+ Responder ao Tópico



  1. 13-04-2009, 14:34 #1
    gustavo_marcon
    gustavo_marcon está desconectado
    Avatar de gustavo_marcon
    Ingresso
    Apr 2003
    Posts
    1.009

    Padrão Impedir tráfego para não autenticados

    Pessoal, o gateway da minha rede é um servidor Mikrotik e os clientes se conectam através dos painéis que estão ligados nos cartões da RB normalmente. Porém, precisamos montar uma torre em um outro bairro e para este enlace usamos dois rádios 5.8Ghz e um rádio 2.4Ghz ligado na omni que fica na torre deste bairro.

    O rádio 5.8Ghz que fica na mesma torre onde tenho o Mikrotik está ligado no mesmo HUB que o Mikrotik.

    Pois bem, o inconveniente é que para liberar o acesso dos clientes deste outro bairro eu tenho que liberar o MAC de cada cliente no rádio que fica nesta omni e também cadastrar o usuário, ip, mac no mikrotik, para que ele se autentique por PPPOE conferindo MAC.

    Se eu desabilitar o controle por MAC deste AP que está na Omni qualquer cliente que colocar um IP da faixa do meu Mikrotik irá se conectar e navegar normalmente, sem contar que ficará totalmente aberto para que qualquer um possa sniffar a rede.

    Então eu gostaria de saber se existe alguma forma de fazer com que eu centralize todo o controle de acesso no Mikrotik e use estes rádios apenas como repetidores. Ou pelo menos, que eu desabilite o controle de acesso por MAC deste segundo rádio, mas que o gateway da rede (Mikrotik) não libere tráfego algum para clientes que não estejam autenticados por PPPOE.


    Agradeço quem puder ajudar.

    Obrigado !
    Citação Citação
  2. 13-04-2009, 19:30 #2
    luock
    luock está desconectado
    Avatar de luock
    Ingresso
    Feb 2008
    Localização
    Belo Horizonte
    Posts
    220

    Padrão

    Voce pode fazer um servidor para atender seus 2 POP, e passar a controlar sua rede por Hotspot ou PPPoE.

    Se não tiver muitos clientes, pode fazer este controle inicialmente em seu MK já em funcionamento.

    Dúvidas estou à disposição.
    Citação Citação
  3. 14-04-2009, 23:44 #3
    int21
    int21 está desconectado
    Avatar de int21
    Ingresso
    Mar 2007
    Localização
    Camaçari/BA
    Posts
    604

    Padrão RAdius

    Cara, acho que pra vc caberia radius pois chega uma hora que não da mais pra controlar as coisas separadamente e com a crescente de script-kidies cada dia mais espertos ip+mac não segura nada.

    Pense na possibilidade de centralizar as coisas usando um freeRadius que é shou de bola e outra coisa é a rede aberta. Tenho um cliente que tem um provedor aqui e descobrimos que o concerrente usava a rede dele para chegar mais longe apenas tunelando conexão pelos ativos do cara. Os proprios radios hoje ja utilizam radius e ai fica muito mais tranquilo na autenticação e aceitação na hora do individuo se conectar.

    PAz.
    Citação Citação



« Tópico Anterior | Próximo Tópico »