[Inclusão Digital]Duvidas Radius+Hotspot

Leonardo Rosa leonardo em brauser.com.br
Segunda Agosto 16 19:01:48 BRT 2010 

Patrick,

Uma coisa é centralizar o hotspot e outra é rotear a rede, certo?
Entao existem duas possibilidades:

   1. Hotspot centralizado (sem radius) e rede roteada, livre de broadcast
   etc.;
   2. Hotspot descentralizado (com radius) e rede roteada.



Atenciosamente,

Leonardo Rosa
Consultor em Internetworking
BRAUSER | simples para você!
(71) 9972-8523 | 4141-1144 [TIM]
www.BRAUSER.com.br <http://www.brauser.com.br/clientes.php>
Pense no ambiente antes de imprimir este e-mail.
[image: MSN:] leonardo em brauser.com.br [image: Skype:] leonardoroza


Em 15 de agosto de 2010 23:05, Patrick Brandão <listas em tmsoft.com.br>escreveu:

> Carlos,
>
> de uma lida em alguns powerpoints meus, www.tmsoft.com.br/arquivos/
>
> o unico problema de centralizar o hotspot é o broadcast do ms-windows e
> virus, que podem causar
> uma tempestade, isolando a comunicação entre os braços da rede sana esse
> risco.
>
> Att,
> Patrick
>
> ----- Original Message ----- From: "Carlos" <j1929 em ibest.com.br>
> To: "Associados da ANID" <inclusaodigital em anid.com.br>
> Sent: Sunday, August 15, 2010 11:01 PM
> Subject: Re: [Inclusão Digital][Inclusão Digital] Duvidas Radius+Hotspot
>
>
>
> Algum tempo atrás surgiu uma polêmica sobre o hotspot, que daria latência a
> medida que aumentasse o número do usuários.
> Daí escrevi para o Wardner Maia.
> No retorno entre outras coisas ele me disse que tem servidores hotspot com
> 1000 usuários rodando sem problemas.
> Daí que não esquentei mais a cabeça com isso não. Está tudo centralizado.
> Logicamente não tenho um número tão elevado mas continuo crescendo e espero
> que o hotspot continue atendendo bem.
> Andrio, qual seria a vantagem desta descentralização?
>
> E quanto a WPA2 eu uso aqui Liandro. Mas não é individual. Já tentei
> entender como é isso mas até agora não consegui.
> Os Nanos tem WPA2 TKIP ou WPA2 AES. Onde eu iria configurar para
> individual.
> Nunca encontrei uma descrição mais detalhada de como implantar chave
> individual.
> Fico curioso para saber como é isso.
> Carlos
>
>
> Em 15 de agosto de 2010 21:57, Liandro Paulo Carniel <
> liandro em medianeira.com.br> escreveu:
>
>
>>
>> Caro Andrio
>>
>> Há cerca de 1 ano  realizamos
>> alteração na estrutura semelhante a sua.
>> Centralizando
>> a autenticação através de Radius num servidor, e as
>> AP´s mais próximas aos clientes buscam os dados para
>> autenticar nesse server.
>>
>> Hoje, temos esse problema em
>> relação aos Ip´s válidos (termos que quebrar em
>> várias partes), mas estamos estudando a alteração
>> disso, paralelo a implantação do BGP com nossa
>> própria faixa de IP.
>>
>> Temos um servidor cache em paralelo
>> como demonstra seu mapa também.
>> Fizemos o redirecionamento dos
>> clientes para o cache, la na AP mais próxima ao cliente, o que nos
>> permite retirar clientes especificos, negando a eles passar pelo cache.
>>
>> Quanto ao cadastro do cliente, creio que a melhor maneira
>> seja ter uma máquina com todos os dados do cliente, (em banco de
>> dados), e dai nos AP´s que atendem os clientes, você configura
>> para buscar no radius que tem esses dados.
>> Incluisive aconselho a
>> já pensar em fazer o cadastro com chave WPA2 individual para cada
>> cliente. Já que vai mudar sua estrutura, já pense nisso.
>> Tudo fazendo na AP perto do cliente, que busca na máquina
>> centralizadora.
>>
>> ------------------------------------------------------
>> Liandro
>> Paulo Carniel - msn: liandrocarniel em hotmail.com
>> Portal Medianeira -
>> (45) 3264-6107
>> Jornal Nossa FOLHA - (45) 3264-5269
>> www.medianeira.com.br
>> www.tudomedianeira.com.br
>>
>> Gente
>>
>> Estou querendo modificar a estrutura da minha rede.
>> Tenho uma
>> rede Hotspot funcionando.
>> Devido ao crescimento e por querer colocar
>> "servidor" o mais proximo do
>> cliente...
>> Pretendo
>> colocar um server radius (MASTER MK SERVER) centralizado e varios
>> hotspot (MK SERVER) distribuidos para gerenciar os clientes.
>>
>> assim, a autenticacao de cada cliente sera verificado na central...
>> porem,
>> o
>> mesmo sera gerenciado na torre mais proxima.
>> evitando alguns trafegos desnecessarios no enlace.
>> exemplo de como
>> quero deixar a rede:
>>
>>
>> http://under-linux.org/attachments/f143/13680-radius-hotspot-rede-aut-centralizada-jpg
>>
>>
>> mas tenho algumas duvidas:
>> - no caso de usar IPs
>> validos, como ficaria a configuracao de IPs?
>> digo, terei que quebrar
>> a faixa em pequenos grupos e configurar um grupo
>> em
>> cada
>> "MK SERVER"... ou os IPs validos seriam configurados no server
>> radius
>> (MASTER MK SERVER) centralizado, e esse que faria o
>> gerenciamento dos ips
>> dos clientes?
>>
>> - no server radius
>> (MASTER MK SERVER) centralizado, teria como colocar um
>> servidor
>> cache em paralelo? ou qual seria a melhor forma de colocar um
>> servidor cache central?
>> pretendo colocar o thunder cache 4
>>
>> - ao cadastrar o cliente, devo cadastra-lo no servidor radius
>> central
>> (MASTER MK SERVER) ou no hotspot (MK SERVER)... ou em ambos?
>>
>>
>> Desde ja, obrigado.
>> --
>> Andrio Prestes Jasper
>> LGM Tecnologia em Informatica
>> Celular: (65)8403-1469
>> email:
>> andrio.jasper em lgmtecnologia.com.br
>> msn: mascara_apj em hotmail.com
>> _______________________________________________
>> Inclusaodigital
>> mailing list
>> Inclusaodigital em anid.com.br
>> http://anid.com.br/mailman/listinfo/inclusaodigital
>>
>>
>> _______________________________________________
>> Inclusaodigital mailing list
>> Inclusaodigital em anid.com.br
>> http://anid.com.br/mailman/listinfo/inclusaodigital
>>
>>  _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>

Mais detalhes sobre a lista de discussão Inclusaodigital