Solução de Segurança para o Hotspot

**Experience** · 18-03-2007, 11:05

Olá,

Sou Junior Menezes, e estou utilizando (e muito satisfeito) o Mikotik 2.9 como Hotspot, no entanto, tenho uma dúvida.

O Pool do Hotspot é 10.10.0.2 até 10.10.0.250, eu necessito então que apenas clientes com esses ips (mesmo que coloquem de forma manual ou por DHCP) acessem o hotspot, ou seja, do jeito que tá, se eu colocar o ip 172.29.0.2 por exemplo, me conectar a Rede Wi-fi do Hotspot e me logar eu terei acesso pq o Hotspot atribui por baixo um endereço do seu Pool a mim.

O meu desejo é que somente Clientes com ips do Pool, tenham acesso, como fazer?

Abraços a todos, aguardo retorno...

**catvbrasil** · 18-03-2007, 13:13

Postado originalmente por Experience

Olá,

Sou Junior Menezes, e estou utilizando (e muito satisfeito) o Mikotik 2.9 como Hotspot, no entanto, tenho uma dúvida.

O Pool do Hotspot é 10.10.0.2 até 10.10.0.250, eu necessito então que apenas clientes com esses ips (mesmo que coloquem de forma manual ou por DHCP) acessem o hotspot, ou seja, do jeito que tá, se eu colocar o ip 172.29.0.2 por exemplo, me conectar a Rede Wi-fi do Hotspot e me logar eu terei acesso pq o Hotspot atribui por baixo um endereço do seu Pool a mim.

O meu desejo é que somente Clientes com ips do Pool, tenham acesso, como fazer?

Abraços a todos, aguardo retorno...

A principio seus clientes via hotspot só terão acesso pelo range de ips definido no hotspot... Se você deseja colocar mais segurança, deixe apenas 1 range de ip no pool e no address,,, O mikrotik só vai liberar acesso para o range de ip que for criado em IP/ADDRESS,,,,

**Experience** · 18-03-2007, 19:43

No Ip>Pool existe apenas o hs-pool2 com os Addresses 10.10.0.2-10.10.0.250, e no Ip>Address List, existem apenas o 10.10.0.0/24 da interface ether2 e o 200.XXX.XXX.XXX/29 da interface ether1, então ao meu ver, estão da forma como você aconselha (ou não?), se estiver, vc teria alguma idéia a mais amigo?

**Experience** · 18-03-2007, 23:00

Resolvido!

Na verdade, não trata-se apenas de Pool, e esse fato que estava acontecendo com meu Servidor Hotspot não era erro algum de configuração.

O Nat do Hotspot tem uma função chamada One-to-one, tal função possibilita que mesmo um usuário tendo ip fixo fora do Pool da rede, ele receba por "debaixo" um ip do DHCP, dai a denominação "one-to-one (um para um).

Para cancelar essa função, basta:
1. IP > Hotspot > Aba Servers;
2. Selecione seu Servidor Hotspot;
3. Clique 2x nele (hehe);
4. Onde existe Address Pool, selecione 'none'.

Pronto, de agora por diante, apenas máquinas que estiverem com ips do seu range é que podem acessar o Hotspot.

Abraços a todos!

Solução de Segurança para o Hotspot

Ferramentas de Tópicos

Solução de Segurança para o Hotspot