Postado originalmente por fernandolv Ver Post
    no meu caso aqui se o cliente descobir o mac do radio que tem 2 mac 1 da lan e outro da wan .. eu uso firmware da aprouter e o ip do cliente eu coloco no radio dele tipo 10.10.10.3 .. e na propria firmware eu faco nat pra placa de rede dele rede 192.160.0.X dai nao tem como o cliente pode brincar com que programa ele quiser na rede .. ele nao vai saber qual o ip dele real e nem o mac /. e todos os radios muda a porta do webadmin e coloco senha complexa .. com certeza nao da pra burlar isso .. e a mesma coisa de um servidor linux instalado no radio no cliente .. na verdade a firmware e linux.. sando que da rede que o cliente fica e sempre 192.168.0.X .. dai se o cliente achar que esse e o ip dele ai que ele se engana .. e com certeza eles devem ficar loucos e comfusos imagina um cliente liga pro outro ou vai na casa do amigo e ve o mesmo ip que ele usa na placa de rede .. aeuhuh sempre 192.168.0.2 gat 192.168.0.1 mascara 255.255.255.0 eaeuhaeuh ja me falarao isso ja .
    Aqui não podemos fz o mesmo, para reduzir o preço da adesão estamos utilizando equipamentos USB e PCI. O Programa de Configuração do USB (ja tentamos desabilitar mas o equipamento naum funciona bem sem ele), mostra todas as redes proximas ao cliente, ja houve casos aki de clientes navegando na rede do concorrente, rsrsrs.

  4. #22

    Padrão

    Citação Postado originalmente por gustkiller Ver Post
    utilizo o mikrotik com hotspot a mais de um ano praticament 2 e nao tive problemas ate hj, vc casa o mac com login e senha do usuario e so permite um logar, o que vai acontecer mesmo se clonar o mac se um dos 2 amigos como é o caso estiver logado o outro nao navega. isso é configuravel no profile do servidor hotspot default e no profile dos usuarios que vc limita o numero de shared users ou seja usuarios que pode logar mais de uma vez, é so botar em 1 que so entra 1 e nao tem jeito( isto utilizando apenas o mikrotik como controlador do hotspot) mas como no meu caso utilizo radius, um user descobriu uma falha que o radius deixa aberto é que o mesmo user "joao" pode logar de varias formas ao mesmo tempo mudando apenas a caixa das letras por exemplo "joao" ta logado, e seu vizinho digita "Joao" o vizinho consegue, mas isso foi facil resolver colocando um script em javascript na pagina de autenticacao do hotspot que muda qualquer entrada do usuario pra lowercase . com isso este unico problema que tive acabou.
    E uma dica pra quem quem quer um bloquei rapido de acesso a rede local entre clientes, é so configurar um dhcpserver ligado com opcao para dar mascara 32, com isso o cliente vai pegar ip com mascara 255.255.255.255 e pra fazer qualquer coisa ele tem que passar pelo gateway é é so bloquear o forward entre a rede do cliente .

    qualquer coisa sobre hotspot é so perguntar, o que estiver ao meu alcance eu respondo. de prefererncia no forum pera todo mundo poder ver e aprender tambem
    Fiz isto na configuração do Hotspot, habilitei la shared users somente 1 user. Eu mesmo fiz o teste aqui clonando o meu mac com um mac de cliente que utiliza usuario e senha para se conectar, e oq aconteceu foi o seguinte, peguei o mesmo ip que o kra que foi clonado, nos hosts la no hotspot nao me apresentou nada de diferente, a unica coisa que pediu foi o user e senha para login, dai pedi para o cliente clonado conectar com usuario e senha automaticamente liberou a conexão pra mim tambem. A centralização com Radius resolve este problema? O Radius Manager



  5. #23

    Padrão

    Citação Postado originalmente por fernandolv Ver Post
    no meu caso aqui se o cliente descobir o mac do radio que tem 2 mac 1 da lan e outro da wan .. eu uso firmware da aprouter e o ip do cliente eu coloco no radio dele tipo 10.10.10.3 .. e na propria firmware eu faco nat pra placa de rede dele rede 192.160.0.X dai nao tem como o cliente pode brincar com que programa ele quiser na rede .. ele nao vai saber qual o ip dele real e nem o mac /. e todos os radios muda a porta do webadmin e coloco senha complexa .. com certeza nao da pra burlar isso .. e a mesma coisa de um servidor linux instalado no radio no cliente .. na verdade a firmware e linux.. sando que da rede que o cliente fica e sempre 192.168.0.X .. dai se o cliente achar que esse e o ip dele ai que ele se engana .. e com certeza eles devem ficar loucos e comfusos imagina um cliente liga pro outro ou vai na casa do amigo e ve o mesmo ip que ele usa na placa de rede .. aeuhuh sempre 192.168.0.2 gat 192.168.0.1 mascara 255.255.255.0 eaeuhaeuh ja me falarao isso ja .
    Isso seria so pra tecnico meia boca.
    pq se eu fazer um rastreamento direto na tua torre ou seja direto no acces point ai eu pego o ip real. Acho q da pra fazer isso.

  6. #24

    Padrão

    Citação Postado originalmente por gustkiller Ver Post
    utilizo o mikrotik com hotspot a mais de um ano praticament 2 e nao tive problemas ate hj, vc casa o mac com login e senha do usuario e so permite um logar, o que vai acontecer mesmo se clonar o mac se um dos 2 amigos como é o caso estiver logado o outro nao navega. isso é configuravel no profile do servidor hotspot default e no profile dos usuarios que vc limita o numero de shared users ou seja usuarios que pode logar mais de uma vez, é so botar em 1 que so entra 1 e nao tem jeito( isto utilizando apenas o mikrotik como controlador do hotspot) mas como no meu caso utilizo radius, um user descobriu uma falha que o radius deixa aberto é que o mesmo user "joao" pode logar de varias formas ao mesmo tempo mudando apenas a caixa das letras por exemplo "joao" ta logado, e seu vizinho digita "Joao" o vizinho consegue, mas isso foi facil resolver colocando um script em javascript na pagina de autenticacao do hotspot que muda qualquer entrada do usuario pra lowercase . com isso este unico problema que tive acabou.

    E uma dica pra quem quem quer um bloquei rapido de acesso a rede local entre clientes, é so configurar um dhcpserver ligado com opcao para dar mascara 32, com isso o cliente vai pegar ip com mascara 255.255.255.255 e pra fazer qualquer coisa ele tem que passar pelo gateway é é so bloquear o forward entre a rede do cliente .

    qualquer coisa sobre hotspot é so perguntar, o que estiver ao meu alcance eu respondo. de prefererncia no forum pera todo mundo poder ver e aprender tambem
    Amigo, essa questão de login com usuário maiúsculo ou não, tem como barrar sim, dentro do raddb.ini, não lembro onde mas tem como colocar para ele aceitar somente minúsculo.
    Abraços

    Citação Postado originalmente por cabeer Ver Post
    Isso seria so pra tecnico meia boca.
    pq se eu fazer um rastreamento direto na tua torre ou seja direto no acces point ai eu pego o ip real. Acho q da pra fazer isso.
    Tem como achar sim o IP, dá trabalho demaaaais, mas tem como, e não é para qualquer um.

    A solução para este tipo de coisa, para quem não tem como usar somente rádios caros, é simples, colocar no contrato:

    "O uso indevido do sistema, fornecimento de senha informações que capacitem outro usuário á acessar a internet através da estrutura da XXXX, não é permitido, sendo o acesso único e indivudual. A multa para tal procedimento é de dez vezes o valor da mensalidade e suspensão imediata da conta de acesso. Mantenha seus dados em lugar seguro. Nossa rede é monitorada 24 horas e fim de detectar fraudes e manter a qualidade de nossos serviços."

    Pronto. Deixa o mané dar a senha dele pra outro, é bom que eu compro um monte de cabo e conector com a multa que vou enfiar no rabo dele. hehehe

    Desculpem, mas com gente safada só assim mesmo.

    Abraços,

    Alam Dias