[Inclusão Digital]Duvidas Radius+Hotspot
Carlos
j1929 em ibest.com.br
Terça Agosto 17 09:54:17 BRT 2010
Obrigado Jociano, vamos providenciar.
Uma coisa que eu observei agora.
Ontem eu estava com a 4.78 e agora apareceu a 4.79 . Ele atualizou sozinho.
Tem onde desativar alguma coisa para não atualizar automático?
Carlos
Em 17 de agosto de 2010 00:41, Jociano Araújo <
jociano em infowebbandalarga.com.br> escreveu:
> Carlos,
>
> Utilizo o Mk-Auth com sucesso aqui no meu provedor, sugiro que façao
> downgrade para versão 4.77e assim permaneça até que seja encontrada a
> solução para essa versão que, até o momento, o Pedro não conseguiu
> encontrar.
>
> Abraços!
>
> Em 16 de agosto de 2010 23:56, Carlos <j1929 em ibest.com.br> escreveu:
>
> > Flávio, apesar de eu ter elogiado o MK-auth, eu estou usando ele faz duas
> > semanas. Tive alguns problemas iniciais mais por conta das configurações.
> > Mas hoje a coisa ficou meio confusa. Vários clientes reclamando de
> > lentidão.
> > Já reiniciei ele 3 x hoje. E alguns tem dificuldade de logar, dando
> > mensagem de que o radius não permitiu. Mas estes clientes estão com login
> e
> > senha gravados no navegador. Então não é erro de digitação.
> > A versão é a 4.78. Mas já li vários relatos de dificuldades com esta
> > versão.
> >
> > Qual a versão que tu está usando? Já lancei algumas perguntas no forum do
> > mk-auth para ver se encontro a solução.
> > Carlos
> >
> > Em 16 de agosto de 2010 08:43, Flavio Karoleski
> > <flavio em viaguaiba.com.br>escreveu:
> >
> > > Uso o MK-Auth de forma muito SATISFATORIA, tenho muitas torres
> > espalhadas,
> > > tudo com HOTSPOT e o controle fica tudo centralizado no Radius do
> > Mk-auth.
> > >
> > > No POP o Access List é via Mk-Auth (radius), após o cliente conecta, o
> > > hotspot da RB ja vai tambem se autenticar via Radius. Ficando o Hotspot
> > na
> > > torre, isolado do resto da rede, mas controlado pelo Mk-auth.
> > >
> > >
> > > Sem contar na tranquilidade dos "cortes", que o mk-auth faz
> > automaticamente
> > > aos inadimplentes, e reabilita quando pago.
> > >
> > > Flavio Karoleski
> > > Viaguaiba
> > >
> > > --------------------------------------------------
> > >
> > > From: "Carlos" <j1929 em ibest.com.br>
> > > Sent: Monday, August 16, 2010 12:32 AM
> > >
> > > To: "Associados da ANID" <inclusaodigital em anid.com.br>
> > > Subject: Re: [Inclusão Digital]Duvidas Radius+Hotspot
> > >
> > > Andrio, agora me llembrei que o MK-Auth dá para controlar vários
> > hotspots.
> > >> Mas não sei a questão remota via wireless, mas com cabo vai tranquilo.
> > >> Cada
> > >> conexão entre o MK-auth e o hotspot tem uma chave SSH.
> > >> Entra no forum do mk-auth e pergunta, pois lá tem gente que usa o mk
> > auth
> > >> em
> > >> vários cenários.
> > >> Você usa o Webmikrotik, né?
> > >> Mas os princípios de funcionamento devem ser semelhantes.
> > >> Ele tem também servidor radius?
> > >> Carlos
> > >>
> > >> Em 16 de agosto de 2010 00:05, Andrio Prestes Jasper
> > >> <mascaraapj em gmail.com>escreveu:
> > >>
> > >> a questao nao é somente essa de broadcast, virus.
> > >>> a questao é isolacao de problemas.
> > >>>
> > >>> se acontecer algum ataque interno ou algum outro problema... esse
> > >>> problema
> > >>> ficara somente ali naquela regiao atendida por determinado server.
> > >>> nao gerando problema e/ou parando o restante da rede...
> > >>>
> > >>> Em 15 de agosto de 2010 23:55, Rubens Kuhl <rubensk em gmail.com>
> > escreveu:
> > >>>
> > >>> > Dá para filtrar broadcast e virus em bridging, e isso é importante
> de
> > >>> > se fazer de forma distribuída quer se use WDS, EoIP, VPLS para
> > >>> > transporte e quer se use PPPoE, DHCP ou Hotspot para controle.
> > >>> >
> > >>> >
> > >>> > Rubens
> > >>> >
> > >>> >
> > >>> > 2010/8/15 Patrick Brandão <listas em tmsoft.com.br>:
> > >>> > > Carlos,
> > >>> > >
> > >>> > > de uma lida em alguns powerpoints meus,
> > www.tmsoft.com.br/arquivos/
> > >>> > >
> > >>> > > o unico problema de centralizar o hotspot é o broadcast do
> > ms-windows
> > >>> > > e
> > >>> > > virus, que podem causar
> > >>> > > uma tempestade, isolando a comunicação entre os braços da rede
> sana
> > >>> esse
> > >>> > > risco.
> > >>> > >
> > >>> > > Att,
> > >>> > > Patrick
> > >>> > >
> > >>> > > ----- Original Message ----- From: "Carlos" <j1929 em ibest.com.br>
> > >>> > > To: "Associados da ANID" <inclusaodigital em anid.com.br>
> > >>> > > Sent: Sunday, August 15, 2010 11:01 PM
> > >>> > > Subject: Re: [Inclusão Digital][Inclusão Digital] Duvidas
> > >>> Radius+Hotspot
> > >>> > >
> > >>> > >
> > >>> > > Algum tempo atrás surgiu uma polêmica sobre o hotspot, que daria
> > >>> latência
> > >>> > a
> > >>> > > medida que aumentasse o número do usuários.
> > >>> > > Daí escrevi para o Wardner Maia.
> > >>> > > No retorno entre outras coisas ele me disse que tem servidores >
> >
> > >>> hotspot
> > >>> > com
> > >>> > > 1000 usuários rodando sem problemas.
> > >>> > > Daí que não esquentei mais a cabeça com isso não. Está tudo
> > >>> centralizado.
> > >>> > > Logicamente não tenho um número tão elevado mas continuo
> crescendo
> > e
> > >>> > espero
> > >>> > > que o hotspot continue atendendo bem.
> > >>> > > Andrio, qual seria a vantagem desta descentralização?
> > >>> > >
> > >>> > > E quanto a WPA2 eu uso aqui Liandro. Mas não é individual. Já
> > tentei
> > >>> > > entender como é isso mas até agora não consegui.
> > >>> > > Os Nanos tem WPA2 TKIP ou WPA2 AES. Onde eu iria configurar para
> > >>> > individual.
> > >>> > > Nunca encontrei uma descrição mais detalhada de como implantar
> > chave
> > >>> > > individual.
> > >>> > > Fico curioso para saber como é isso.
> > >>> > > Carlos
> > >>> > >
> > >>> > >
> > >>> > > Em 15 de agosto de 2010 21:57, Liandro Paulo Carniel <
> > >>> > > liandro em medianeira.com.br> escreveu:
> > >>> > >
> > >>> > >>
> > >>> > >>
> > >>> > >> Caro Andrio
> > >>> > >>
> > >>> > >> Há cerca de 1 ano realizamos
> > >>> > >> alteração na estrutura semelhante a sua.
> > >>> > >> Centralizando
> > >>> > >> a autenticação através de Radius num servidor, e as
> > >>> > >> AP´s mais próximas aos clientes buscam os dados para
> > >>> > >> autenticar nesse server.
> > >>> > >>
> > >>> > >> Hoje, temos esse problema em
> > >>> > >> relação aos Ip´s válidos (termos que quebrar em
> > >>> > >> várias partes), mas estamos estudando a alteração
> > >>> > >> disso, paralelo a implantação do BGP com nossa
> > >>> > >> própria faixa de IP.
> > >>> > >>
> > >>> > >> Temos um servidor cache em paralelo
> > >>> > >> como demonstra seu mapa também.
> > >>> > >> Fizemos o redirecionamento dos
> > >>> > >> clientes para o cache, la na AP mais próxima ao cliente, o que
> nos
> > >>> > >> permite retirar clientes especificos, negando a eles passar pelo
> > >>> cache.
> > >>> > >>
> > >>> > >> Quanto ao cadastro do cliente, creio que a melhor maneira
> > >>> > >> seja ter uma máquina com todos os dados do cliente, (em banco de
> > >>> > >> dados), e dai nos AP´s que atendem os clientes, você configura
> > >>> > >> para buscar no radius que tem esses dados.
> > >>> > >> Incluisive aconselho a
> > >>> > >> já pensar em fazer o cadastro com chave WPA2 individual para
> cada
> > >>> > >> cliente. Já que vai mudar sua estrutura, já pense nisso.
> > >>> > >> Tudo fazendo na AP perto do cliente, que busca na máquina
> > >>> > >> centralizadora.
> > >>> > >>
> > >>> > >> ------------------------------------------------------
> > >>> > >> Liandro
> > >>> > >> Paulo Carniel - msn: liandrocarniel em hotmail.com
> > >>> > >> Portal Medianeira -
> > >>> > >> (45) 3264-6107
> > >>> > >> Jornal Nossa FOLHA - (45) 3264-5269
> > >>> > >> www.medianeira.com.br
> > >>> > >> www.tudomedianeira.com.br
> > >>> > >>
> > >>> > >> Gente
> > >>> > >>
> > >>> > >> Estou querendo modificar a estrutura da minha rede.
> > >>> > >> Tenho uma
> > >>> > >> rede Hotspot funcionando.
> > >>> > >> Devido ao crescimento e por querer colocar
> > >>> > >> "servidor" o mais proximo do
> > >>> > >> cliente...
> > >>> > >> Pretendo
> > >>> > >> colocar um server radius (MASTER MK SERVER) centralizado e
> varios
> > >>> > >> hotspot (MK SERVER) distribuidos para gerenciar os clientes.
> > >>> > >>
> > >>> > >> assim, a autenticacao de cada cliente sera verificado na
> > central...
> > >>> > >> porem,
> > >>> > >> o
> > >>> > >> mesmo sera gerenciado na torre mais proxima.
> > >>> > >> evitando alguns trafegos desnecessarios no enlace.
> > >>> > >> exemplo de como
> > >>> > >> quero deixar a rede:
> > >>> > >>
> > >>> > >>
> > >>> > >>
> > >>> >
> > >>>
> > >>>
> >
> http://under-linux.org/attachments/f143/13680-radius-hotspot-rede-aut-centralizada-jpg
> > >>> > >>
> > >>> > >>
> > >>> > >> mas tenho algumas duvidas:
> > >>> > >> - no caso de usar IPs
> > >>> > >> validos, como ficaria a configuracao de IPs?
> > >>> > >> digo, terei que quebrar
> > >>> > >> a faixa em pequenos grupos e configurar um grupo
> > >>> > >> em
> > >>> > >> cada
> > >>> > >> "MK SERVER"... ou os IPs validos seriam configurados no server
> > >>> > >> radius
> > >>> > >> (MASTER MK SERVER) centralizado, e esse que faria o
> > >>> > >> gerenciamento dos ips
> > >>> > >> dos clientes?
> > >>> > >>
> > >>> > >> - no server radius
> > >>> > >> (MASTER MK SERVER) centralizado, teria como colocar um
> > >>> > >> servidor
> > >>> > >> cache em paralelo? ou qual seria a melhor forma de colocar um
> > >>> > >> servidor cache central?
> > >>> > >> pretendo colocar o thunder cache 4
> > >>> > >>
> > >>> > >> - ao cadastrar o cliente, devo cadastra-lo no servidor radius
> > >>> > >> central
> > >>> > >> (MASTER MK SERVER) ou no hotspot (MK SERVER)... ou em ambos?
> > >>> > >>
> > >>> > >>
> > >>> > >> Desde ja, obrigado.
> > >>> > >> --
> > >>> > >> Andrio Prestes Jasper
> > >>> > >> LGM Tecnologia em Informatica
> > >>> > >> Celular: (65)8403-1469
> > >>> > >> email:
> > >>> > >> andrio.jasper em lgmtecnologia.com.br
> > >>> > >> msn: mascara_apj em hotmail.com
> > >>> > >> _______________________________________________
> > >>> > >> Inclusaodigital
> > >>> > >> mailing list
> > >>> > >> Inclusaodigital em anid.com.br
> > >>> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>> > >>
> > >>> > >>
> > >>> > >> _______________________________________________
> > >>> > >> Inclusaodigital mailing list
> > >>> > >> Inclusaodigital em anid.com.br
> > >>> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>> > >>
> > >>> > > _______________________________________________
> > >>> > > Inclusaodigital mailing list
> > >>> > > Inclusaodigital em anid.com.br
> > >>> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>> > > _______________________________________________
> > >>> > > Inclusaodigital mailing list
> > >>> > > Inclusaodigital em anid.com.br
> > >>> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>> > >
> > >>> > _______________________________________________
> > >>> > Inclusaodigital mailing list
> > >>> > Inclusaodigital em anid.com.br
> > >>> > http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>> >
> > >>>
> > >>>
> > >>>
> > >>> --
> > >>> Andrio Prestes Jasper
> > >>> LGM Tecnologia em Informatica
> > >>> Celular: (65)8403-1469
> > >>> email: andrio.jasper em lgmtecnologia.com.br
> > >>> msn: mascara_apj em hotmail.com
> > >>> _______________________________________________
> > >>> Inclusaodigital mailing list
> > >>> Inclusaodigital em anid.com.br
> > >>> http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>>
> > >>> _______________________________________________
> > >> Inclusaodigital mailing list
> > >> Inclusaodigital em anid.com.br
> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>
> > >
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em anid.com.br
> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > >
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> >
>
>
>
> --
> Jociano Araújo - Diretor Técnico
> Infoweb - Internet Banda Larga
> www.infowebbandalarga.com.br
> + 55 (86) 9411-7597
> 3214-4225
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>
Mais detalhes sobre a lista de discussão Inclusaodigital