MK com Hotspot + PPoe. Pode?

[1929]

Amigos, uso hotspot, mas estou pensando em mudar a forma de autenticação, para sair da senha. Mesmo com cookies tem gente que reclama.
Então pensei em ppoe ou então deixar só IPxMAC, já que minha rede está criptografada com WPA2+AES com 63 caracteres.

Daí a minha dúvida: posso criar uma segunda forma de conexão e ir migrando aos poucos os usuários?
Os dois sistemas vão conviver bem no mesmo servidor MK?

[interhome]

Sem problemas, pode configurar Pppoe + hotspot + hotspot + vpn ..... Qualquer coisa só falar. Abraço.

[Não Registrado]

convive tranquilo
Crie na mesma rb ou nas rbs os servidores pppoe.

vai tirando aos poucos os clientes do hotpost e colocando no pppoe.

Aqui usava dhcp com o brazilfw, e fui tirando aos poucos em 2 meses mudei toda rede.

[1929]

Sem problemas, pode configurar Pppoe + hotspot + hotspot + vpn ..... Qualquer coisa só falar. Abraço.

Vamos trocar então algumas idéias.

Por enquanto deixo todo mundo como está.
Daí crio outra faixa de IPs e nesta cadastro o Mac dos assinantes e atribuo um IP para eles? Ou uso a mesma classe de IP que já estou usando? Só vou lá no pool do hotspot e limito a faixa de ips para não se sobreporem nos dois tipos de conexão? No hotspot atualmente uso .0.2 até .0.254. Deixaria então com .0.2 até .0.100 e daí para frente reservo para a nova forma de autenticação?

Neste caso uso o próprio IP do Ap cliente? E a medida que vou cadastrando, vou eliminando do hotspot?
Eu fico meio enrolado, pois quando criei o hotspot ele acaba fazendo tudo automaticamente.

[interhome]

1) Cria um pool para o pppoe.

2) Configura o servidor pppoe usando o novo pool.

3) Cria uma regra de nat para o pool pppoe.

4) Não cria um ip na interface cliente no range do pppoe.

5) Configure nos clientes a autenticacao pppoe, caso não queira usar a do windows existem empresas que desenvolvem os autenticadores.

https://under-linux.org/f121395-aute...acil-e-simples

[LeopoldoMeireles]

Entendi, mas ficou uma duvida se eu usar dhcp na rede com hotspot, não vai dar problema quando for autenticar com o ppoe com outra faixa de ip?

[1929]

Entendi, mas ficou uma duvida se eu usar dhcp na rede com hotspot, não vai dar problema quando for autenticar com o ppoe com outra faixa de ip?

Pensei em deixar na mesma classe e deixar por ex. .0.2 até 0.100 para dhcp e o restante disponível para ip fixo.

[LeopoldoMeireles]

Entendi, mas o porem é que se não estou enganado o cliente quando se conecta via ppoe ele so recebe o ip depois de feita a conexão e de preferencia com mascara 30, esse é o meu objetivo aqui na minha rede, assim que quero fazer. Se alguem poder dar uma luz.

[lipeiori]

Nada contra quem usa, mas PPPoE em rede wireless jamais.

[Mirandapb]

Clientes ninguem consegue atender a vontade de todos, uns acham melhor ppoe outro hotspot e sempre tem insatisfação por parte de alguns e elogios por outros. Digo isso pois tentei mudar de pppoe para hotsport utilizando os dois metodos, aqui deixei que eles escolhecem a melhor opção pppoe ou hotspot no inicio foi reclamação geral, depois ficaram quase que divididos entre pppoe e hotspost e outros se conectavam pelos dois (hotspot e pppoe) ou seja a contagem dos usuarios simultaneos aumentava em + ou - 30% do real em decorrencia da duplicidade. optei por deixar so em pppoe, vem novamente a insatisfação daqueles que gostavam do hotspot. Emfim é muito dificil agradar a todos....E os 2 metodos tem vantagens e desvatagem relativos entre si. Estou fazendo teste em bancada do controle macxip, so que qualquer alteração que faço nas configurações para testar, para a navegação e mesmo refazendo tudo fica sem navegar, não sei se istou errando em algo ou se esse metodo é realmente muito sensivel e instavel.

[caicarabruno]

Bom a minha solução foi a seguinte, como uso hotspot, apenas configurei o pppoe e em profiles no local address coloquei o POOL do HOtspot.
https://under-linux.org/fotos/caicar...spot-pppoe.jpg

como no anexo.

Bom coloquei uma menssagem na tela inicial do hotspot se ainda não tem o PPPoE configurado siga o Tutorial a seguir.

ai fiz um pequeno tudo e ja era.
estão mundando aos poucos e esta ficando muito bom, e na mesma faixa de ip.

abraços

Bruno Queiroz

[Mirandapb]

Fiz tambem um tuto como voce ta fazendo, inclusive dei uma prazo e alertando que o pppoe seria extinto apos aquele prazo, e vez por outra eu desativava um cliente do pppoe forçando o mesmo a usar o hotspot ae recebia aquela ligação: minha internet parou de funcionar. Dava todo o suporte por telefone e em alguns casosos ia ate a casa do cliente e passando-les as instruções, mas em contrapartida ouvia do mesmo, tava tudo tao bom, esse negocio de colocar a senha é muito chato... Alem do mais tinha aquelas areas poluidas pelo uso de altas potencias dos concorrentes, onde o cliente recebia um ip com faixa diferente de minha rede, ou seja conectado ao meu ap e com o ip de outra rede, isso foi o que mais me irritou e optar por deixar em pppoe.

[caicarabruno]

Fiz tambem um tuto como voce ta fazendo, inclusive dei uma prazo e alertando que o pppoe seria extinto apos aquele prazo, e vez por outra eu desativava um cliente do pppoe forçando o mesmo a usar o hotspot ae recebia aquela ligação: minha internet parou de funcionar. Dava todo o suporte por telefone e em alguns casosos ia ate a casa do cliente e passando-les as instruções, mas em contrapartida ouvia do mesmo, tava tudo tao bom, esse negocio de colocar a senha é muito chato... Alem do mais tinha aquelas areas poluidas pelo uso de altas potencias dos concorrentes, onde o cliente recebia um ip com faixa diferente de minha rede, ou seja conectado ao meu ap e com o ip de outra rede, isso foi o que mais me irritou e optar por deixar em pppoe.

Bom aqui esta sendo tranquilo, migrando aos poucos para PPPoE pois alguns clientes não estão com o sinal bom então quando vejo que ele não esta conseguindo vou até a residência do cliente para fazer todos os testes e tirar as rabiolas e linhas dos cabos e isolar cortes feitas pelas linhas de pipas hehe, ai configuro o PPPoE e fica show.

Alguns clientes até comentam, "Olha amigo se você não tivesse melhorado a minha conexão eu deixaria seus serviços, agora vou indicar para meus colegas e vizinhos". Tirei as Omnis da vida, coloquei slot, setoriais, pensa na belezura que ficou as conexões. SHAUSH



Abraços

Bruno Queiroz

[interhome]

Quando o cliente se conectar em pppoe, essa conexao passara a ser a "default" do pc enquanto estiver ativa.

[caicarabruno]

Quando o cliente se conectar em pppoe, essa conexao passara a ser a "default" do pc enquanto estiver ativa.

Sim, mas você deverá manter o cadastro dos clientes em PPP>secrets e no Hotspot > User.

mas de qualquer forma a idéia é deixar um aviso na tela de login do hotspot avisando sobre a mudança.

OBS.: Vale lembrar que se usar hotspot e pppoe na mesma faixa, ele pegara ip diferente para cada conexão é interessante você colocar IP fixo para as duas interfecas assim não da problema

Abraços

Bruno Queiroz

[1929]

Depois de ler tudo que voces escreveram. já estou indeciso.
Para uns foi melhor hotspot, para outros ppoe e para outros ip x mac.

Vou segurar o hotspot mais um pouco para ver no que vai dar.
É que tem outra coisa que está me incomodando. Está havendo um tráfego de 200bps a 1000 e poucos bps. E isso está impedindo do keepalive out derrubar uma conexão sem atividade.
E alguém me disse que isso é gerado pelo hotspot.

[WWANInternet]

Depois de ler tudo que voces escreveram. já estou indeciso.
Para uns foi melhor hotspot, para outros ppoe e para outros ip x mac.

Vou segurar o hotspot mais um pouco para ver no que vai dar.
É que tem outra coisa que está me incomodando. Está havendo um tráfego de 200bps a 1000 e poucos bps. E isso está impedindo do keepalive out derrubar uma conexão sem atividade.
E alguém me disse que isso é gerado pelo hotspot.

Estranho 1929 aqui uso Hotspot e meu Keepalive e Idle Funciona bem derruma o camarada sem atividade no tempo certinho ....Vc esta usando o Keep no User e No Server e quanto tempo esta colocando para os Dois ....

[1929]

Estranho 1929 aqui uso Hotspot e meu Keepalive e Idle Funciona bem derruma o camarada sem atividade no tempo certinho ....Vc esta usando o Keep no User e No Server e quanto tempo esta colocando para os Dois ....

Não tinha me apercebido de que tinha keepalive na aba server e também na aba user profiles.
Estavam com valores diferentes.
Agora deixei os dois em 10minutos.

Mas não entendi o motivo de ter este parâmetro em server, pois o que determina o plano do assinante é o user profile. Pois eu posso ter planos diferentes com keepalive diferentes. Talvêz por uma necessidade qualquer eu não queira derrubar um usuario e dai crio planos diferentes.
Porque então existe o keepalive em server?

Editando: aproveitando o ensejo, notei que o meu hotspot está dando uma latência. Não era assim. Tudo fluia muito bem. E não é falta de link pois mesmo nos horários menos carregados acontece isso.
E não é nos rádios. Testei todos e estão com ping de 3 a 8 ms.
Parece que o hotspot está ficando "preguiçoso".

Mas acho que ainda não é por aí o meu problema. Acontece que fica um tráfego residual e assim o keepalive fica sempre recomeçando a contagem de tempo. É um tráfego bem pequeno, coisa de 200bps a 1200 bps, mas o suficiente para neutralizar a contagem de tempo.
Eu entendo que tinha que ficar zeradinho enquanto o "vivente" não estivesse usando a máquina dele.

[WWANInternet]

Não tinha me apercebido de que tinha keepalive na aba server e também na aba user profiles.
Estavam com valores diferentes.
Agora deixei os dois em 10minutos.

Mas não entendi o motivo de ter este parâmetro em server, pois o que determina o plano do assinante é o user profile. Pois eu posso ter planos diferentes com keepalive diferentes. Talvêz por uma necessidade qualquer eu não queira derrubar um usuario e dai crio planos diferentes.
Porque então existe o keepalive em server?

Editando: aproveitando o ensejo, notei que o meu hotspot está dando uma latência. Não era assim. Tudo fluia muito bem. E não é falta de link pois mesmo nos horários menos carregados acontece isso.
E não é nos rádios. Testei todos e estão com ping de 3 a 8 ms.
Parece que o hotspot está ficando "preguiçoso".

Mas acho que ainda não é por aí o meu problema. Acontece que fica um tráfego residual e assim o keepalive fica sempre recomeçando a contagem de tempo. É um tráfego bem pequeno, coisa de 200bps a 1200 bps, mas o suficiente para neutralizar a contagem de tempo.
Eu entendo que tinha que ficar zeradinho enquanto o "vivente" não estivesse usando a máquina dele.

Então o Keepalive no Server e para derrubar o Host que ainda não Logou no Hotspot entende, Pois quando o cliente liga o pc a interface de rede é ativada e o Servidor hotspot ja joga o MAC Adress para a opção Hosts..ou seja mesmo o cliente não se autenticando a conexão dele fica ativa no server que tem que fazer um broadcast para descobrir quais conexões estão ativas e prontas para autenticação, esse vc pode seixar com um tempo bem menor pois as vezes o cara liga a maquina e nem entra na net ( dificil mas acontece).

E Vale frizar novamente pois muita gente confunde ainda os 2:

idle-timeout é o tempo maximo que o cliente podera ficar SEM trafegar nenhum dado.. se chegar neste tempo. a conexao eh desfeita...

keep-alive é o tempo em que o servidor envia pacotes para o cliente.. e o cliente responde este pacote.... como se o servidor perguntasse para o cliente "voce esta online ?" e o cliente se estiver responde "sim, estou" ...

se a resposta nao chegar neste tempo.. ele desconecta o usuario.


Então 1929 esses 200bps a 1200 bps que vc diz é o cliente respondendo estou ONLINE Ainda!!!

Agora esses 200bps a 1200 bps não interfere não pode interferir no IDLE TIME esse se o cara não tragegar é derrubado mesmo ou se o Servidor não obter respostas com o KEEP-ALIVE tbm é derrubado Tbm !!

Resumindo: O Keep Alive fica perguntando direto para o Host se ele esta vivo na rede é como se fosse um watchdog Ou Um Ping -t xxx.xxx.xxx.xxx

ja o Idle Time só entra o servidor fica esperando o cliente parar entende só ouvindo as conexões para ai sim entrar em ação .

Da uma olhada ai tbm no valor que esta o seu Status Autorefresh .


Espero ter sido claro e ajudado abraços amigos Unders!!

[maxmelo]

Então o Keepalive no Server e para derrubar o Host que ainda não Logou no Hotspot entende, Pois quando o cliente liga o pc a interface de rede é ativada e o Servidor hotspot ja joga o MAC Adress para a opção Hosts..ou seja mesmo o cliente não se autenticando a conexão dele fica ativa no server que tem que fazer um broadcast para descobrir quais conexões estão ativas e prontas para autenticação, esse vc pode seixar com um tempo bem menor pois as vezes o cara liga a maquina e nem entra na net ( dificil mas acontece).

E Vale frizar novamente pois muita gente confunde ainda os 2:

idle-timeout é o tempo maximo que o cliente podera ficar SEM trafegar nenhum dado.. se chegar neste tempo. a conexao eh desfeita...

keep-alive é o tempo em que o servidor envia pacotes para o cliente.. e o cliente responde este pacote.... como se o servidor perguntasse para o cliente "voce esta online ?" e o cliente se estiver responde "sim, estou" ...

se a resposta nao chegar neste tempo.. ele desconecta o usuario.


Então 1929 esses 200bps a 1200 bps que vc diz é o cliente respondendo estou ONLINE Ainda!!!

Agora esses 200bps a 1200 bps não interfere não pode interferir no IDLE TIME esse se o cara não tragegar é derrubado mesmo ou se o Servidor não obter respostas com o KEEP-ALIVE tbm é derrubado Tbm !!

Resumindo: O Keep Alive fica perguntando direto para o Host se ele esta vivo na rede é como se fosse um watchdog Ou Um Ping -t xxx.xxx.xxx.xxx

ja o Idle Time só entra o servidor fica esperando o cliente parar entende só ouvindo as conexões para ai sim entrar em ação .

Da uma olhada ai tbm no valor que esta o seu Status Autorefresh .


Espero ter sido claro e ajudado abraços amigos Unders!!

eu ja estou querendo manter o ppoe pra rede cabeada e hotspot pra rede wireless mas to querendo mudar os ips de /24 para /30 mas nao sei como fazer, sera q alguem poderia me ensinar as alteracoes necessarias?