Re: Aos caros técnicos em Mikrotik
Mas PPPoE com problema em 1 conexão? Tem que ser 1 conexão absurdamente ruim, daquelas que nem um ping -l 1200 retorna, só 1000 pra baixo, isso é conexão com 30 ou 40% de perdas.
Problema de PPPoE não é um cliente ruim, é uma rede toda ruim. Uma rede toda em bridge com todos os clientes ruins vão perder pacote pra caramba nos trajetos, o único problema de PPPoE é que em CADA pacote é colocado uns 28 bytes a mais no cabeçalho, e em rede ruim um pacote 28B maior as vezes resulta em perda (ping -l 1450 vai, ping -l 1478 dá erro...), só que uma rede que não trafega pacote de 1478B é uma rede pra lá de ruim, vai dar uma navegação péssima pro cliente porque vai perder pacote pra caramba, e conexão de 1Mbps perdendo pacote é desperdício de link, eu só faria isso em conexãozinha de 300-400Kbps.
Pra conexão ruim o negócio seria não usar bridge, ou dar um jeito de limitar o MTU na saída da CPE. Se um ping -l 1450 é perdido mas um -l 1420 passa, teria que setar o mtu da wan da CPE do cliente pra 1400, é ridiculamente baixo mas é porque a rede está ridiculamente ruim, a CPE vai quebrar pacote e vai trabalhar mais, mas pelo menos entre CPE e torre não vai ter muita perda de pacotes.
Só que: Cliente ruim tem sinal constantemente ruim? Aqui meu problema sempre foi vegetação, e com vegetação o incomodo depende da umidade nas folhas (Dentro, não fora), um cliente com sinal -78 tem -74 noutro dia, num dia ping -l 1450 tem resposta normal e no outro dia nem 1400 responde mais que 5 em cada 10, aí complica, não tem como colocar um MTU na CPE tão baixo tipo 1200, isso traria conexão constamente ruim (Mas não ia pesar na torre, a torre não seria afetada por esse cliente ruim).
Pra não conseguir trafegar pacote de pelo menos 1480B o sinal tem que estar ruim demais, e mesmo que com mac x ip ou hotspot você navegue esse tipo de conexão pesa pra caramba na torre, deteriorda demais o CCQ dos outros clientes com sinal bom.
Se tem sinal baixo ou visada ruim o negócio então seria baixar datarate, usar ack-timeout maior, usar canal mais estreito, enfim, usar algo que com o mesmo nível de sinal baixo perca menos pacotes. Um datarate de 1Mbps não é o fim do mundo, isso já foi usado no passado (Quando ADSL tinha 128Kbps e custava R$ 200 e o salario mínimo estava R$ 150) e PPPoE ia bem. Mas se vai configurar um AP só pros clientes de sinal ruim (Eu acho uma boa) eu colocaria em o modo wifi em bridge e criaria um virtualAP pra cada cliente, com datarate baixo, com perfis de autenticação únicos ou um pra cada cliente, com mac amarado lá no AP e não em servidor de autenticação, de modo que essas conexões não incomodem o servidor por bobeira, com bridge e virtualAP não tem como clonar conexão (Só aceita 1 conexão, não adianta clonar MAC e descobrir senha (Se usar WPA2-AES fica quase impossível). Falo de fazer isso porque misturar clientes de sinal bom com os de sinal ruim é o pior tiro no pé, põe os clientes de sinal ruim em AP separado (Seja omni, setorial, ou o que for), com autenticação a parte e deixa eles sofrerem sozinhos, sem incomodar quem tem sinal bom e paga por banda maior.
Re: Aos caros técnicos em Mikrotik
e verdade para pppoe não funcionar em uma rede so se for uma rede muuuuuuuiiiiiiito ruim ,o que pode acontecer e um cliente ou outro com instalação muito ruim nçao funcionar .
massss ate em hotspot se a conexão for ruim tambem não funciona .
passei minha rede para 100% pppoe e e muito melhor.
parou a sacanagem de cliente trocando senha ,usuario burro que esquecia a senha ou digitava errado .
e roteador dando retorno de dhcp .affff que odio pppoe e a solução perfeita para provedores.
Re: Aos caros técnicos em Mikrotik
Muito show a colocação do @rubem.
Re: Aos caros técnicos em Mikrotik
@rubem aqui comecei sempre no pppoe..satisfeito. observei q aqui na minha cidade os provedores usam encriptação aberta.. ai pensei: deve estar usando controle de mac, e para minha surpresa conectei em um painel deles a -86..sinal baixo. existe alg risco em usar encriptação aberta + pppoe?
Re: Aos caros técnicos em Mikrotik
Citação:
Postado originalmente por
SanchezMT
@
rubem aqui comecei sempre no pppoe..satisfeito. observei q aqui na minha cidade os provedores usam encriptação aberta.. ai pensei: deve estar usando controle de mac, e para minha surpresa conectei em um painel deles a -86..sinal baixo. existe alg risco em usar encriptação aberta + pppoe?
Por ter rede aberta o problema de segurança seria facilitar a vida de quem tem sniffer. Com wpa2-aes ele teria que primeiro quebrar isso, que é difícil (Mesmo com Kali! Questão de derrubar conexão (Dar um nuke/kick), capturar a chave criptografada quando a conexão derrubada for refeita, aí ficar no proprio PC testando senhas até chegar na mesma chave criptografada (REsultado de calculo, é como ter um HASH, ou CRC, e ir testando varios arquivos até chegar no mesmo HASH/CRC), PC comum testa 20 senhas por segundo, senha grande e com simbolos, maiusculas e numeros sempre complica a quebra).
Sniffando a rede você consegue MAC adress de cliente então só bloquear por MAC ajuda pouco. Sniffando a rede você consegue dados de PPPoE, então apenas PPPoE ajuda pouco. Conseguir MAC alheio o Kali Linux faz acho que em 1 minuto, conseguir dado de PPPOE demora um pouco mais, mas conseguir quebrar WPA2-AES é questão de sorte ou de dias e dias (Semanas, meses) processando chaves.
Mas dá pra ignorar isso, acho que quem consegue clonar mac e descobrir pppoe por esse meio MERECE ter internet gratis! :-)
(Acho que 0,000001% dos brasileiros conseguiria se tentassem, e quem consegue simplesmente nem quer tentar, questão de ética)
Mas o que mais vejo incomodar é: Rede aberta atrai tentativas de acesso. Torre manda sinal pra todo canto, atinge dentro de casa centenas de casas, pelo menos 10% deles acho que vão fazer o que você fez, tentar conectar, ou porque acham que terá internet gratis ("Rede aberta = internet gratis") ou só pra ver se conecta, aí esquecem de tirar das redes preferenciais e ficam enchendo os pacová do coitado do chipset do roteador, que tem que ficar mantendo a conexão deles ativa (Afinal a rede está aberta, obrigação do chipset é manter a rede ativa, trocar dados as vezes pra verificar status, se está conectado ou não).
É aquela coisa: uma conexão a -80 pesa pra etapa de RF do AP o mesmo que 4 conexões de -60. Trafegando dados legítimos isso aumenta, uma ruim pesa por 6 boas. Mas mesmo sem trafegar nada legítimo, só conectando, um sinal baixo incomoda no processamento de um acess point. A gente não tem chipsets fantásticos nos AP's (Rocket tem o mesmo chipset Atheros de uns roteadores de mesa TPLink de R$ 120. RB's idem, são chipsets comuns) então acho que é bom poupar eles, com rede encriptada só conecta quem tem senha, se somente você configurar os clientes só você saberá a senha e você controlará muito bem o "peso" na torre.