PPPoe / Hotspot

[MatheusSJB]

Caro amigos conhecedores de MK..., mudamos nosso servidor para MK a pouco tempo, nao utilizamos nenhuma forma de autenticação (PPPoe / Hotspot), gostariamos de uma opinião de vcs sobre qual é mais viavel iniciarmos (PPPoE / Hotspot) ?

Grato.

[Raniel]

PPPoE seria mais segura, mas eu usaria o hotspot.

[Pedro0278]

Eu usaria Ip amarrado ao MAC.

[catvbrasil]

Caro amigos conhecedores de MK..., mudamos nosso servidor para MK a pouco tempo, nao utilizamos nenhuma forma de autenticação (PPPoe / Hotspot), gostariamos de uma opinião de vcs sobre qual é mais viavel iniciarmos (PPPoE / Hotspot) ?

Grato.

Sem dúvidas hotspot. Muito mais personalizável e funciona muito bem.

[lipeiori]

Eu usaria Ip amarrado ao MAC.

Pedro, vc não usa hotspot?

Tem como eu desativar o servidor DHCP e fornecer IP amarrado ao MAC?

[Pedro0278]

Tem sim, é so vc cadastrar cada mac na tabela ARP e colocar o ip respectivo e finalizar o servico dhcp... Voce tambem pode amarrar o ip ao MAC de maneira que o servidor dhcp dê o mesmo ip toda vez que o usuario entrar.

Pra o cara navegar ele tem que estar obrigatoriamente com a maquina cadastrada.

[catvbrasil]

Tem sim, é so vc cadastrar cada mac na tabela ARP e colocar o ip respectivo e finalizar o servico dhcp... Voce tambem pode amarrar o ip ao MAC de maneira que o servidor dhcp dê o mesmo ip toda vez que o usuario entrar.

Pra o cara navegar ele tem que estar obrigatoriamente com a maquina cadastrada.

Funciona muito bem, porém é muito fraco no quesito segurança. Não recomendo só o uso de ip x mac, por causa disso. Agregando outras coisas (como criptografia na wireless), melhora um pouco.

[Pedro0278]

Funciona muito bem, porém é muito fraco no quesito segurança. Não recomendo só o uso de ip x mac, por causa disso. Agregando outras coisas (como criptografia na wireless), melhora um pouco.

Putz... bem lembrado... é que eu me deixei levar pois usava desse modo numa rede cabeada...

Realmente tem que agregar mais seguranca. Valeu.

[lipeiori]

Eu só usaria PPPoE se tivesse uma rede 100% cabeada.

[catvbrasil]

Eu só usaria PPPoE se tivesse uma rede 100% cabeada.

Hotspot é muito bom (devido as funcionalidades), mas o problema é a falta de isolação entre os hosts na rede cabeada. Na rede wireless é fácil isolar, bastando desmarcar uma opção... Maldito layer2!!!!

[luock]

Sem dúvida, como todos falaram Hotspot é uma opção altamente recomendada em um provedor wireless.

Suas funcionalidades, controle, personalização, são muito eficazes.

Recentemente, aqui mesmo no fórum foi postado um artigo sobre a criptografia da autenticação que ajuda muito na segurança da rede.

Costumo utilizar DHCP mesmo, mantendo uma tela de autenticação personalizada, onde consquita-se muitos clientes que já possuem equipamentos wireless e acabam se conectando em minha rede.

[alcimarbezerra]

Rede wireless uso Hotspot e em rede cabeada ppp, como o catv falou na wireless so é desmarca uma opção e isolar os clientes ja na rede cabeada não tem como fazer se usamos switch que não fazem bloqueio de serviços ai o ppp faz o isolamento entre hosts.

[lessa]

E quanto a PPPOE (Servidor) em rede WIRELESS (Routerboard); ativando filtro nas Routerboards para passar apenas pacotes PPPOE? É aconselhável?

[FernandodeDeus]

aqui trabalho assim: DHCP + hotspot + Vlan com mascara 30 (cada cliente em uma rede diferente para não compartilhar arquivo) + Segurança WPS-PSK com TKIP e não tenho problemas nem de processamento.

Fiz testes com PPPoe em wireless não vi vantagem, o sinal fica pior no cliente, se a visada não for perfeita da perda de pacotes , sem contar que , ainda não entendi porque, no cliente da uma mensagem de conexão nula ou limitada sendo que tem internet.

[Genis]

para não dar esta mensagem de nula ou limitada basta vc desmarcar o protocolo TCP/IP na placa de rede

[alcimarbezerra]

aqui trabalho assim: DHCP + hotspot + Vlan com mascara 30 (cada cliente em uma rede diferente para não compartilhar arquivo) + Segurança WPS-PSK com TKIP e não tenho problemas nem de processamento.

Fiz testes com PPPoe em wireless não vi vantagem, o sinal fica pior no cliente, se a visada não for perfeita da perda de pacotes , sem contar que , ainda não entendi porque, no cliente da uma mensagem de conexão nula ou limitada sendo que tem internet.

Na verdade pppoe não tem haver com sinal se o sinal diminuir foi sua rede wireless que esta com algum problema, ppp como hotspot são auteticadores de usuário.
E referente ao conexão nula o ppp não precisa de ip ele é um tunel é so fazer feito o amigo explicou acima desabilitar o protocolo tcp/ip o qual evita aparecer essa mensagen e também impedi o netbios do windows e varios outros.

[Mirandapb]

O amigo Alcimar tem plena razao quando diz que o pppoe ou hotspot não diz respeito a força do sinal no cliente. No entando, ja ouvi relato de alguns companheiros de que ao tentar autenticar um cliente com pppoe, mesmo com um sinal indicando "BOM" não conseguiram obter o ip do servidor para fechar a conexao. Diante deste fato mudaram para hotspot e o problema foi resolvido. Isso faz sentido? sera que o PPPOE é mais susceptivel a interferencia que que o HOTSPOT?. Uso pppoe, ja nao mudei para hotspot pra não mexer nas configurações do servidor, mas agora depois desses elogios dos amigos acima fiquei pensando se vale a pena migrar para HOTSPOT. Abraços virtual a todos.

[JHONNE]

Pessoal,


trabalho a 4 anos com hotspot e já pensei em mudar para pppoe, mas sinceramente o que me preocupa é simplismente o fato da comunicação em pppoe não acontecer a nível de protocolo tcp/ip, afinal sabemos que tcp/ip revolucionou a comunicação e tornou possível grandes redes pelas suas características peculiares, uma delas é a forma em que são tratados os pacotes quanto a perda e o reenvio. Imagino que os maiores problemas com o pppoe estão realmente relacionados com essa comunicação a "nivel de camada 2" como dizem. Uma analogia que sempre faço com o pppoe é comparando-o ao WDS, é altamente perceptível como o sistema de rotas funciona melhor em uma rede que o uso de WDS, justamente pelo fato da comunicação ocorrer ao nível de protocolo tcp/ip.

A maior falha do hotspot é com relação a segurança, apesar de ele ter várias alternativas para constrager o acesso não autorizado, o fato de ser hotspot já é uma dica a quem quer querbrar essa segurança.

O que pode ser implementado como forma de constrager o acesso não autorizado no hotspot:

1-Criar perfil com 01 usuário por mac;
2-Limitar o número de conexões simultãneas a 1 por cliente;
3-Colocar no cliente um ip fora da sua faixa de rede e em faixas diferentes nos clientes;
4-Cadastrar o mac do usuário
5-Usar o ip-binding para específicar qual o ip configurado no cliente deverá responder ao seu sistema;

Bem, com tudo isso, o invasor poderá simplesmente clonar o mac e o ip e se o cliente estiver logado no seu sistema ele navega sem a necessidade nem de se autenticar, no entanto tanto a conexão dele quanto a do seu cliente ficam horríveis, e para mim isso não chega a ser um problema, que também pode ser resolvido com o uso de wap2;

O que realmente representa um problema em minha forma de pensar, referente a segurança do sistema hotspot é que o invasor normalmente sabe a senha, o ip e o mac a ser clonado, de forma que ele aproveita os momentos que o usuário não está online para fazer uso da internet;

Usar um banco de dados radius para autenticar os usuários se mostra bastante eficaz, principalente quando se tem uma espécie de central do assinante, porque faz com o que o usuário tenha mais cuidado com a sua senha, uma vez que de posse dela poderá também consultar seu extrato financeiro com o provedor e alterar seus dados pessoais.

[alcimarbezerra]

O amigo Alcimar tem plena razao quando diz que o pppoe ou hotspot não diz respeito a força do sinal no cliente. No entando, ja ouvi relato de alguns companheiros de que ao tentar autenticar um cliente com pppoe, mesmo com um sinal indicando "BOM" não conseguiram obter o ip do servidor para fechar a conexao. Diante deste fato mudaram para hotspot e o problema foi resolvido. Isso faz sentido? sera que o PPPOE é mais susceptivel a interferencia que que o HOTSPOT?. Uso pppoe, ja nao mudei para hotspot pra não mexer nas configurações do servidor, mas agora depois desses elogios dos amigos acima fiquei pensando se vale a pena migrar para HOTSPOT. Abraços virtual a todos.

Miranda o ppp ele não precisa de ip para fechar conexão é um tunelamento que ele faz entre o servidor e o cliente. o que acontece no ppp é o change mss que em algumas redes você tera que ajustar o valor para que funcione redondamente bem.

[rogeriosims]

Miranda o ppp ele não precisa de ip para fechar conexão é um tunelamento que ele faz entre o servidor e o cliente. o que acontece no ppp é o change mss que em algumas redes você tera que ajustar o valor para que funcione redondamente bem.

Amigo,

o que seria esse MSS? como encontro o ponto de equilibrio dele?

Abraço