Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Subir hotspot no router ou no ap?

    Ola pessoal,

    Na nossa estrutura, temos um servidor com MK que faz o papel de firewall, router e controle de banda, e em algumas de nossas torres temos MK em bridge. Porém estava querendo implementar mais seguranca na nossa rede, e me indicaram utilizar o hotspot.

    Gostaria de saber se seria melhor subir o hotspot no servidor ou se seria melhor nos APs (utilizo RB333). E no caso de ser nos APs subiria um hotspot para cada interface?? ou deixaria em bridge mesmo?

    Desde ja, obrigado.

  2. #2

    Padrão

    Citação Postado originalmente por anjunior Ver Post
    Ola pessoal,

    Na nossa estrutura, temos um servidor com MK que faz o papel de firewall, router e controle de banda, e em algumas de nossas torres temos MK em bridge. Porém estava querendo implementar mais seguranca na nossa rede, e me indicaram utilizar o hotspot.

    Gostaria de saber se seria melhor subir o hotspot no servidor ou se seria melhor nos APs (utilizo RB333). E no caso de ser nos APs subiria um hotspot para cada interface?? ou deixaria em bridge mesmo?

    Desde ja, obrigado.

    Amigo,


    Meus testes indicam desempenho superior para rotas em vez de wds, dessa forma recomendo hotspot na torre.

    *Acredito que no wds alguns dados não são transmitidos a nível de protocolo tcp/ip (como por exemplo o mac da placa ) e acredito também o controle de erro do tcp/ip é mais eficiente, por isso uso hotspot na torre com rotas para um servidor central

  3. #3

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Amigo,


    Meus testes indicam desempenho superior para rotas em vez de wds, dessa forma recomendo hotspot na torre.

    *Acredito que no wds alguns dados não são transmitidos a nível de protocolo tcp/ip (como por exemplo o mac da placa ) e acredito também o controle de erro do tcp/ip é mais eficiente, por isso uso hotspot na torre com rotas para um servidor central
    Jhonne,

    Voce configurar uma faixa de ip para cada interface wlan? e sobe um hotspot para cada interface??

    E no caso de precisar colocar um IP publico para um cliente atras deste AP, como voce faz?

  4. #4

    Padrão

    Citação Postado originalmente por anjunior Ver Post
    Jhonne,

    Voce configurar uma faixa de ip para cada interface wlan? e sobe um hotspot para cada interface??

    E no caso de precisar colocar um IP publico para um cliente atras deste AP, como voce faz?
    quanto às interfaces, coloque em bridge paralela e configure um unico hotspot!

    quanto a ip público, sempre que preciso redireciono para o cliente no servidor central através de dstnat ou netmap

    quem usa o hotspot como servidor central também pode redirecionar o ip público atraves do ip-binding

  5. #5

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    quanto às interfaces, coloque em bridge paralela e configure um unico hotspot!

    quanto a ip público, sempre que preciso redireciono para o cliente no servidor central através de dstnat ou netmap

    quem usa o hotspot como servidor central também pode redirecionar o ip público atraves do ip-binding
    Olá amigo... seguinte... eu tenho 4 interfaces wireless em 4 setoriais...
    Se eu criar uma bridge com todas as wlans e habilitar o hotspot nesta bridge, os clientes nao vao ficar tentando conectar ora numa setorial, ora noutra?
    Não seria melhor vincular cada cliente na sua respectiva setorial?
    Não manjo muito de hotspot ainda, por isso esse tipo de duvida...
    Vlw

  6. #6

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Amigo,


    Meus testes indicam desempenho superior para rotas em vez de wds, dessa forma recomendo hotspot na torre.

    *Acredito que no wds alguns dados não são transmitidos a nível de protocolo tcp/ip (como por exemplo o mac da placa ) e acredito também o controle de erro do tcp/ip é mais eficiente, por isso uso hotspot na torre com rotas para um servidor central
    No caso o controle dos clientes é feito nas torres ou no server central?
    Abs

  7. #7
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão

    Froyer se você quiser fazer assim, pode, 4 server hotspot, ai voce vai separar cliente por painel e nao por torre..
    se você deixa tudo em bridge não faz diferença nenhuma pro cliente, pois se o sinal dele pular do painel a pro painel B é a mesma coisa, so que ou o sinal vai ta mais baixo por ter pulado ou tem alguma coisa errada :P
    apesar que quando se usa 4 painel é bom ter controle de mac ou seja o usuario não conecta em outro painel!


    aconselho a usar bridge em tudo e 1 hotspot apenas na torre :P

  8. #8

    Padrão

    Esse tb é o meu conselho,

    o meu funciona assim, só que deixo todos conectarem livremente ao painel, como o hotspot redireciona qualquer ip para o ip da rede, qualquer um que conecte vê minha pagina de login personalilzada, servindo de propaganda.


    *Detalhe: ao usar paineis em bridge, nas regras de firewall da bridge, drop tudo que venha de um painel e saia em outro. Isso mais default forward desmarcado, evita que um cliente exergue o outro.


    Citação Postado originalmente por luizbe Ver Post
    Froyer se você quiser fazer assim, pode, 4 server hotspot, ai voce vai separar cliente por painel e nao por torre..
    se você deixa tudo em bridge não faz diferença nenhuma pro cliente, pois se o sinal dele pular do painel a pro painel B é a mesma coisa, so que ou o sinal vai ta mais baixo por ter pulado ou tem alguma coisa errada :P
    apesar que quando se usa 4 painel é bom ter controle de mac ou seja o usuario não conecta em outro painel!


    aconselho a usar bridge em tudo e 1 hotspot apenas na torre :P

  9. #9

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    Esse tb é o meu conselho,

    o meu funciona assim, só que deixo todos conectarem livremente ao painel, como o hotspot redireciona qualquer ip para o ip da rede, qualquer um que conecte vê minha pagina de login personalilzada, servindo de propaganda.


    *Detalhe: ao usar paineis em bridge, nas regras de firewall da bridge, drop tudo que venha de um painel e saia em outro. Isso mais default forward desmarcado, evita que um cliente exergue o outro.
    Jhonne...
    Deixar a rede aberta não vai sobrecarregar os aps?
    Tipo se um cara com um notebook qualquer conecta à sua rede, por mais que ele nao autentique, mas o sinal dele está pessimo, isso não vai prejudicar o desempenho do ap?
    Vlw

  10. #10

    Padrão

    Tenho outra dúvida...
    Quando a autenticação é por hotspot.. como deve ser configurado os radios nos clientes? Bridge? Cliente? Wireless ISP?
    Uso controle por IPfixo+MAC... Tenho varios radios em clientes em modo Wireless ISP com NAT ativado e 2 ou 3 clientes pendurados em cada compartilhando a mesma banda... se eu mudar a autenticação para HotSpot, cada usuario atras do radio cliente terá que ter uma senha e uma banda exclusiva? quem vai autenticar?
    O mac que vai chegar no mikrotik é o mac do radio...
    Como fica a questao de autenticação, já que é interessante só permitir 1 cliente por MAC?
    É isso... vlw...

  11. #11
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão

    Froyer eu uso aqui tambem o que você faz...
    mas todos os meus clientes tao em Wireless ISP

    mas os que são "grupos" eu faço o seguinte, sempre ponho AP Router, configuro la a banda de cada um certinho..

    depois no hotspot deixo ele em "IP Bidings" Com o acesso sem login(bypassed).
    e la na Queues eu configuro quanto de banda eu vo deixar pra abastecer o grupo..

    Geralmente 50% do que eu vendo,
    se eu tiver la 6 clientes a 128k
    eu deixo 6x 64k .. no caso 360k chegando no radio..
    e o radio faz a distribuiçao de banda ao certo :P


    sem contar que assim eu sei o grupo que ta usando muito , e até indentifico se tem algum virus ou spy pelo propio uso!

  12. #12

    Padrão

    É sempre um risco, no entanto se pode definir o nível de ruido permitindo que só clientes com sinal bom mantenham conexão, bem como o datarates

    Citação Postado originalmente por froyer Ver Post
    Jhonne...
    Deixar a rede aberta não vai sobrecarregar os aps?
    Tipo se um cara com um notebook qualquer conecta à sua rede, por mais que ele nao autentique, mas o sinal dele está pessimo, isso não vai prejudicar o desempenho do ap?
    Vlw

  13. #13

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    É sempre um risco, no entanto se pode definir o nível de ruido permitindo que só clientes com sinal bom mantenham conexão, bem como o datarates
    onde é que tem esta opção de definir o nivel minimo de ruido?
    vlw

  14. #14

  15. #15

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    a opção noise level do cartão
    A unica opção que tem com noise aqui pra mim é: Noise Floor Threshold...
    Não encontrei Noise Level...
    Abraços

  16. #16

    Padrão

    Citação Postado originalmente por froyer Ver Post
    A unica opção que tem com noise aqui pra mim é: Noise Floor Threshold...
    Não encontrei Noise Level...
    Abraços

    desculpe, realmente é esta a opção.

  17. #17

    Padrão

    Citação Postado originalmente por JHONNE Ver Post
    desculpe, realmente é esta a opção.
    Vc utiliza esta opção no seu provedor? qual o valor que vc especifica?
    vlw

  18. #18

    Padrão

    Citação Postado originalmente por luizbe Ver Post
    Froyer eu uso aqui tambem o que você faz...
    mas todos os meus clientes tao em Wireless ISP

    mas os que são "grupos" eu faço o seguinte, sempre ponho AP Router, configuro la a banda de cada um certinho..

    depois no hotspot deixo ele em "IP Bidings" Com o acesso sem login(bypassed).
    e la na Queues eu configuro quanto de banda eu vo deixar pra abastecer o grupo..

    Geralmente 50% do que eu vendo,
    se eu tiver la 6 clientes a 128k
    eu deixo 6x 64k .. no caso 360k chegando no radio..
    e o radio faz a distribuiçao de banda ao certo :P


    sem contar que assim eu sei o grupo que ta usando muito , e até indentifico se tem algum virus ou spy pelo propio uso!
    Luizão...
    vc usa ip dhcp ou ip fixo em cada cliente?
    Usa os ips em sequencia ou faz algum tipo de diferenciação pra organizar melhor? tipo, os clientes no painel 1 com ip 10.10.x.x no painel 2 ip 20.20.x.x
    Vlw

  19. #19
    Mikrotik inSide Avatar de luizbe
    Ingresso
    Sep 2005
    Localização
    Governador Valadares
    Posts
    1.212
    Posts de Blog
    1

    Padrão

    Deixu tudo Bridge mesmo!

    de qualquer painel você usa IP X ou IP Y!


    =}

  20. #20

    Padrão

    Citação Postado originalmente por luizbe Ver Post
    Deixu tudo Bridge mesmo!

    de qualquer painel você usa IP X ou IP Y!


    =}
    Mas usa o ip fixo no cliente?
    Amarra o ip ao MAC?
    Vlw