[Inclusão Digital]Duvidas Radius+Hotspot
Andrio Prestes Jasper
mascaraapj em gmail.com
Segunda Agosto 16 00:05:38 BRT 2010
a questao nao é somente essa de broadcast, virus.
a questao é isolacao de problemas.
se acontecer algum ataque interno ou algum outro problema... esse problema
ficara somente ali naquela regiao atendida por determinado server.
nao gerando problema e/ou parando o restante da rede...
Em 15 de agosto de 2010 23:55, Rubens Kuhl <rubensk em gmail.com> escreveu:
> Dá para filtrar broadcast e virus em bridging, e isso é importante de
> se fazer de forma distribuída quer se use WDS, EoIP, VPLS para
> transporte e quer se use PPPoE, DHCP ou Hotspot para controle.
>
>
> Rubens
>
>
> 2010/8/15 Patrick Brandão <listas em tmsoft.com.br>:
> > Carlos,
> >
> > de uma lida em alguns powerpoints meus, www.tmsoft.com.br/arquivos/
> >
> > o unico problema de centralizar o hotspot é o broadcast do ms-windows e
> > virus, que podem causar
> > uma tempestade, isolando a comunicação entre os braços da rede sana esse
> > risco.
> >
> > Att,
> > Patrick
> >
> > ----- Original Message ----- From: "Carlos" <j1929 em ibest.com.br>
> > To: "Associados da ANID" <inclusaodigital em anid.com.br>
> > Sent: Sunday, August 15, 2010 11:01 PM
> > Subject: Re: [Inclusão Digital][Inclusão Digital] Duvidas Radius+Hotspot
> >
> >
> > Algum tempo atrás surgiu uma polêmica sobre o hotspot, que daria latência
> a
> > medida que aumentasse o número do usuários.
> > Daí escrevi para o Wardner Maia.
> > No retorno entre outras coisas ele me disse que tem servidores hotspot
> com
> > 1000 usuários rodando sem problemas.
> > Daí que não esquentei mais a cabeça com isso não. Está tudo centralizado.
> > Logicamente não tenho um número tão elevado mas continuo crescendo e
> espero
> > que o hotspot continue atendendo bem.
> > Andrio, qual seria a vantagem desta descentralização?
> >
> > E quanto a WPA2 eu uso aqui Liandro. Mas não é individual. Já tentei
> > entender como é isso mas até agora não consegui.
> > Os Nanos tem WPA2 TKIP ou WPA2 AES. Onde eu iria configurar para
> individual.
> > Nunca encontrei uma descrição mais detalhada de como implantar chave
> > individual.
> > Fico curioso para saber como é isso.
> > Carlos
> >
> >
> > Em 15 de agosto de 2010 21:57, Liandro Paulo Carniel <
> > liandro em medianeira.com.br> escreveu:
> >
> >>
> >>
> >> Caro Andrio
> >>
> >> Há cerca de 1 ano realizamos
> >> alteração na estrutura semelhante a sua.
> >> Centralizando
> >> a autenticação através de Radius num servidor, e as
> >> AP´s mais próximas aos clientes buscam os dados para
> >> autenticar nesse server.
> >>
> >> Hoje, temos esse problema em
> >> relação aos Ip´s válidos (termos que quebrar em
> >> várias partes), mas estamos estudando a alteração
> >> disso, paralelo a implantação do BGP com nossa
> >> própria faixa de IP.
> >>
> >> Temos um servidor cache em paralelo
> >> como demonstra seu mapa também.
> >> Fizemos o redirecionamento dos
> >> clientes para o cache, la na AP mais próxima ao cliente, o que nos
> >> permite retirar clientes especificos, negando a eles passar pelo cache.
> >>
> >> Quanto ao cadastro do cliente, creio que a melhor maneira
> >> seja ter uma máquina com todos os dados do cliente, (em banco de
> >> dados), e dai nos AP´s que atendem os clientes, você configura
> >> para buscar no radius que tem esses dados.
> >> Incluisive aconselho a
> >> já pensar em fazer o cadastro com chave WPA2 individual para cada
> >> cliente. Já que vai mudar sua estrutura, já pense nisso.
> >> Tudo fazendo na AP perto do cliente, que busca na máquina
> >> centralizadora.
> >>
> >> ------------------------------------------------------
> >> Liandro
> >> Paulo Carniel - msn: liandrocarniel em hotmail.com
> >> Portal Medianeira -
> >> (45) 3264-6107
> >> Jornal Nossa FOLHA - (45) 3264-5269
> >> www.medianeira.com.br
> >> www.tudomedianeira.com.br
> >>
> >> Gente
> >>
> >> Estou querendo modificar a estrutura da minha rede.
> >> Tenho uma
> >> rede Hotspot funcionando.
> >> Devido ao crescimento e por querer colocar
> >> "servidor" o mais proximo do
> >> cliente...
> >> Pretendo
> >> colocar um server radius (MASTER MK SERVER) centralizado e varios
> >> hotspot (MK SERVER) distribuidos para gerenciar os clientes.
> >>
> >> assim, a autenticacao de cada cliente sera verificado na central...
> >> porem,
> >> o
> >> mesmo sera gerenciado na torre mais proxima.
> >> evitando alguns trafegos desnecessarios no enlace.
> >> exemplo de como
> >> quero deixar a rede:
> >>
> >>
> >>
> http://under-linux.org/attachments/f143/13680-radius-hotspot-rede-aut-centralizada-jpg
> >>
> >>
> >> mas tenho algumas duvidas:
> >> - no caso de usar IPs
> >> validos, como ficaria a configuracao de IPs?
> >> digo, terei que quebrar
> >> a faixa em pequenos grupos e configurar um grupo
> >> em
> >> cada
> >> "MK SERVER"... ou os IPs validos seriam configurados no server
> >> radius
> >> (MASTER MK SERVER) centralizado, e esse que faria o
> >> gerenciamento dos ips
> >> dos clientes?
> >>
> >> - no server radius
> >> (MASTER MK SERVER) centralizado, teria como colocar um
> >> servidor
> >> cache em paralelo? ou qual seria a melhor forma de colocar um
> >> servidor cache central?
> >> pretendo colocar o thunder cache 4
> >>
> >> - ao cadastrar o cliente, devo cadastra-lo no servidor radius
> >> central
> >> (MASTER MK SERVER) ou no hotspot (MK SERVER)... ou em ambos?
> >>
> >>
> >> Desde ja, obrigado.
> >> --
> >> Andrio Prestes Jasper
> >> LGM Tecnologia em Informatica
> >> Celular: (65)8403-1469
> >> email:
> >> andrio.jasper em lgmtecnologia.com.br
> >> msn: mascara_apj em hotmail.com
> >> _______________________________________________
> >> Inclusaodigital
> >> mailing list
> >> Inclusaodigital em anid.com.br
> >> http://anid.com.br/mailman/listinfo/inclusaodigital
> >>
> >>
> >> _______________________________________________
> >> Inclusaodigital mailing list
> >> Inclusaodigital em anid.com.br
> >> http://anid.com.br/mailman/listinfo/inclusaodigital
> >>
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> >
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>
--
Andrio Prestes Jasper
LGM Tecnologia em Informatica
Celular: (65)8403-1469
email: andrio.jasper em lgmtecnologia.com.br
msn: mascara_apj em hotmail.com
Mais detalhes sobre a lista de discussão Inclusaodigital