ESQUEMAS DE SEGURANÇA - IP X MAC
Senhores Boa Tarde
Ja faz algum tempo que estou procurando na net e em outros foruns algo relacionado a isso , mas até então não encontrei algo parecido...creio que este não seja então um problema e sim um desafio , não é tão complicado mas ainda não li alguém que tenha feito isso .
O que acontece é o seguinte , estou tentando inserir o esquema de controle IPXMAC para segurança em minha topologia , eu tenho hoje:
....................MODEM...................
......................||.......................
......................\/.......................
**ROUTERBOARD MIKROTIK 450G**
|| .........||..... ||....... ||
\/.......... \/..... \/....... \/
RB433 RB433 RB433 RB433
....|........|.......|.......|................
Resumo:
Modem Ligado a 1 RB450G (INternet)
4 RB433 ligado no RB450g (gateway)
Cada RB433 contém 1 cartão MiniPCI Engenius EMP 8603 (AP)
Onde cada Cartão esta conectado a uma antena setorial HyperlINK 17 DBI 19º
Cada Cartão esta configurado com o Access List para liberação apenas Por MAC , além de estar com a WPA2 ativado e senha
Estou usando o Winbox para configuração de todos as RouterBoards
************************************************************************************
O Que estou querendo fazer é o seguinte
- Cada Cartão MiniPCI estará com o Access List ativado e WPA2 com Senha Ativado
- Quero habilitar O Servidor DHCP Para cada porta do 450G , por exemplo:
LAN1 - 192.168.1.10 ~ 192.168.1.50
LAN2 - 192.168.2.10 ~ 192.168.2.50
LAN3 - 192.168.3.10 ~ 192.168.3.50
LAN4 - 192.168.4.10 ~ 192.168.4.50
Em cima dos Ips Cadastrados quero fazer um controle de IP X Mac partindo do próprio RB450G
* O PC do cliente com determinado MAC , só pode ter aquele IP , caso aquele IP naquele MAC seja alterado o mesmo não irá se conectar (para isto , assim que o cliente pegar um ip , vou estar colocando um IP Fixo)
* Não pode conter 2 Macs similares Na rede
* Não pode conter 2 Ips similares na rede
* O Ip só será distribuido pelo DHCP para um novo equipamento , caso o mesmo esteja cadastrado no IP x MAC
* HOTSPOT E PPPOE SAO ITENS QUE VOU USAR MAS NÃO AGORA.
Pergunta simples e objetiva:
Como faço isso?
Re: ESQUEMAS DE SEGURANÇA - IP X MAC
Não e mais facil vc usar radios em modo wisp nos clientes . Assim o cliente nao tera acesso direto da sua rede.
Re: ESQUEMAS DE SEGURANÇA - IP X MAC
Citação:
Postado originalmente por
megabyte
Não e mais facil vc usar radios em modo wisp nos clientes . Assim o cliente nao tera acesso direto da sua rede.
Concordo, os problemas que uma máquina windows pode causar em uma rede wireless, são grandes!
Re: ESQUEMAS DE SEGURANÇA - IP X MAC
É amigo, uma boa segurança é todos os clientes ter rádio, pois vc configura uma senha que somente você tenha acesso.
Aqui eu não uso ip x mac, uso HotSpot Mikrotik, com autenticação em rádios.
Somente autentica se o ip,mac, usuario e senha baterem, isso fica tudo em um servidor Radius.
Claro que tenho uma segurança no rádio que é liberar o mac em access List.
mas só de todos os clientes está com radio, já é uma segurança a mais.
Re: ESQUEMAS DE SEGURANÇA - IP X MAC
Bom sobre usar o Wisp , é um caso que preciso verificar , mas talvez seja uma órima solução
Sobre Hotspot , vou usar sim , mas não agora , acho que só no inicio do ano que vem...
Que alias sobre hotspot , pretendo deixar um outro RB450G na topologia dedicado só ára Hotspot , é possivel?
Mas voltando ao caso do Ip Mac ,seguindo essas regras de bloqueio que coloquei no inicio do post como consigo fazer este processo?
Obrigado Galera