+ Responder ao Tópico



  1. #1

    Red face Solução de Segurança para o Hotspot

    Olá,

    Sou Junior Menezes, e estou utilizando (e muito satisfeito) o Mikotik 2.9 como Hotspot, no entanto, tenho uma dúvida.

    O Pool do Hotspot é 10.10.0.2 até 10.10.0.250, eu necessito então que apenas clientes com esses ips (mesmo que coloquem de forma manual ou por DHCP) acessem o hotspot, ou seja, do jeito que tá, se eu colocar o ip 172.29.0.2 por exemplo, me conectar a Rede Wi-fi do Hotspot e me logar eu terei acesso pq o Hotspot atribui por baixo um endereço do seu Pool a mim.

    O meu desejo é que somente Clientes com ips do Pool, tenham acesso, como fazer?

    Abraços a todos, aguardo retorno...

  2. #2

    Padrão

    Citação Postado originalmente por Experience Ver Post
    Olá,

    Sou Junior Menezes, e estou utilizando (e muito satisfeito) o Mikotik 2.9 como Hotspot, no entanto, tenho uma dúvida.

    O Pool do Hotspot é 10.10.0.2 até 10.10.0.250, eu necessito então que apenas clientes com esses ips (mesmo que coloquem de forma manual ou por DHCP) acessem o hotspot, ou seja, do jeito que tá, se eu colocar o ip 172.29.0.2 por exemplo, me conectar a Rede Wi-fi do Hotspot e me logar eu terei acesso pq o Hotspot atribui por baixo um endereço do seu Pool a mim.

    O meu desejo é que somente Clientes com ips do Pool, tenham acesso, como fazer?

    Abraços a todos, aguardo retorno...
    A principio seus clientes via hotspot só terão acesso pelo range de ips definido no hotspot... Se você deseja colocar mais segurança, deixe apenas 1 range de ip no pool e no address,,, O mikrotik só vai liberar acesso para o range de ip que for criado em IP/ADDRESS,,,,



  3. #3

    Padrão

    No Ip>Pool existe apenas o hs-pool2 com os Addresses 10.10.0.2-10.10.0.250, e no Ip>Address List, existem apenas o 10.10.0.0/24 da interface ether2 e o 200.XXX.XXX.XXX/29 da interface ether1, então ao meu ver, estão da forma como você aconselha (ou não?), se estiver, vc teria alguma idéia a mais amigo?

  4. #4

    Padrão

    Resolvido!

    Na verdade, não trata-se apenas de Pool, e esse fato que estava acontecendo com meu Servidor Hotspot não era erro algum de configuração.

    O Nat do Hotspot tem uma função chamada One-to-one, tal função possibilita que mesmo um usuário tendo ip fixo fora do Pool da rede, ele receba por "debaixo" um ip do DHCP, dai a denominação "one-to-one (um para um).

    Para cancelar essa função, basta:
    1. IP > Hotspot > Aba Servers;
    2. Selecione seu Servidor Hotspot;
    3. Clique 2x nele (hehe);
    4. Onde existe Address Pool, selecione 'none'.

    Pronto, de agora por diante, apenas máquinas que estiverem com ips do seu range é que podem acessar o Hotspot.

    Abraços a todos!
    Última edição por Experience; 18-03-2007 às 22:52. Razão: Resolvido!