+ Responder ao Tópico



  1. Citação Postado originalmente por fernandolv Ver Post
    no meu caso aqui se o cliente descobir o mac do radio que tem 2 mac 1 da lan e outro da wan .. eu uso firmware da aprouter e o ip do cliente eu coloco no radio dele tipo 10.10.10.3 .. e na propria firmware eu faco nat pra placa de rede dele rede 192.160.0.X dai nao tem como o cliente pode brincar com que programa ele quiser na rede .. ele nao vai saber qual o ip dele real e nem o mac /. e todos os radios muda a porta do webadmin e coloco senha complexa .. com certeza nao da pra burlar isso .. e a mesma coisa de um servidor linux instalado no radio no cliente .. na verdade a firmware e linux.. sando que da rede que o cliente fica e sempre 192.168.0.X .. dai se o cliente achar que esse e o ip dele ai que ele se engana .. e com certeza eles devem ficar loucos e comfusos imagina um cliente liga pro outro ou vai na casa do amigo e ve o mesmo ip que ele usa na placa de rede .. aeuhuh sempre 192.168.0.2 gat 192.168.0.1 mascara 255.255.255.0 eaeuhaeuh ja me falarao isso ja .
    Aqui não podemos fz o mesmo, para reduzir o preço da adesão estamos utilizando equipamentos USB e PCI. O Programa de Configuração do USB (ja tentamos desabilitar mas o equipamento naum funciona bem sem ele), mostra todas as redes proximas ao cliente, ja houve casos aki de clientes navegando na rede do concorrente, rsrsrs.

  2. Citação Postado originalmente por gustkiller Ver Post
    utilizo o mikrotik com hotspot a mais de um ano praticament 2 e nao tive problemas ate hj, vc casa o mac com login e senha do usuario e so permite um logar, o que vai acontecer mesmo se clonar o mac se um dos 2 amigos como é o caso estiver logado o outro nao navega. isso é configuravel no profile do servidor hotspot default e no profile dos usuarios que vc limita o numero de shared users ou seja usuarios que pode logar mais de uma vez, é so botar em 1 que so entra 1 e nao tem jeito( isto utilizando apenas o mikrotik como controlador do hotspot) mas como no meu caso utilizo radius, um user descobriu uma falha que o radius deixa aberto é que o mesmo user "joao" pode logar de varias formas ao mesmo tempo mudando apenas a caixa das letras por exemplo "joao" ta logado, e seu vizinho digita "Joao" o vizinho consegue, mas isso foi facil resolver colocando um script em javascript na pagina de autenticacao do hotspot que muda qualquer entrada do usuario pra lowercase . com isso este unico problema que tive acabou.
    E uma dica pra quem quem quer um bloquei rapido de acesso a rede local entre clientes, é so configurar um dhcpserver ligado com opcao para dar mascara 32, com isso o cliente vai pegar ip com mascara 255.255.255.255 e pra fazer qualquer coisa ele tem que passar pelo gateway é é so bloquear o forward entre a rede do cliente .

    qualquer coisa sobre hotspot é so perguntar, o que estiver ao meu alcance eu respondo. de prefererncia no forum pera todo mundo poder ver e aprender tambem
    Fiz isto na configuração do Hotspot, habilitei la shared users somente 1 user. Eu mesmo fiz o teste aqui clonando o meu mac com um mac de cliente que utiliza usuario e senha para se conectar, e oq aconteceu foi o seguinte, peguei o mesmo ip que o kra que foi clonado, nos hosts la no hotspot nao me apresentou nada de diferente, a unica coisa que pediu foi o user e senha para login, dai pedi para o cliente clonado conectar com usuario e senha automaticamente liberou a conexão pra mim tambem. A centralização com Radius resolve este problema? O Radius Manager



  3. Citação Postado originalmente por fernandolv Ver Post
    no meu caso aqui se o cliente descobir o mac do radio que tem 2 mac 1 da lan e outro da wan .. eu uso firmware da aprouter e o ip do cliente eu coloco no radio dele tipo 10.10.10.3 .. e na propria firmware eu faco nat pra placa de rede dele rede 192.160.0.X dai nao tem como o cliente pode brincar com que programa ele quiser na rede .. ele nao vai saber qual o ip dele real e nem o mac /. e todos os radios muda a porta do webadmin e coloco senha complexa .. com certeza nao da pra burlar isso .. e a mesma coisa de um servidor linux instalado no radio no cliente .. na verdade a firmware e linux.. sando que da rede que o cliente fica e sempre 192.168.0.X .. dai se o cliente achar que esse e o ip dele ai que ele se engana .. e com certeza eles devem ficar loucos e comfusos imagina um cliente liga pro outro ou vai na casa do amigo e ve o mesmo ip que ele usa na placa de rede .. aeuhuh sempre 192.168.0.2 gat 192.168.0.1 mascara 255.255.255.0 eaeuhaeuh ja me falarao isso ja .
    Isso seria so pra tecnico meia boca.
    pq se eu fazer um rastreamento direto na tua torre ou seja direto no acces point ai eu pego o ip real. Acho q da pra fazer isso.

  4. Citação Postado originalmente por gustkiller Ver Post
    utilizo o mikrotik com hotspot a mais de um ano praticament 2 e nao tive problemas ate hj, vc casa o mac com login e senha do usuario e so permite um logar, o que vai acontecer mesmo se clonar o mac se um dos 2 amigos como é o caso estiver logado o outro nao navega. isso é configuravel no profile do servidor hotspot default e no profile dos usuarios que vc limita o numero de shared users ou seja usuarios que pode logar mais de uma vez, é so botar em 1 que so entra 1 e nao tem jeito( isto utilizando apenas o mikrotik como controlador do hotspot) mas como no meu caso utilizo radius, um user descobriu uma falha que o radius deixa aberto é que o mesmo user "joao" pode logar de varias formas ao mesmo tempo mudando apenas a caixa das letras por exemplo "joao" ta logado, e seu vizinho digita "Joao" o vizinho consegue, mas isso foi facil resolver colocando um script em javascript na pagina de autenticacao do hotspot que muda qualquer entrada do usuario pra lowercase . com isso este unico problema que tive acabou.

    E uma dica pra quem quem quer um bloquei rapido de acesso a rede local entre clientes, é so configurar um dhcpserver ligado com opcao para dar mascara 32, com isso o cliente vai pegar ip com mascara 255.255.255.255 e pra fazer qualquer coisa ele tem que passar pelo gateway é é so bloquear o forward entre a rede do cliente .

    qualquer coisa sobre hotspot é so perguntar, o que estiver ao meu alcance eu respondo. de prefererncia no forum pera todo mundo poder ver e aprender tambem
    Amigo, essa questão de login com usuário maiúsculo ou não, tem como barrar sim, dentro do raddb.ini, não lembro onde mas tem como colocar para ele aceitar somente minúsculo.
    Abraços

    Citação Postado originalmente por cabeer Ver Post
    Isso seria so pra tecnico meia boca.
    pq se eu fazer um rastreamento direto na tua torre ou seja direto no acces point ai eu pego o ip real. Acho q da pra fazer isso.
    Tem como achar sim o IP, dá trabalho demaaaais, mas tem como, e não é para qualquer um.

    A solução para este tipo de coisa, para quem não tem como usar somente rádios caros, é simples, colocar no contrato:

    "O uso indevido do sistema, fornecimento de senha informações que capacitem outro usuário á acessar a internet através da estrutura da XXXX, não é permitido, sendo o acesso único e indivudual. A multa para tal procedimento é de dez vezes o valor da mensalidade e suspensão imediata da conta de acesso. Mantenha seus dados em lugar seguro. Nossa rede é monitorada 24 horas e fim de detectar fraudes e manter a qualidade de nossos serviços."

    Pronto. Deixa o mané dar a senha dele pra outro, é bom que eu compro um monte de cabo e conector com a multa que vou enfiar no rabo dele. hehehe

    Desculpem, mas com gente safada só assim mesmo.

    Abraços,

    Alam Dias



  5. Citação Postado originalmente por alamdias Ver Post
    Amigo, essa questão de login com usuário maiúsculo ou não, tem como barrar sim, dentro do raddb.ini, não lembro onde mas tem como colocar para ele aceitar somente minúsculo.
    Abraços



    Tem como achar sim o IP, dá trabalho demaaaais, mas tem como, e não é para qualquer um.

    A solução para este tipo de coisa, para quem não tem como usar somente rádios caros, é simples, colocar no contrato:

    "O uso indevido do sistema, fornecimento de senha informações que capacitem outro usuário á acessar a internet através da estrutura da XXXX, não é permitido, sendo o acesso único e indivudual. A multa para tal procedimento é de dez vezes o valor da mensalidade e suspensão imediata da conta de acesso. Mantenha seus dados em lugar seguro. Nossa rede é monitorada 24 horas e fim de detectar fraudes e manter a qualidade de nossos serviços."

    Pronto. Deixa o mané dar a senha dele pra outro, é bom que eu compro um monte de cabo e conector com a multa que vou enfiar no rabo dele. hehehe

    Desculpem, mas com gente safada só assim mesmo.

    Abraços,

    Alam Dias
    HAHAHAHA, muito bom, as vezes tem que agir desta forma, o problema é vc entrar com ação contra o cliente, nesta justiça burra, fica difícil provar que o cliente fez isso.






Tópicos Similares

  1. tem como fazer isso no squid??
    Por linuxtricolor no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2006, 11:05
  2. Linux Webmail tem como fazer isso?
    Por Athlon64 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-03-2006, 16:39
  3. IP interno exporto, tem como barra isso?
    Por Brenno no fórum Servidores de Rede
    Respostas: 6
    Último Post: 30-06-2005, 10:48
  4. Tem como fazer isso no SAMBA?
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-05-2005, 13:58
  5. Tem como fazer isso?
    Por gar0t0 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-02-2003, 19:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L