[Inclusão Digital]Duvidas Radius+Hotspot

Carlos j1929 em ibest.com.br
Segunda Agosto 16 23:56:44 BRT 2010 

Flávio, apesar de eu ter elogiado o MK-auth, eu estou usando ele faz duas
semanas. Tive alguns problemas iniciais mais por conta das configurações.
Mas hoje a coisa ficou meio confusa. Vários clientes reclamando de lentidão.
Já reiniciei ele 3 x  hoje. E alguns tem dificuldade de logar, dando
mensagem de que o radius não permitiu. Mas estes clientes estão com login e
senha gravados no navegador. Então não é erro de digitação.
A versão é a 4.78. Mas já li vários relatos de dificuldades com esta versão.

Qual a versão que tu está usando? Já lancei algumas perguntas no forum do
mk-auth para ver se encontro a solução.
Carlos

Em 16 de agosto de 2010 08:43, Flavio Karoleski
<flavio em viaguaiba.com.br>escreveu:

> Uso o MK-Auth de forma muito SATISFATORIA, tenho muitas torres espalhadas,
> tudo com HOTSPOT e o controle fica tudo centralizado no Radius do Mk-auth.
>
> No POP o Access List é via Mk-Auth (radius), após o cliente conecta, o
> hotspot da RB ja vai tambem se autenticar via Radius. Ficando o Hotspot na
> torre, isolado do resto da rede, mas controlado pelo Mk-auth.
>
>
> Sem contar na tranquilidade dos "cortes", que o mk-auth faz automaticamente
> aos inadimplentes, e reabilita quando pago.
>
> Flavio Karoleski
> Viaguaiba
>
> --------------------------------------------------
>
> From: "Carlos" <j1929 em ibest.com.br>
> Sent: Monday, August 16, 2010 12:32 AM
>
> To: "Associados da ANID" <inclusaodigital em anid.com.br>
> Subject: Re: [Inclusão Digital]Duvidas Radius+Hotspot
>
>  Andrio, agora me llembrei que o MK-Auth dá para controlar vários hotspots.
>> Mas não sei a questão remota via wireless, mas com cabo vai tranquilo.
>> Cada
>> conexão entre o MK-auth e o hotspot tem uma chave SSH.
>> Entra no forum do mk-auth e pergunta, pois lá tem gente que usa o mk auth
>> em
>> vários cenários.
>> Você usa o Webmikrotik, né?
>> Mas os princípios de funcionamento devem ser semelhantes.
>> Ele tem também servidor radius?
>> Carlos
>>
>> Em 16 de agosto de 2010 00:05, Andrio Prestes Jasper
>> <mascaraapj em gmail.com>escreveu:
>>
>>  a questao nao é somente essa de broadcast, virus.
>>> a questao é isolacao de problemas.
>>>
>>> se acontecer algum ataque interno ou algum outro problema... esse
>>> problema
>>> ficara somente ali naquela regiao atendida por determinado server.
>>> nao gerando problema e/ou parando o restante da rede...
>>>
>>> Em 15 de agosto de 2010 23:55, Rubens Kuhl <rubensk em gmail.com> escreveu:
>>>
>>> > Dá para filtrar broadcast e virus em bridging, e isso é importante de
>>> > se fazer de forma distribuída quer se use WDS, EoIP, VPLS para
>>> > transporte e quer se use PPPoE, DHCP ou Hotspot para controle.
>>> >
>>> >
>>> > Rubens
>>> >
>>> >
>>> > 2010/8/15 Patrick Brandão <listas em tmsoft.com.br>:
>>> > > Carlos,
>>> > >
>>> > > de uma lida em alguns powerpoints meus, www.tmsoft.com.br/arquivos/
>>> > >
>>> > > o unico problema de centralizar o hotspot é o broadcast do ms-windows
>>> > > e
>>> > > virus, que podem causar
>>> > > uma tempestade, isolando a comunicação entre os braços da rede sana
>>> esse
>>> > > risco.
>>> > >
>>> > > Att,
>>> > > Patrick
>>> > >
>>> > > ----- Original Message ----- From: "Carlos" <j1929 em ibest.com.br>
>>> > > To: "Associados da ANID" <inclusaodigital em anid.com.br>
>>> > > Sent: Sunday, August 15, 2010 11:01 PM
>>> > > Subject: Re: [Inclusão Digital][Inclusão Digital] Duvidas
>>> Radius+Hotspot
>>> > >
>>> > >
>>> > > Algum tempo atrás surgiu uma polêmica sobre o hotspot, que daria
>>> latência
>>> > a
>>> > > medida que aumentasse o número do usuários.
>>> > > Daí escrevi para o Wardner Maia.
>>> > > No retorno entre outras coisas ele me disse que tem servidores > >
>>> hotspot
>>> > com
>>> > > 1000 usuários rodando sem problemas.
>>> > > Daí que não esquentei mais a cabeça com isso não. Está tudo
>>> centralizado.
>>> > > Logicamente não tenho um número tão elevado mas continuo crescendo e
>>> > espero
>>> > > que o hotspot continue atendendo bem.
>>> > > Andrio, qual seria a vantagem desta descentralização?
>>> > >
>>> > > E quanto a WPA2 eu uso aqui Liandro. Mas não é individual. Já tentei
>>> > > entender como é isso mas até agora não consegui.
>>> > > Os Nanos tem WPA2 TKIP ou WPA2 AES. Onde eu iria configurar para
>>> > individual.
>>> > > Nunca encontrei uma descrição mais detalhada de como implantar chave
>>> > > individual.
>>> > > Fico curioso para saber como é isso.
>>> > > Carlos
>>> > >
>>> > >
>>> > > Em 15 de agosto de 2010 21:57, Liandro Paulo Carniel <
>>> > > liandro em medianeira.com.br> escreveu:
>>> > >
>>> > >>
>>> > >>
>>> > >> Caro Andrio
>>> > >>
>>> > >> Há cerca de 1 ano  realizamos
>>> > >> alteração na estrutura semelhante a sua.
>>> > >> Centralizando
>>> > >> a autenticação através de Radius num servidor, e as
>>> > >> AP´s mais próximas aos clientes buscam os dados para
>>> > >> autenticar nesse server.
>>> > >>
>>> > >> Hoje, temos esse problema em
>>> > >> relação aos Ip´s válidos (termos que quebrar em
>>> > >> várias partes), mas estamos estudando a alteração
>>> > >> disso, paralelo a implantação do BGP com nossa
>>> > >> própria faixa de IP.
>>> > >>
>>> > >> Temos um servidor cache em paralelo
>>> > >> como demonstra seu mapa também.
>>> > >> Fizemos o redirecionamento dos
>>> > >> clientes para o cache, la na AP mais próxima ao cliente, o que nos
>>> > >> permite retirar clientes especificos, negando a eles passar pelo
>>> cache.
>>> > >>
>>> > >> Quanto ao cadastro do cliente, creio que a melhor maneira
>>> > >> seja ter uma máquina com todos os dados do cliente, (em banco de
>>> > >> dados), e dai nos AP´s que atendem os clientes, você configura
>>> > >> para buscar no radius que tem esses dados.
>>> > >> Incluisive aconselho a
>>> > >> já pensar em fazer o cadastro com chave WPA2 individual para cada
>>> > >> cliente. Já que vai mudar sua estrutura, já pense nisso.
>>> > >> Tudo fazendo na AP perto do cliente, que busca na máquina
>>> > >> centralizadora.
>>> > >>
>>> > >> ------------------------------------------------------
>>> > >> Liandro
>>> > >> Paulo Carniel - msn: liandrocarniel em hotmail.com
>>> > >> Portal Medianeira -
>>> > >> (45) 3264-6107
>>> > >> Jornal Nossa FOLHA - (45) 3264-5269
>>> > >> www.medianeira.com.br
>>> > >> www.tudomedianeira.com.br
>>> > >>
>>> > >> Gente
>>> > >>
>>> > >> Estou querendo modificar a estrutura da minha rede.
>>> > >> Tenho uma
>>> > >> rede Hotspot funcionando.
>>> > >> Devido ao crescimento e por querer colocar
>>> > >> "servidor" o mais proximo do
>>> > >> cliente...
>>> > >> Pretendo
>>> > >> colocar um server radius (MASTER MK SERVER) centralizado e varios
>>> > >> hotspot (MK SERVER) distribuidos para gerenciar os clientes.
>>> > >>
>>> > >> assim, a autenticacao de cada cliente sera verificado na central...
>>> > >> porem,
>>> > >> o
>>> > >> mesmo sera gerenciado na torre mais proxima.
>>> > >> evitando alguns trafegos desnecessarios no enlace.
>>> > >> exemplo de como
>>> > >> quero deixar a rede:
>>> > >>
>>> > >>
>>> > >>
>>> >
>>>
>>> http://under-linux.org/attachments/f143/13680-radius-hotspot-rede-aut-centralizada-jpg
>>> > >>
>>> > >>
>>> > >> mas tenho algumas duvidas:
>>> > >> - no caso de usar IPs
>>> > >> validos, como ficaria a configuracao de IPs?
>>> > >> digo, terei que quebrar
>>> > >> a faixa em pequenos grupos e configurar um grupo
>>> > >> em
>>> > >> cada
>>> > >> "MK SERVER"... ou os IPs validos seriam configurados no server
>>> > >> radius
>>> > >> (MASTER MK SERVER) centralizado, e esse que faria o
>>> > >> gerenciamento dos ips
>>> > >> dos clientes?
>>> > >>
>>> > >> - no server radius
>>> > >> (MASTER MK SERVER) centralizado, teria como colocar um
>>> > >> servidor
>>> > >> cache em paralelo? ou qual seria a melhor forma de colocar um
>>> > >> servidor cache central?
>>> > >> pretendo colocar o thunder cache 4
>>> > >>
>>> > >> - ao cadastrar o cliente, devo cadastra-lo no servidor radius
>>> > >> central
>>> > >> (MASTER MK SERVER) ou no hotspot (MK SERVER)... ou em ambos?
>>> > >>
>>> > >>
>>> > >> Desde ja, obrigado.
>>> > >> --
>>> > >> Andrio Prestes Jasper
>>> > >> LGM Tecnologia em Informatica
>>> > >> Celular: (65)8403-1469
>>> > >> email:
>>> > >> andrio.jasper em lgmtecnologia.com.br
>>> > >> msn: mascara_apj em hotmail.com
>>> > >> _______________________________________________
>>> > >> Inclusaodigital
>>> > >> mailing list
>>> > >> Inclusaodigital em anid.com.br
>>> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
>>> > >>
>>> > >>
>>> > >> _______________________________________________
>>> > >> Inclusaodigital mailing list
>>> > >> Inclusaodigital em anid.com.br
>>> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
>>> > >>
>>> > > _______________________________________________
>>> > > Inclusaodigital mailing list
>>> > > Inclusaodigital em anid.com.br
>>> > > http://anid.com.br/mailman/listinfo/inclusaodigital
>>> > > _______________________________________________
>>> > > Inclusaodigital mailing list
>>> > > Inclusaodigital em anid.com.br
>>> > > http://anid.com.br/mailman/listinfo/inclusaodigital
>>> > >
>>> > _______________________________________________
>>> > Inclusaodigital mailing list
>>> > Inclusaodigital em anid.com.br
>>> > http://anid.com.br/mailman/listinfo/inclusaodigital
>>> >
>>>
>>>
>>>
>>> --
>>> Andrio Prestes Jasper
>>> LGM Tecnologia em Informatica
>>> Celular: (65)8403-1469
>>> email: andrio.jasper em lgmtecnologia.com.br
>>> msn: mascara_apj em hotmail.com
>>> _______________________________________________
>>> Inclusaodigital mailing list
>>> Inclusaodigital em anid.com.br
>>> http://anid.com.br/mailman/listinfo/inclusaodigital
>>>
>>>  _______________________________________________
>> Inclusaodigital mailing list
>> Inclusaodigital em anid.com.br
>> http://anid.com.br/mailman/listinfo/inclusaodigital
>>
>
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>

Mais detalhes sobre a lista de discussão Inclusaodigital