+ Responder ao Tópico



  1. #1
    Marlon Bolzan Avatar de marlon
    Ingresso
    Dec 2009
    Localização
    Ecoporanga-ES
    Posts
    266

    Padrão Fechando acesso a rede do meu provedor aos clientes não cadastrados !

    VOU EXPLICAR A MINHA SITUAÇÃO:

    MONTEI UM PROVEDOR A + OU - A UNS 5 MESÊS, QUANDO COMESSEI A ATENDER AOS MEUS CLIENTES A CONFIGURAÇÃO DO MEU SERVIDOR ESTAVA O SEGUINTE:

    *A REDE ESTÁ ABERTA (QUALQUER PESSOA PODE SE CONECTAR A REDE MAIS IRÁ APAREÇER PÁGINA DE LOGIN)

    PRETENDO FECHAR A MINHA REDE! E SÓ CONECTAR Á REDE OS CLIENTES QUE ESTIVEREM CADASTRADOS O IP E O MAC.

    ALGUÉM AQUI DO UNDER LINUX PODERIA ME AJUDAR COM ISSO ?



    OBRIGADO E AGUARDO RESPOSTA!!

  2. #2

    Padrão

    amigo
    primeiramente, para que escrever com maiscula? seu teclado esta quebrado?
    escrita com letra maiscula da o entendimento de exaltacao/grito...

    segundo
    pode ate existir alguem aqui no forum para te ajudar
    mas se vc nao postar detalhes, fica meio impossivel.

    diga exatamente o que usa, como esta sua infra, etc e tal.

  3. #3
    Marlon Bolzan Avatar de marlon
    Ingresso
    Dec 2009
    Localização
    Ecoporanga-ES
    Posts
    266

    Padrão

    quero apenas fechar a rede. para que apenas meus clientes possam navegar. pois qualquer pessoa pode conectar na rede.

  4. #4

    Padrão

    Pois é ... você precisa perder a timidez, diz quais programas e hardware você usa, mano !

  5. #5

    Padrão

    Certo !!!

    Vamos la ... cara vc pode usar o Hotspot pra "fechar a rede" e pode tb amarrar ip ao mac tem muito material aki no forum sobre esses temas
    sugiro vc fazer uma rápida pesquisa no forum e vc vai obter as respostas
    sugiro tb vc configurar o dhcp para pagar ips para os clientes e add na tabela arp ...

  6. #6

    Padrão

    Imaginando que vc use na torre Rbs, e so desmarcar a opção Default Authenticate, e cadastras os Macs na opção Access List.

    Pronto, essa e a maneira mais facil.

  7. #7
    Marlon Bolzan Avatar de marlon
    Ingresso
    Dec 2009
    Localização
    Ecoporanga-ES
    Posts
    266

    Padrão

    vou testar aqui se funçionar vou postar aqui no forum!

  8. #8

    Padrão

    é... aqui além de técnico o cara tem que ser pajé, entender de vudu e advinhação. Não envia nenhuma informação e quer ajuda. Deve ser muito difícil, gerar dores terríveis e ainda quebrar os braços digitar um pouco e detalhar melhor a topologia da rede, as configurações atuais e o que espera conseguir "fechando" a rede.

  9. #9
    Marlon Bolzan Avatar de marlon
    Ingresso
    Dec 2009
    Localização
    Ecoporanga-ES
    Posts
    266

    Padrão

    USO SISTEMA MIKROTIK, uso RB433 no ap, uso autenticação por hotspot.

  10. #10

    Padrão

    Usando apenas este tipo de autenticação qualquer um que clonar um MAC conectado irá utilizar-se de sua rede. Forma indolor de resolver o problema: criptografia WPA2/AES, individual. Nem precisa de ferramentas adicionais, pois o Mikrotik v3.30 e v4.x suporta o cadastro na access-list para cada MAC. Se não consegue configurar todos os usuários ao mesmo tempo, configure um AP Virtual e faça aos poucos.


    Citação Postado originalmente por marlon Ver Post
    USO SISTEMA MIKROTIK, uso RB433 no ap, uso autenticação por hotspot.

  11. #11

    Padrão

    A melhor forma é utilizar um sistema para gerenciar as conexões dos seus clientes, ex.
    Access List,
    Senha Hotspot / PPPoE
    WEP / WPA / WPA2

    Dentre outras funções.

    Caso seja do seu interesse, tenho um sistema que faz isso e muito mais!

    É só entrar em contato.

    Abraços

    Max Bauer
    [email protected]
    skype: suporte.routerbox.11
    fones: (44) 3232-8300 ramal 242 / (44) 9803-5539 - TIM

  12. #12
    Marlon Bolzan Avatar de marlon
    Ingresso
    Dec 2009
    Localização
    Ecoporanga-ES
    Posts
    266

    Padrão

    como comfigura para wap2?!

  13. #13

    Padrão

    Marlon,

    O WPA2 é super facil de implantar, se você der uma pesquisada no fórum de wireless irá conseguir reunir informações
    interessantes sobre o assunto.

    Mas fazendo isso de forma "manual", você irá ter um trabalho imenso, pois um dos grandes diferenciais do WPA,
    é a possibilidade de utilizar "KEYS DINÂMICAS", ou seja uma senha para cada mac, pois o fato de usar uma senha
    mestre acaba "quebrando" esse funcionalidade, pois um cliente que consiga acesso ao rádio, ou até mesmo
    clientes que utilizem placas pci, usb, tem fácil acesso a senha e se ela disseminar, já era a proteção.

    A vantagem de fazer keys dinâmicas, é que aquela senha, irá funcionar apenas para o mac cadastrado e ela não repete
    nunca, sendo assim, caso algum espertinho divulgue a senha, ele vai estar prejudicando, somente a si mesmo.

    Porém para utilizar esse recurso, o ideal é ter um sistema que consiga gerenciar isso de forma rápida, fácil e até
    mesmo automaticamente.

    Estamos terminando o desenvolvimento de um firmware "routerbox" para os aps que usam o chipset realtek 8186
    (aquario, ovislink, zinwell, etc), que irá "conversar" com o sistema e efetuar a troca AUTOMÁTICA da senha do
    usuário depois de um determinado tempo ( 30 dias, 60 dias).

    Resumindo, com esse funcionalidade ativada, aqueles que quiserem "acessar" sua rede, irão ter um pequeno trabalho,
    para não dizer que será impossível.

    Caso necessite de mais informações sobre o sistema, entre em contato.

    Abraços

    Max Bauer - Suporte Routerbox
    RouterBox
    [email protected]
    skype: suporte.routerbox.11
    fones: (44) 3232-8300 ramal 242 / (44) 9803-5539

  14. #14
    Marlon Bolzan Avatar de marlon
    Ingresso
    Dec 2009
    Localização
    Ecoporanga-ES
    Posts
    266

    Padrão

    vou estudar aqui no forum amigo! muito obrigado!!

  15. #15

    Padrão

    Amigo usa como um colega disse anteriormente.

    Amara mac dos clientes na rb que esta na sua torre e usa pppoe ou mesmo hotspot.