+ Responder ao Tópico



  1. #1

    Padrão Preciso de ajuda para um pequeno provedor

    Olá a todos,

    Tenho 1 mega da embratel, sendo que vou utilizar apenas 25% dessa banda, o restante vou distribuir via rádio, mas não sei como fazer isso com segurança e mantendo uma boa qualidade. Pretendo colocar cerca de 30 clientes nessa banda restante, por isso tenho as seguintes dúvidas e peço a ajuda de vocês que já têm experiência de campo.

    Quais equipamentos devo utilizar para distribuir internet via rádio?

    Qual o melhor modo de configurar equipamento para distribuir internet via rádio?

    Como configurar com segurança para que ninguém use meu link sem autorização?

    Como evitar captura de MAC, IP e clonagem de ambos?

    Qual a melhor opção e qual a mais segura: AP ou Bridge?

    Como configurar no modo AP com segurança sem deixar a rede lenta?

    Como configurar no modo BRIDGE com segurança sem deixar a rede lenta?

    Como distribuir o IP inválido de forma que cada cliente tenha o seu IP na rede, com atrelamento de MAC?

    Qual o "organograma" de uma provedor via rádio?

    Como seria o "organograma" de funcionamento de um provedor usando Bridge?

    Quem fica na frente: o AP o a Bridge?

    Quem vai distribuir o sinal até o cliente: o AP ou a Bridge?

    De que forma posso usar o Linux para controlar o IP, MAC, banda e acesso do cliente à minha rede?

    O linux faz o controle de IP, MAC, banda e acesso do cliente, usando o AP pra irradiar o sinal?

    Grato a todos que puderem me esclarecer essas dúvidas.

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    olha vc terai que ter um servidor para controlar a banda e acesso evitar ates a sua rede e a seus clientes e um ap bridge para poder fazer o controle de mac no servidor
    eu tenho um sistema para fazer tudo isto para vc visualmente
    mytools.foxbyte.com.br
    usuario demo
    senha demo

  3. #3

    Padrão

    As respostas estão após cada pergunta...

    Espero ter ajudado.

    Citação Postado originalmente por adircastro Ver Post
    Olá a todos,

    Tenho 1 mega da embratel, sendo que vou utilizar apenas 25% dessa banda, o restante vou distribuir via rádio, mas não sei como fazer isso com segurança e mantendo uma boa qualidade. Pretendo colocar cerca de 30 clientes nessa banda restante, por isso tenho as seguintes dúvidas e peço a ajuda de vocês que já têm experiência de campo.

    Quais equipamentos devo utilizar para distribuir internet via rádio?

    Como você pretende distribuir inicialmente para 30 clientes um link de 768, e também para não ter problemas com futuras expansões, recomendo utilizar um linuxap (computador comum dentro de uma caixa hermética com rádios mini-pci, 3 paineis setoriais de 120º e rodando o routeros (mikrotik), dá pra colocar muitos clientes, fazer controle de banda, amarrar mac x ip, criptografia, proxy, e não se gasta muito (fiz 4 desses com uma configuração muito potente, para atender a 300 clientes ou mais, e gastei 5 mil em cada)

    Qual o melhor modo de configurar equipamento para distribuir internet via rádio?

    Utiliza o mikrotik, nele dá pra fazer praticamente tudo que você imaginar, é barato a sua licença, tem muitos tutoriais (wikis) e o pessoal do fórum ajuda bastante.

    Como configurar com segurança para que ninguém use meu link sem autorização?

    Recomenda-se utilizar pppoe ou hotspot c/ ip x mac e criptografia (wpa2 se possível). Mas também há várias outras possibilidades. O que posso te adiantar é que uma pessoa com entendimento bom em informática e muita determinação, invade msm :P. Pois as pontas (os clientes) são fracos e vuneráveis a vários tipos de problemas, diga-se: virus, spywares, keylogers, etc.

    Como evitar captura de MAC, IP e clonagem de ambos?

    Muito difícil esse ponto. Mas aqui eu utilizo criptografia wep 128 individual para cada cliente. Sei que não adianta muito, mas é alguma coisa. O negócio é ficar sempre monitorando o teu sistema, não fica dífícil detectar intrusos.

    Qual a melhor opção e qual a mais segura: AP ou Bridge?

    não entendi.

    Como configurar no modo AP com segurança sem deixar a rede lenta?

    utilizando um linux-ap, não há grandes problemas limitação de processamento que você enfrentaria com routerboards comuns.

    Em relação as configurações, é queimar pestana no forum, ou contratar alguem pra fazer isso pra você. Cobram na faixa de 500 reais para configurar tudo.

    Como configurar no modo BRIDGE com segurança sem deixar a rede lenta?

    vide acima.

    Como distribuir o IP inválido de forma que cada cliente tenha o seu IP na rede, com atrelamento de MAC?

    Para a rede funcionar, todo cliente tem que ter seu ip unico dentro da rede do seu provedor, pois ele tem que ser identificado. Ex. cliente 1: 192.168.0.4, cliente 5: 192.168.0.110, etc. Isso é feito normalmente, você que vai definir o ip de cada um. Leia mais sobre tcp/ip.

    Qual o "organograma" de uma provedor via rádio?

    bom, na minha solução, no fluxograma o linux-ap é o faz tudo, uma mesma máquina recebe o link, distribui fazendo controle de banda, criptografia, ip x mac, pppoe ou hotspot e proxy, jogando o link para os clientes atraves dos rádios e paineis setoriais. Bem basicão mesmo.

    Como seria o "organograma" de funcionamento de um provedor usando Bridge?

    vide acima.

    Quem fica na frente: o AP o a Bridge?

    Bridge, pois ele que interliga as duas redes diferentes.

    Quem vai distribuir o sinal até o cliente: o AP ou a Bridge?

    AP -> ACCESS POINT. (ponto de acesso)

    De que forma posso usar o Linux para controlar o IP, MAC, banda e acesso do cliente à minha rede?

    Para implementações de linux, eu não tenho muitos conhecimentos, mas é um pouco mais elaborado para implementar, vou logo te adiantando. Mas quem trabalha assim, diz que é mais produtivo.

    O linux faz o controle de IP, MAC, banda e acesso do cliente, usando o AP pra irradiar o sinal?

    com certeza.

    Grato a todos que puderem me esclarecer essas dúvidas.

  4. #4

    Padrão

    anarchist,

    Primeiramente, obrigado pelas informações bastante esclarecedoras.

    Pretendo instalar no cliente um servidor linux para que a rede dele fique um pouco mais segura e aproveitar para também utilizar um cache, assim vou ter um pouco de folga. Só vou instalar 30 clientes, pois o restante do link vou usar para mim.

    Quanto ao AP, tenho a intenção de usar o ZINWELL, já que será uma rede pequena. Já li bastante sobre o mikrotik, inclusive vi o preço, que tá em torno de R$ 1.750,00, pra mim ainda não dá nesse valor.

    Minha dúvida é se colocando o Zinwell como bridge, minha rede ficará mais segura contra a tentativa de pessoas clonarem IP e MAC e navegarem usando meu link.

    Como sou leigo nessa questão de levantar sinal, imagino que a distribuição do serviço ficaria assim:
    link embratel -> linux (no controle) -> AP (bridge) -> cliente

    Me corrija se estiver errado.

    Grato.

  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    amigo vc montando um mikrotik naum sai por mais de 900 reais
    eu tenho as placas para vender memoria dom (funciona como HD)
    basta vc ter um micro usado

    kink embratel -> linux (no controle) -> AP (bridge) -> cliente
    esta correto o seu rariocinio

  6. #6

    Padrão

    ip x mac não é garantia de nada... qualquer curioso já sabe clonar isso.

    era essencial uma criptografia (wep 128 por exemplo), que dá pra melhorar um pouco...

    faz o seguinte...

    pega esse seu linux e joga pra cima da torre como linuxap... melhor! pois você só quer 30 clientes por exemplo.

    outra opção é em lugar desse zinwell, você colocar um computador barato mesmo... rodando em bridge com mikrotik, vai render muito mais.

  7. #7

    Padrão

    anarchist,

    Aqui na cidade onde moro tem um provedor usando mikrotik, mas os clientes deles tem MAC clonado constantemente. Segundo ouvi e isso não posso afirmar, está acontecendo clonagem de até 5 vezes ao mesmo tempo, do mesmo MAC. Basta o IP e MAC ficarem desatrelados, que alguém pega esse IP e deixa fora o cliente do provedor.

    Confesso que pensei em optar pelo Zinwell por puro desconhecimento e medo do mikrotik. Tenho bastante material que ensina como configurar o mikrotik, mas nunca vi um na minha frente, não sei como ele é montado, etc e tal.

    Sou leigo nessa parte de configurar um rádio pra distribuir sinal, só sei mesmo configurar no cliente. No provedor onde trabalhei tempos atrás, não me deixavam ter acessso a isso, nem mesmo pra acompanhar o pessoal técnico responsável pela configuração de tais equipamentos. Se eu tivesse presenciado ao menos uma vez, com certeza teria menos dúvida.

    Mas minha maior preocupação, mesmo sem ter feito nenhuma configuração nesse sentido, se deve com a segurança do IP e MAC do cliente, bem como a integridade de seus dados.

    Grato.

  8. #8

    Padrão

    adircastro,

    na questão de clonar mac, invasões, e outras coisas, não tem pra onde correr não, acontece com toda estrutura onde possa existir interceptação de dados (leia-se transmissão via rádio)

    Agora colocar zinwell pensando que escapa disso, posso te garatir que o mikrotik é infinitamente mais seguro. Agora depende da configuração que é feita.

    Um sistema excelente (mikrotik) mas mal configurado é mesma coisa que nada.

    Então, como você não tem muito conhecimento da coisa, recomendo enfaticamente que procure ajuda técnica aqui do fórum. O pessoal cobra barato, entrega um sistema muito bom e dão assistência.

    E uma dica: se há muita clonagem ai, implementa PPPOE c/ criptografia wep128 e mac x ip. Fica um pouco mais difícil.

    Abraços