+ Responder ao Tópico



  1. #1
    AndreLinux
    Visitante

    Padrão Ajuda com controle por mac address

    olá amigos
    vejam se podem me ajudar.
    fiz o controle por mac address aqui em nosso ap2000 da proxim, mas não estou gostando não. Toda vez que tenho que adicionar um novo cliente, tenho que reiniciar o ap e consequentemente acaba derrubando os clientes que estão online. Logo nossa internet vai ficar com a fama de "fica caindo toda hora".
    Além do problema citado, notei uma certa lentidão por parte do ap2000 após esse controle por mac, nao sei se devido a quantidade enorme de macs adicionados...(quase 110 macs).
    Gostaria de fazer o controle de alguma outra forma - CONTROLE POR MAC ADDRESS NO FIREWALL-
    aqui temos o acesso ao ap2000 da proxim através de uma senha WEP. ai surgiu uma dúvida....
    se eu tiver o controle por mac no firewall e uma senha pra logar no ap...se o mac não estiver cadastrado no firewall ai então não vai navegar, mas se alguém tiver nossa senha WEP (pior que um cliente passou um programa chamado revelation e descobriu nossa senha WEP) ai então ele vai logar no ap, mesmo que não consiga navegar ele vai poder ver os vários grupos de trabalhos e por ventura se algum cliente tiver pasta compartilhada , vai poder mesmo ate copiar arquivos....(ISSO TUDO SÓ TENDO A SENHA WEP PARA LOGAR NO AP).
    queria saber se tem um jeito de nem deixar "alguém" nem logar no ap mesmo tendo a senha wep.
    Gostaria de ter aqui algo do tipo (que para algum usuário logar no nosso sistema - antes disso fosse checado a senha wep, mac address e o ip - se tudo estivesse ok ai então a navegação fosse liberada).
    Sou iniciante no mundo linux e não sei se esse tipo de controle que quero fazer aqui é possível...
    alguém pode me ajudar?

  2. #2

  3. #3

    Padrão Ajuda com controle por mac address

    Amigo, se o senhor souber como somos vuneraveis... o que não salva são os logs e mesmo assim ele e falho, hoje nao tem nenhum sistema a prova de invasão o que vc tem que trabalhar e sempre monitorar sua rede atraves do programas que gerem logs dos acesso indevidos. Mais para resolver seu problema vc pode habilitar o "ap isolation" e bloquer o repasse dos pacotes nas portas onde o netbios trabalha que é se nao me engano 137-139 e o ipx. e fazer o controle de mac no servidor.

  4. #4
    AndreLinux
    Visitante

    Padrão Ajuda com controle por mac address

    Citação Postado originalmente por oyama
    Amigo, se o senhor souber como somos vuneraveis... o que não salva são os logs e mesmo assim ele e falho, hoje nao tem nenhum sistema a prova de invasão o que vc tem que trabalhar e sempre monitorar sua rede atraves do programas que gerem logs dos acesso indevidos. Mais para resolver seu problema vc pode habilitar o "ap isolation" e bloquer o repasse dos pacotes nas portas onde o netbios trabalha que é se nao me engano 137-139 e o ipx. e fazer o controle de mac no servidor.
    olá...nã achei essa opção no meu ap2000 da proxim...sera que tem ela nesse ap?

  5. #5

    Padrão Ajuda com controle por mac address

    no AP 2000 a opçao eh INTRABBS

  6. #6
    AndreLinux
    Visitante

    Padrão Ajuda com controle por mac address

    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?

  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão Ajuda com controle por mac address

    Citação Postado originalmente por AndreLinux
    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?
    Recomendo dar uma estudada no help do AP2000... eh um CDzinho basico... tem td sobre o AP2000 e mais alguns detalhes interessantes.

    deixa passthru se quiser que os clientes se "enxerguem" ou block para o contrario.

  8. #8
    AndreLinux
    Visitante

    Padrão Ajuda com controle por mac address

    Citação Postado originalmente por sergio
    Citação Postado originalmente por AndreLinux
    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?
    Recomendo dar uma estudada no help do AP2000... eh um CDzinho basico... tem td sobre o AP2000 e mais alguns detalhes interessantes.

    deixa passthru se quiser que os clientes se "enxerguem" ou block para o contrario.
    vc por acaso não tem o manual dele ai naum tem?
    não tenho o cd aki...procurei bastante na net e não achei...
    fui no site da proxim e quando entrei na parte de manuais e pedi pra buscar pelo do ap2000 mostrou serviço temporariamente indisponivel...
    ai fikei na mao aki...
    se alguém tiver o manual e puder me ajudar agradeço
    abraços e grato pela atenção

  9. #9

    Padrão Ajuda com controle por mac address

    Olhe este artigo pode te ajudar com o mac x ip: https://under-linux.org/modules.php?...&sid=5018#8715

    Abraço

  10. #10

    Padrão Ajuda com controle por mac address

    Citação Postado originalmente por sergio
    Citação Postado originalmente por AndreLinux
    Citação Postado originalmente por Jim
    no AP 2000 a opçao eh INTRABBS
    ola achei a opção...tem escrito lá..

    Intra BSS Traffic Operation passtrhu
    deixo passtrhu ou block?
    Recomendo dar uma estudada no help do AP2000... eh um CDzinho basico... tem td sobre o AP2000 e mais alguns detalhes interessantes.

    deixa passthru se quiser que os clientes se "enxerguem" ou block para o contrario.
    Sobre o manual do ap 2000. vai uma dica aí pra galera a dell lançou o mesmo ap 2000 com o nome dell truemobile 1170 e vasculhando eu achei um link pro manual dele todo em português, pra quem não domina bem o Ingles vai aí o link pra mim foi muito util, espero que seja também pra mais alguém :
    http://support.dell.com/support/edocs/comm/1h824/