Problema com AP cliente - dúvida interessante

[juderlan]

Amigos, meu problema é o seguinte: tenho um provedor com um servidor mikrotik, rodando em um pentium4 com 1 gb de ram, na torre tenho rádios g220 zinwell (modo AP bridge), mandando o sinal para os clientes. Estou pretendendo usar em um condominio um kit antena + ap (no modo CLIENTE bridge) para receber os ips do servidor mikrotik, para com isso controlar banda, ip-mac e tudo mais. No caso, os clientes do condominio seriam conectados através de um cabo de rede na lan de cada pc, de cada apartamento, vindo do radio que está no telhado em modo cliente bridge(neste caso uso radio com 5 interfaces Lan), onde posso atender 5 apartamentos ao mesmo tempo, com um único kit.
O que ocorre aqui é o seguinte: nos clientes do condominio, conectados de acordo com o que descrevi acima, eu só consigo navegar com os ips válidos da embratel ex.: 200.253.xxx.xxx, já com os ips roteados do servidor mikrotik (10.1.0.0/24), onde eu tenho total controle não consigo navegar na web de jeito nenhum.
Já cadastrei o mac-ip do ap-cliente na arp, já cadastrei o mac-ip da placa lan de cada cliente e nada.
Tem alguma regra no firewall a ser aplicada para eu possa receber os ips roteados no mikrotik nesta situação, já que os ips válidos não roteados da embratel eu consigo navegar numa boa, só que assim minha rede ficará totalmente aberta para os espertinhos navegarem de graça.
Conto com os colegas para a solução deste problema. Um abraço a todos.

[terencerocha]

Posta mais configuracoes tanto do MK qto do radio.

[catvbrasil]

Amigos, meu problema é o seguinte: tenho um provedor com um servidor mikrotik, rodando em um pentium4 com 1 gb de ram, na torre tenho rádios g220 zinwell (modo AP bridge), mandando o sinal para os clientes. Estou pretendendo usar em um condominio um kit antena + ap (no modo CLIENTE bridge) para receber os ips do servidor mikrotik, para com isso controlar banda, ip-mac e tudo mais. No caso, os clientes do condominio seriam conectados através de um cabo de rede na lan de cada pc, de cada apartamento, vindo do radio que está no telhado em modo cliente bridge(neste caso uso radio com 5 interfaces Lan), onde posso atender 5 apartamentos ao mesmo tempo, com um único kit.
O que ocorre aqui é o seguinte: nos clientes do condominio, conectados de acordo com o que descrevi acima, eu só consigo navegar com os ips válidos da embratel ex.: 200.253.xxx.xxx, já com os ips roteados do servidor mikrotik (10.1.0.0/24), onde eu tenho total controle não consigo navegar na web de jeito nenhum.
Já cadastrei o mac-ip do ap-cliente na arp, já cadastrei o mac-ip da placa lan de cada cliente e nada.
Tem alguma regra no firewall a ser aplicada para eu possa receber os ips roteados no mikrotik nesta situação, já que os ips válidos não roteados da embratel eu consigo navegar numa boa, só que assim minha rede ficará totalmente aberta para os espertinhos navegarem de graça.
Conto com os colegas para a solução deste problema. Um abraço a todos.

OPa!! Beleza?? Amigo primeiramente a maioria dos rádios APs não repassam o MAC do cliente e sim do próprio rádio AP. Segundo é que o rádio AP para funcionar bem, você deve colocá-lo no modo BRIDGE, com a interface wireless em CLIENTE e DESLIGAR o DHCP do rádio AP. Esta seria a forma correta de configurar o rádio AP para repassar para os clientes a conexão da internet. Também não aconselho você amarrar imediatamente o mac x ip de cada cliente na tabela arp... Desamarre eles e faça este teste... Funcionando, amarre novamente, ok? Qualquer coisa dá um feedback que a gente ajuda.......

[faieppi]

Amigos, meu problema é o seguinte: tenho um provedor com um servidor mikrotik, rodando em um pentium4 com 1 gb de ram, na torre tenho rádios g220 zinwell (modo AP bridge), mandando o sinal para os clientes. Estou pretendendo usar em um condominio um kit antena + ap (no modo CLIENTE bridge) para receber os ips do servidor mikrotik, para com isso controlar banda, ip-mac e tudo mais. No caso, os clientes do condominio seriam conectados através de um cabo de rede na lan de cada pc, de cada apartamento, vindo do radio que está no telhado em modo cliente bridge(neste caso uso radio com 5 interfaces Lan), onde posso atender 5 apartamentos ao mesmo tempo, com um único kit.
O que ocorre aqui é o seguinte: nos clientes do condominio, conectados de acordo com o que descrevi acima, eu só consigo navegar com os ips válidos da embratel ex.: 200.253.xxx.xxx, já com os ips roteados do servidor mikrotik (10.1.0.0/24), onde eu tenho total controle não consigo navegar na web de jeito nenhum.
Já cadastrei o mac-ip do ap-cliente na arp, já cadastrei o mac-ip da placa lan de cada cliente e nada.
Tem alguma regra no firewall a ser aplicada para eu possa receber os ips roteados no mikrotik nesta situação, já que os ips válidos não roteados da embratel eu consigo navegar numa boa, só que assim minha rede ficará totalmente aberta para os espertinhos navegarem de graça.
Conto com os colegas para a solução deste problema. Um abraço a todos.

Olá amigo, eu tive um problema semelhante, no meu caso era assim:

Servidor MK => AP central em bridge => AP dos clientes em bridge cliente => cabos para os clientes

Acontecia q todos os meus clientes pegava todas as configurações automáticas, ip, dns, gateway e etc mas ñ navegava, no meu caso uso hotspot, até a página de login abria, mas navegar q é bom nada, depois descobri q qdo colocava o MAC dos clientes na parte de cadastro de login e senha dos clientes, hotspot-user, ñ navegava, bastou apagar o MAC e deixar somente lá em dhcp-server e funcionou blz....

[pitboyrn]

Servidor MK => AP central em bridge => AP dos clientes em bridge cliente => cabos para os clientes

No meu caso esta bem parecido:

Servidor MK => AP central em bridge => AP do repetidor em bridge cliente => AP do repetidor em bridge AP

Se poderem me ajudar ja tem um post aqui:

https://under-linux.org/forums/mikro...tml#post292004

[parreira13]

se entendi bem vc está pensando em colocar um ap em predio para atender 5aparts, com o mesmo kit, certo!
faz assim tem duas formas boas,
1º vc coloca o ap em cliente/bridge, e liga os clientes nele sem problemas, só vc cadastra os macsxip dos cara no seu servidor.
2º coloca o ap em cliente/isp, e deixa ele controlar o trafego dos clientes. sendo somente 5 o ap consegueria controlar numa boa(essá só e valida se o ap tiver a função de controle de banda tipo ap router\wap pro, ou outro similar).

obs. ovislink 5460 em modo bridge repassa o mac dos clientes numa boa.

[juderlan]

Amigos, gostaria de agradecer pela força dos colegas deste maravilhoso forum. Após estudar aqui no fórum sobre este assunto descobri como resolver esse problema de repasse de mac, pelo menos nos radios alfa com 5 lan funfou beleza, depois vou testar no zinwell g220 pra ver se dá legal.
O babado é o seguinte:
aqui tenho um servidor mikrotik >>> ap bridge na torre >>> apcliente bridge nos clientes de condominio por exemplo, não estava conseguindo navegar nestes clientes, usando o controle de ip-mac na tabela arp do mikrotik(reply-only), no caso eu colocava ip e mac da lan do pc do cliente (errado).
O certo nestes casos é casar na arp do mk o ip do cliente com o mac do ap cliente que recebe do ap da torre, ai pronto você vai navegar direitinho e controlar o seu cliente pelo servidor mikrotik numa boa...ai voce pode até usar um hub de 8 ou mais portas e atender quantos clientes quiser atarvés de cabos de rede conectados no pc do cliente.

Espero ter ajudado os colegas que tiveram ou tem um problema semelhante...

[pitboyrn]

e no cliente/bridge o dhcp ativo ou nw?

e como vc nw tem controle por mc como voce irar controlar o cliente se ele mudar ip?

[juderlan]

Amigo, aqui não uso dhcp, nos clientes conectados ao ap cliente só navegam os ips cadastrados na arp, embora com o mesmo mac, que é exatamente o mac do ap cliente bridge, valeu...


Exemplo:

10.200.100.20 - mac 00:xx:yy:zz:ww:cc

10.200.100.30 - mac 00:xx:yy:zz:ww:cc

10.200.100.40 - mac 00:xx:yy:zz:ww:cc

10.200.100.50 - mac 00:xx:yy:zz:ww:cc
Se colocar um ip com outro mac não navega, somente com o mac do ap cliente bridge no ex.: 00:xx:yy:zz:ww:cc, entendeu...

espero ter ajudado...

[pitboyrn]

e no cliente/bridge o dhcp ativo ou nw?

e como vc nw tem controle por mc como voce irar controlar o cliente se ele mudar ip?

A pergunta que não cala

E como vc nw tem controle por mc como voce irar controlar o cliente se ele mudar ip?