+ Responder ao Tópico



  1. #1

    Cool controle de cliente em predio

    pessoal

    nos estamos usando Mikrotik 2.9.46 como bridge + access point.
    atualmente nos temos vários clientes em muitos prédios diferentes.
    normalmente em cada prédio nos temos um radio zinwell/ovislink/alfa como cliente wireless conectado ao AP atuando como router e fazendo NAT.

    o problema é: como os rádios estao fazendo NAT nos não temos como bloquear os clientes que não pagam
    infelizmente não é possível desabilitar o NAT em todos os rádios e ter varias redes roteadas porque alguns dos equipamentos que estamos usando não suportam essa opção. eles funcionam somente como bridge ou como roteadores com NAT habilitado.

    alguém tem uma opinião sobre qual seria a melhor configuração para o nosso ambiente?

    desde já agradeço

    gabriel lauter

  2. #2

    Padrão

    axo q vc so podera controlalos, usando wds,,



  3. #3

    Padrão

    Uma opção seria utilizar um firmwarte comercial na bridge do prédio, como o wappro, aprouter, wireless router ou algum semelhante. Esses firmwares conseguem fazer controle de banda e ainda liberar internet apenas para IPs pré-configurados.
    Estes firmwares são pagos.

  4. #4

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Uma opção seria utilizar um firmwarte comercial na bridge do prédio, como o wappro, aprouter, wireless router ou algum semelhante. Esses firmwares conseguem fazer controle de banda e ainda liberar internet apenas para IPs pré-configurados.
    Estes firmwares são pagos.


    Sim!!

    São baratinhos tipo R$ 25.00 por rádio...mas não resolve o problema dele, o mk ão teria como limitar certos tipos de protocolos e ele só controlaria a banda do cliente, outro detalhe, se não for em ap+wds os mac's dos clientes não serão repassados para o mk.

    A solução seria colocar os rádios em WDS-BRIGET ai sim, além de não precisar do nat que os rádios fazem entre lan e wan ele teria total controle sobre todos os mac's dos clientes no mk.

    Abração
    Última edição por Roberto21; 27-10-2007 às 19:45.



  5. #5

    Smile

    Citação Postado originalmente por gabriellauter Ver Post
    pessoal

    nos estamos usando Mikrotik 2.9.46 como bridge + access point.
    atualmente nos temos vários clientes em muitos prédios diferentes.
    normalmente em cada prédio nos temos um radio zinwell/ovislink/alfa como cliente wireless conectado ao AP atuando como router e fazendo NAT.

    o problema é: como os rádios estao fazendo NAT nos não temos como bloquear os clientes que não pagam
    infelizmente não é possível desabilitar o NAT em todos os rádios e ter varias redes roteadas porque alguns dos equipamentos que estamos usando não suportam essa opção. eles funcionam somente como bridge ou como roteadores com NAT habilitado.

    alguém tem uma opinião sobre qual seria a melhor configuração para o nosso ambiente?

    desde já agradeço

    gabriel lauter

    Quando você configura o AP para cliente além dele não repassar os mac's dos clientes ao seu mk ele realmente faz o nat para funcionar e assim você perde o controle individual em cada cliente.

    A solução é colocar o ap em WDS+ bridge ai sim os mac's são repassados individualmente para o mk e ai você tem total controle sobre os ip's dos seus clientes.

    Lembre-se, ao colocar o ap (dos prédios) como wds, o ap de sua base tem que ser configurado também como AP+WDS, isso não mudará nada nas configurações de sua base, é só acessar o ap e mudar, ai você coloca o mac do seu ap base no ap de seus clientes (prédios) e os dos seus clientes no da sua base, dessa forma está fechado a comunicação entre os ap's, depois é só configurar um por um.

    Tenho isso aqui rodando com perfeição em minha rede.

  6. #6

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Sim!!

    São baratinhos tipo R$ 25.00 por rádio...mas não resolve o problema dele, o mk ão teria como limitar certos tipos de protocolos e ele só controlaria a banda do cliente, outro detalhe, se não for em ap+wds os mac's dos clientes não serão repassados para o mk.

    A solução seria colocar os rádios em WDS-BRIGET ai sim, além de não precisar do nat que os rádios fazem entre lan e wan ele teria total controle sobre todos os mac's dos clientes no mk.

    Abração
    A solução de usar AProuter ou similar, é interessante à madida que resolve o problema sem alterar a topografia da rede. Se hoje está sendo usado NAT, o controle já é feito no AP e não no mikrotik. E usar NAT no AP cliente é muito interessante pois reduz bastante o tráfego da rede (broadcast, netbios ?& etc), mas dificulta os controles. É uma questão de opção e adaptação as necessidades de cada um.

    Citação Postado originalmente por Roberto21 Ver Post
    Quando você configura o AP para cliente além dele não repassar os mac's dos clientes ao seu mk ele realmente faz o nat para funcionar e assim você perde o controle individual em cada cliente.

    A solução é colocar o ap em WDS+ bridge ai sim os mac's são repassados individualmente para o mk e ai você tem total controle sobre os ip's dos seus clientes.

    Lembre-se, ao colocar o ap (dos prédios) como wds, o ap de sua base tem que ser configurado também como AP+WDS, isso não mudará nada nas configurações de sua base, é só acessar o ap e mudar, ai você coloca o mac do seu ap base no ap de seus clientes (prédios) e os dos seus clientes no da sua base, dessa forma está fechado a comunicação entre os ap's, depois é só configurar um por um.

    Tenho isso aqui rodando com perfeição em minha rede.
    Ela faz o NAT se estiver em modo cliente ISP ou WISP (ou algo assim, dependendo da bridge. Se quiser usar sem NAT, pode setar ela em modo bridge e colocar a wireless como client-infrastructure. Ela operando em modo cliente, realmente não irá repassar o MAC do cliente.



  7. #7

    Padrão

    Bom dia,

    Seguindo a linha pensamento do amigo Antoni, se você utilizar o controle de banda no AP que está com o firmware instalado, quando você habilita a função Controle de Banda, você pode controlar além da banda do cliente, o acesso do mesmo. Você tem que criar uma lista com os IPs ou macs que estão autorizados a navegar e a banda de cada um. Se você quiser bloqueá-los depois, basta retirar desse controle que eles não navegarão.