Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Wink AP-Mikrotik, como bloquear para clientes não se enxergaram?

    Olá amigos, gostaria de saber como faço bloqueio para os clientes conectados ao AP-Mikrotik não se enxergarem via rede wireless ?

    Agradeço se puderem ajudar,

    Fábio.

  2. #2

    Padrão

    Desmarca a opção "default-forwarding" da interface em que os clientes estão conectados.



  3. #3

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Desmarca a opção "default-forwarding" da interface em que os clientes estão conectados.
    Amigo, tenho outro problema, o ping de meus clientes está muito alto(1500ms), voce sabe qual é o problema ?

  4. #4

    Padrão

    Pode ter várias origens, como cabos com problema ou antenas mal-posicionada (nos clientes). Um cliente com sinal ruim, prejudica toda a rede. Se for em momento de álto tráfego, é normal o ping elevar um pouco.



  5. #5

    Padrão

    E isso mesmo vc deve entrar na lista clientes conectados e monitorar o snr de cada par ver qual clientes esta com problemas outra coisa e uso de cabos fora da especificação da anatel cuidados com cabos de baixo ganho, com a sugestão do nosso amigo ai desabilitar o defaul-forward vai ajudar mas antes de dar minha opnião posta ai qual a seu tipo de autenticação se esse seu radio esta na estação ou na base se ele esta ligado direto no servidor ou tem um enlace manda mais detalhes ....

  6. #6

    Padrão

    onde fica esta opção default forward? procurei nas interfaces e n encontrei, fica em algum local especifico?

    Att,,



  7. #7

    Padrão

    Na interface wireless, junto com a opção "default autenticate"

  8. #8

    Padrão Bloquear o acesso entre os clientes!

    Olá pessoal, não sou fera no assunto mais gostaria de contribuir um pouco.

    Mesmo tendo feito do "defautl forward" ainda assim alguns clientes continuaram se enxergando...

    Daí descobri que era os protocolos na placa deles Netbeui e IPX para tct/ip, quando desabilitados ninguém mais se via...

    Depois coloquei a mascara no DHCP-SERVER / Network para 30 (255.255.255.252) e não tive mais esse problema!



  9. #9

    Padrão

    Vc usa rede cabeada ou wireless no mk?

  10. #10

    Smile

    Citação Postado originalmente por antoni Ver Post
    Na interface wireless, junto com a opção "default autenticate"
    Amigos,

    além de desmarcar a opção "default forward" na interface, cada cliente do access list tambem deve estar com esta opção desmarcada. Assim um nao pinga no outro em mesma interface, ja um cliente que esteja em outra interface ele vai conseguir pingar, pelo menos aqui nao consegui descobrir como resolver isso.. o idela seria se cada cliente enxergasse apenas o GW !

    Abraços
    Everton



  11. #11

    Padrão

    Citação Postado originalmente por rodrigofsantos Ver Post
    E isso mesmo vc deve entrar na lista clientes conectados e monitorar o snr de cada par ver qual clientes esta com problemas outra coisa e uso de cabos fora da especificação da anatel cuidados com cabos de baixo ganho, com a sugestão do nosso amigo ai desabilitar o defaul-forward vai ajudar mas antes de dar minha opnião posta ai qual a seu tipo de autenticação se esse seu radio esta na estação ou na base se ele esta ligado direto no servidor ou tem um enlace manda mais detalhes ....
    Amigo, o ap-mikrotik está ligado via cabo de rede direto ao servidor, o ap-mikrotik fica no telhado em uma torre de 10metros, o cabo de rede desce até o servidor que também é mikrotik e tem 3 link's adsl ligados nele, estou usando para controle apenas criptografia WEP, nao faço controle pelo access list nesse ap-mikrotik que se encontra no telhado, pois já faço controle de MAC/IP no servidor mikrotik que fica lá em baixo.

  12. #12

    Padrão

    Citação Postado originalmente por evertonhorst Ver Post
    Amigos,

    além de desmarcar a opção "default forward" na interface, cada cliente do access list tambem deve estar com esta opção desmarcada. Assim um nao pinga no outro em mesma interface, ja um cliente que esteja em outra interface ele vai conseguir pingar, pelo menos aqui nao consegui descobrir como resolver isso.. o idela seria se cada cliente enxergasse apenas o GW !

    Abraços
    Everton
    amigos, alem de desabilitar o default forward no meu ap-mikrotik, entrei no firewall, filter rules e fiz um drop para as portas 135, 136,137,138,139 e 445, para ver se tem algum resultado nos bloqueios....



  13. #13

    Padrão

    Olha o ideal e vc ter no minimo um tipo de autenticação pois ai vc tera como controlar os usuarios senão não ou vc vai terque criar varias regras de firewall, usa pppoe que eu te mostro como fazer para não passar nada nem dhcp nem ip somente as autenticações pppoe e eles nem pingarão um no outro eu garanto ...

  14. #14

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Vc usa rede cabeada ou wireless no mk?
    Se a pergunta foi à mim, sim!



  15. #15

    Padrão

    Citação Postado originalmente por GIGANET Ver Post
    amigos, alem de desabilitar o default forward no meu ap-mikrotik, entrei no firewall, filter rules e fiz um drop para as portas 135, 136,137,138,139 e 445, para ver se tem algum resultado nos bloqueios....
    Uso autenticação WEP para os clientes se conectarem ao ap-mikrotik

  16. #16

    Padrão

    É o seguinte se você tiver apenas 1 Interface Wireless o default-foward resolve mas, se você tiver mais de 1 Interface Wireles os clientes das interfaces diferentes vão se enchergar até mesmo por que eles passam pela BRIDGE certo?....
    então você tem que criar um rega lá em firewall filter-rules para dropar o tráfego entre as redes wireless, apenas entre as wireless.



  17. #17

    Padrão

    Se usar rede cabeada, o default-forward não funciona também, pois as máquinas se enxergam pelo hub, mesmo sem o mk.

  18. #18

    Padrão ajudar e se ajudado

    amigo coloque sua rede como 10.10.0.0/16

    inclua os endereços no ip address 10.10.1.1
    inclua os endereços no ip address 10.10.2.1
    inclua os endereços no ip address 10.10.3.1
    inclua os endereços no ip address 10.10.4.1
    inclua os endereços no ip address 10.10.5.1

    e no cliente coloque 10.10.2.2/30 = 255.255.255.252
    e no proximo 10.10.3.2 255.255.255.252
    10.10.4.2 255.255.255.252
    10.10.5.2 255.255.255.252
    10.10.6.2 255.255.255.252
    10.10.7.2 255.255.255.252
    Última edição por powernetscm; 12-09-2007 às 09:56.



  19. #19

    Padrão

    Ola ,Quando vc for cadastrar seu cliente,onde vc coloque o mac e a interface que ele esta desmarque a opcao forward.Voce pode verificar pelo winbox quando conectados quais clientes estao com esta opcao habilitada,vai apArecer com YES.

  20. #20

    Padrão

    Citação Postado originalmente por powernetscm Ver Post
    amigo coloque sua rede como 10.10.0.0/16

    inclua os endereços no ip address 10.10.1.1
    inclua os endereços no ip address 10.10.2.1
    inclua os endereços no ip address 10.10.3.1
    inclua os endereços no ip address 10.10.4.1
    inclua os endereços no ip address 10.10.5.1

    e no cliente coloque 10.10.2.2/30 = 255.255.255.252
    e no proximo 10.10.3.2 255.255.255.252
    10.10.4.2 255.255.255.252
    10.10.5.2 255.255.255.252
    10.10.6.2 255.255.255.252
    10.10.7.2 255.255.255.252


    Mas como fica a questao de NAT?

    Estou querendo saber passo a passo como implanto isso na minha rede, estou tendo serios problemas de segurança.