[Inclusão Digital]Duvidas Radius+Hotspot
Carlos
j1929 em ibest.com.br
Segunda Agosto 16 00:32:06 BRT 2010
Andrio, agora me llembrei que o MK-Auth dá para controlar vários hotspots.
Mas não sei a questão remota via wireless, mas com cabo vai tranquilo. Cada
conexão entre o MK-auth e o hotspot tem uma chave SSH.
Entra no forum do mk-auth e pergunta, pois lá tem gente que usa o mk auth em
vários cenários.
Você usa o Webmikrotik, né?
Mas os princípios de funcionamento devem ser semelhantes.
Ele tem também servidor radius?
Carlos
Em 16 de agosto de 2010 00:05, Andrio Prestes Jasper
<mascaraapj em gmail.com>escreveu:
> a questao nao é somente essa de broadcast, virus.
> a questao é isolacao de problemas.
>
> se acontecer algum ataque interno ou algum outro problema... esse problema
> ficara somente ali naquela regiao atendida por determinado server.
> nao gerando problema e/ou parando o restante da rede...
>
> Em 15 de agosto de 2010 23:55, Rubens Kuhl <rubensk em gmail.com> escreveu:
>
> > Dá para filtrar broadcast e virus em bridging, e isso é importante de
> > se fazer de forma distribuída quer se use WDS, EoIP, VPLS para
> > transporte e quer se use PPPoE, DHCP ou Hotspot para controle.
> >
> >
> > Rubens
> >
> >
> > 2010/8/15 Patrick Brandão <listas em tmsoft.com.br>:
> > > Carlos,
> > >
> > > de uma lida em alguns powerpoints meus, www.tmsoft.com.br/arquivos/
> > >
> > > o unico problema de centralizar o hotspot é o broadcast do ms-windows e
> > > virus, que podem causar
> > > uma tempestade, isolando a comunicação entre os braços da rede sana
> esse
> > > risco.
> > >
> > > Att,
> > > Patrick
> > >
> > > ----- Original Message ----- From: "Carlos" <j1929 em ibest.com.br>
> > > To: "Associados da ANID" <inclusaodigital em anid.com.br>
> > > Sent: Sunday, August 15, 2010 11:01 PM
> > > Subject: Re: [Inclusão Digital][Inclusão Digital] Duvidas
> Radius+Hotspot
> > >
> > >
> > > Algum tempo atrás surgiu uma polêmica sobre o hotspot, que daria
> latência
> > a
> > > medida que aumentasse o número do usuários.
> > > Daí escrevi para o Wardner Maia.
> > > No retorno entre outras coisas ele me disse que tem servidores hotspot
> > com
> > > 1000 usuários rodando sem problemas.
> > > Daí que não esquentei mais a cabeça com isso não. Está tudo
> centralizado.
> > > Logicamente não tenho um número tão elevado mas continuo crescendo e
> > espero
> > > que o hotspot continue atendendo bem.
> > > Andrio, qual seria a vantagem desta descentralização?
> > >
> > > E quanto a WPA2 eu uso aqui Liandro. Mas não é individual. Já tentei
> > > entender como é isso mas até agora não consegui.
> > > Os Nanos tem WPA2 TKIP ou WPA2 AES. Onde eu iria configurar para
> > individual.
> > > Nunca encontrei uma descrição mais detalhada de como implantar chave
> > > individual.
> > > Fico curioso para saber como é isso.
> > > Carlos
> > >
> > >
> > > Em 15 de agosto de 2010 21:57, Liandro Paulo Carniel <
> > > liandro em medianeira.com.br> escreveu:
> > >
> > >>
> > >>
> > >> Caro Andrio
> > >>
> > >> Há cerca de 1 ano realizamos
> > >> alteração na estrutura semelhante a sua.
> > >> Centralizando
> > >> a autenticação através de Radius num servidor, e as
> > >> AP´s mais próximas aos clientes buscam os dados para
> > >> autenticar nesse server.
> > >>
> > >> Hoje, temos esse problema em
> > >> relação aos Ip´s válidos (termos que quebrar em
> > >> várias partes), mas estamos estudando a alteração
> > >> disso, paralelo a implantação do BGP com nossa
> > >> própria faixa de IP.
> > >>
> > >> Temos um servidor cache em paralelo
> > >> como demonstra seu mapa também.
> > >> Fizemos o redirecionamento dos
> > >> clientes para o cache, la na AP mais próxima ao cliente, o que nos
> > >> permite retirar clientes especificos, negando a eles passar pelo
> cache.
> > >>
> > >> Quanto ao cadastro do cliente, creio que a melhor maneira
> > >> seja ter uma máquina com todos os dados do cliente, (em banco de
> > >> dados), e dai nos AP´s que atendem os clientes, você configura
> > >> para buscar no radius que tem esses dados.
> > >> Incluisive aconselho a
> > >> já pensar em fazer o cadastro com chave WPA2 individual para cada
> > >> cliente. Já que vai mudar sua estrutura, já pense nisso.
> > >> Tudo fazendo na AP perto do cliente, que busca na máquina
> > >> centralizadora.
> > >>
> > >> ------------------------------------------------------
> > >> Liandro
> > >> Paulo Carniel - msn: liandrocarniel em hotmail.com
> > >> Portal Medianeira -
> > >> (45) 3264-6107
> > >> Jornal Nossa FOLHA - (45) 3264-5269
> > >> www.medianeira.com.br
> > >> www.tudomedianeira.com.br
> > >>
> > >> Gente
> > >>
> > >> Estou querendo modificar a estrutura da minha rede.
> > >> Tenho uma
> > >> rede Hotspot funcionando.
> > >> Devido ao crescimento e por querer colocar
> > >> "servidor" o mais proximo do
> > >> cliente...
> > >> Pretendo
> > >> colocar um server radius (MASTER MK SERVER) centralizado e varios
> > >> hotspot (MK SERVER) distribuidos para gerenciar os clientes.
> > >>
> > >> assim, a autenticacao de cada cliente sera verificado na central...
> > >> porem,
> > >> o
> > >> mesmo sera gerenciado na torre mais proxima.
> > >> evitando alguns trafegos desnecessarios no enlace.
> > >> exemplo de como
> > >> quero deixar a rede:
> > >>
> > >>
> > >>
> >
> http://under-linux.org/attachments/f143/13680-radius-hotspot-rede-aut-centralizada-jpg
> > >>
> > >>
> > >> mas tenho algumas duvidas:
> > >> - no caso de usar IPs
> > >> validos, como ficaria a configuracao de IPs?
> > >> digo, terei que quebrar
> > >> a faixa em pequenos grupos e configurar um grupo
> > >> em
> > >> cada
> > >> "MK SERVER"... ou os IPs validos seriam configurados no server
> > >> radius
> > >> (MASTER MK SERVER) centralizado, e esse que faria o
> > >> gerenciamento dos ips
> > >> dos clientes?
> > >>
> > >> - no server radius
> > >> (MASTER MK SERVER) centralizado, teria como colocar um
> > >> servidor
> > >> cache em paralelo? ou qual seria a melhor forma de colocar um
> > >> servidor cache central?
> > >> pretendo colocar o thunder cache 4
> > >>
> > >> - ao cadastrar o cliente, devo cadastra-lo no servidor radius
> > >> central
> > >> (MASTER MK SERVER) ou no hotspot (MK SERVER)... ou em ambos?
> > >>
> > >>
> > >> Desde ja, obrigado.
> > >> --
> > >> Andrio Prestes Jasper
> > >> LGM Tecnologia em Informatica
> > >> Celular: (65)8403-1469
> > >> email:
> > >> andrio.jasper em lgmtecnologia.com.br
> > >> msn: mascara_apj em hotmail.com
> > >> _______________________________________________
> > >> Inclusaodigital
> > >> mailing list
> > >> Inclusaodigital em anid.com.br
> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>
> > >>
> > >> _______________________________________________
> > >> Inclusaodigital mailing list
> > >> Inclusaodigital em anid.com.br
> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em anid.com.br
> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em anid.com.br
> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > >
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> >
>
>
>
> --
> Andrio Prestes Jasper
> LGM Tecnologia em Informatica
> Celular: (65)8403-1469
> email: andrio.jasper em lgmtecnologia.com.br
> msn: mascara_apj em hotmail.com
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>
Mais detalhes sobre a lista de discussão Inclusaodigital