IP+MAC duplicado

[14735]

existe alguma meneira de bloquear 2 usuarios com o mesmo ip e mac ?
alguma regra ?
esta acontecendo que se o cliente x estiver logado com ip +mac amarrado..
e alguem clonar o ip e o mac do cliente x ele navega sem precisar de logar .
e o mk nao mostra os 2 entao vc acha que so esta o cliente x navegando mais tem um espertinho navegando no mesmo ip e mac do cliente x ..
a questão he como proquear isso sem ter que mudar toda a estrutura e passar para PPOE..
alguem sabe ??
desde ja obrigado..

[admskill]

Amigo existe vários tipos alternativos de autenticação que vc pode agregar ao seu mikrotik para que vc torne a sua rede mais segura, tem um deles que eu andei pesquisando que ele grava todo o hardware da máquina do cliente no profile e confere toda vez que o cliente loga. eu só nao tenho tempo pra pesquisar ... mas se vc pesquisar vc vai ver que tem muita coisa ai na internet oferecendo vários tipos de tecnologias e protocolos para tornar a sua rede mais segura. Agora no mikrotik só no hotspot eu não sei ... ainda não ouvi falar de gente que conseguiu bloquear mac clone aki no Under-Linux ! A melhor saida por enquanto que o pessoal tem utilizado é a utilização do Ppoe !

[rodrigorozario]

existe alguma meneira de bloquear 2 usuarios com o mesmo ip e mac ?
alguma regra ?
esta acontecendo que se o cliente x estiver logado com ip +mac amarrado..
e alguem clonar o ip e o mac do cliente x ele navega sem precisar de logar .
e o mk nao mostra os 2 entao vc acha que so esta o cliente x navegando mais tem um espertinho navegando no mesmo ip e mac do cliente x ..
a questão he como proquear isso sem ter que mudar toda a estrutura e passar para PPOE..
alguem sabe ??
desde ja obrigado..

Amigo, talvez isso te ajude. Dê uma olhada.

Mikrotik - UnderLinux Wiki

Espero ter ajudado.

[faieppi]

Amigo, talvez isso te ajude. Dê uma olhada.

Mikrotik - UnderLinux Wiki

Espero ter ajudado.

Olá amigo, me desculpe, mas onde tem algo relacionado sobre o assunto pois ñ achei.... pois tb estou procurando uma solução para esse problema q o amigo relatou....

[cesarpsa]

existe alguma meneira de bloquear 2 usuarios com o mesmo ip e mac ?
alguma regra ?
esta acontecendo que se o cliente x estiver logado com ip +mac amarrado..
e alguem clonar o ip e o mac do cliente x ele navega sem precisar de logar .
e o mk nao mostra os 2 entao vc acha que so esta o cliente x navegando mais tem um espertinho navegando no mesmo ip e mac do cliente x ..
a questão he como proquear isso sem ter que mudar toda a estrutura e passar para PPOE..
alguem sabe ??
desde ja obrigado..

Refaz o Cadastramento das MAC,
Usando o DHCP Ligado siga o procedimento:
IP - DHCP Server - Lease
Verifique que aos poucos que seus clientes vão logando vai aparecendo nessa lista.
Selecione Seus clientes e pressione Make Static, fazendo isso você estará amarrando "IP - MAC - Hostname" assim dificultando a clonagem.

- Evite fazer o Cadastramento de Mac atravez do Arp como sempre foi ensinado pois o cadastramento fica incompleto facilitando assim a clonagem.

*Caso haja algum cliente nessa lista que não tenha hostname visivel, apague e espere aparecer novamente.

[rodrigorozario]

Olá amigo, me desculpe, mas onde tem algo relacionado sobre o assunto pois ñ achei.... pois tb estou procurando uma solução para esse problema q o amigo relatou....

Amigo, no menu clique em limitar conexões por clientes

[14735]

Amigo existe vários tipos alternativos de autenticação que vc pode agregar ao seu mikrotik para que vc torne a sua rede mais segura, tem um deles que eu andei pesquisando que ele grava todo o hardware da máquina do cliente no profile e confere toda vez que o cliente loga. eu só nao tenho tempo pra pesquisar ... mas se vc pesquisar vc vai ver que tem muita coisa ai na internet oferecendo vários tipos de tecnologias e protocolos para tornar a sua rede mais segura. Agora no mikrotik só no hotspot eu não sei ... ainda não ouvi falar de gente que conseguiu bloquear mac clone aki no Under-Linux ! A melhor saida por enquanto que o pessoal tem utilizado é a utilização do Ppoe !

pelo que andei vendo hotspot he he bonito com pagina de log etc.. porem segurança 0.
o jeito he PPOE mesmo :/..

Amigo, talvez isso te ajude. Dê uma olhada.

Mikrotik - UnderLinux Wiki

Espero ter ajudado.

aki desde que coloquei meu servidor pra rodar uso limite de conecções nao ajudou em nada infelismente..

Refaz o Cadastramento das MAC,
Usando o DHCP Ligado siga o procedimento:
IP - DHCP Server - Lease
Verifique que aos poucos que seus clientes vão logando vai aparecendo nessa lista.
Selecione Seus clientes e pressione Make Static, fazendo isso você estará amarrando "IP - MAC - Hostname" assim dificultando a clonagem.

- Evite fazer o Cadastramento de Mac atravez do Arp como sempre foi ensinado pois o cadastramento fica incompleto facilitando assim a clonagem.

*Caso haja algum cliente nessa lista que não tenha hostname visivel, apague e espere aparecer novamente.

tbm sempre usei o lease do DHCP pra prender ip ao mac e host name do pc, e pra coloca um comente pra ficar mais facil de saber quem he quem e dar sempre o mesmo ip para o usuario que usa DHCP..
tbm nao adianta nada clona o mac e o ip e navega sem logar :/..
...

pelo que andei pesquizando o uso de hotspot so he bom enquanto nao tem um "espertinho" por perto .
basta usar um programa que scaneia ip e mac..
ja era cloca o mac depois cloca o ip e ta logado nem pede usuario e senha...
e nao aparece no servidor que tem 2 no mesmo mac e ip..
nao sei se por PPOE tbm da pra fazer isso ou algo parecido mais por hotspot da e qualquer um
mesmo sem um pingo de conhecimento em redes protocolos etc consegue facilmente..

vou continuar pesquizando e mudar toda a estrutura da minha rede para PPOE o que me parece ser mais segura e confiavel falando em tremos de mikrotik..

[admskill]

Eh amigo, eu fiquei sabendo que o PPoe usa um tunelamento de conexao entre o servidor e o seu pc ... deve ser por isso que a Velox usa ateh hoje esse sistema de autenticacao e nao abre mao dele !