[Inclusão Digital]Controle de Banda no Hotspot
Leandro do Valle - Ig
leocidrack em ig.com.br
Quarta Janeiro 2 04:31:27 BRT 2013
Em 01-01-2013 14:27, Andrio Prestes Jasper escreveu:
> IPxMAC é melhor que Hotspot?
> Primeira pessoa que vejo falando isso....
>
> A 1º opcao prende o IP ao MAC do camarada.
> A 2º opcao prende um Usuario/Senha ao MAC do camarada.
>
> Tudo que é feito no IPxMAC tem como ser implementado no Hotspot, com uma
> segurança a mais: o usuário e senha.
>
> Contudo, ambos tem um problema de segurança...: clonou o MAC, já era...
>
> Em 30 de dezembro de 2012 15:41, André Machado
> <rafahsistemas em gmail.com>escreveu:
>
>> Firewall e QUEUE são os maiores problemas com o hotspot.
>> IP x MAC é melhor que hoptsopt;
>> PPPoE é mlehor que hotspot;
>>
>> Claro que tem jeito de remendar o hotspot, mas lembre-se que remendo é
>> remendo.
>> Se eu tivesse que mudar, mudaria para IPxMAC com autenticação no
>> radius+NAS.
>>
>> PPPoE com wifi tem suas complicações.
>>
>> _________
>> André
>>
>> Em 29 de dezembro de 2012 19:44, Carlos <j1929 em ibest.com.br> escreveu:
>>
>>> Por isso André, que eu gostaria de alguns detalhes mais específicos sobre
>>> isso. Você está sendo muito genérico.
>>> Você disse que PPoE seria uma das soluções mais profissionais, mas também
>>> vejo gente passando trabalho com ele e pedindo ajuda.
>>> Estou aberto a sugestões.
>>> Por ex, onde o hotspot tem seus pontos fracos e onde outras soluções
>>> resolveriam.
>>>
>>> Eu tenho uma rede pequena, Nao estou defendendo o hotspot por adorá-lo.
>>> Foi uma opção de início e agora para trocar só com convicção de algo mais
>>> que possa me beneficiar se a rede crescer muito..
>>>
>>> Na verdade eu sei por cerca de 2 meses uma config no mikrotik só com ip
>> x
>>> mac. Tinha que cadastrar cada usuário, cadastrar limite de banda, dava
>> um
>>> trabalhão danado. Trabalhava em sub-redes.
>>>
>>> Hoje uso um gerenciador que permite tanto o hotspot como PPoE ou então só
>>> IP x Mac
>>> Ao criar o cadastro comercial do cliente, estou também criando o cadastro
>>> no mikrotik.
>>>
>>> Por enquanto não tenho problemas com o hotspot a não ser este detalhe que
>>> me referi.
>>> Mas penso que estou achando o motivo.
>>> Tinha uma regra no Simple Queue que era para controlar a banda do que
>> vinha
>>> do Cache.
>>> Mas como atualmente estou sem cache removi a mesma. E parece que
>>> estabilizou.
>>>
>>> Carlos
>>>
>>>
>>>
>>> Em 29 de dezembro de 2012 14:11, André Machado
>>> <rafahsistemas em gmail.com>escreveu:
>>>
>>>> Carlos isso tudo só a experiência te esclarecerá.
>>>> Junte os pontos, tenha uma visão mais holística.
>>>> Sou adepto da simplicidade, quanto mais simples melhor.
>>>> Sou contrário às teorias "confucianas": "pra quê simplificar se
>> resolve
>>>> complicando?"
>>>> Nada contra o que você usa, mas saiba que sofreria menos se mudasse.
>>>>
>>>> _________
>>>> André
>>>>
>>>> Em 29 de dezembro de 2012 00:42, Carlos <j1929 em ibest.com.br> escreveu:
>>>>
>>>>> André, toda discussão pode ser bem sadia. E esta promete ser.
>>>>>
>>>>> Tem uma apresentação do Wardner Maia sobre segurança, onde ele cita
>> que
>>>>> Hotspot ou PPPoE são simplesmente formas de autenticação.
>>>>>
>>>>> http://pt.scribd.com/doc/51257260/Brasil-Seguranca-Maia-Mikrotik
>>>>>
>>>>> Especialmente na página 71. E ele usa hotspot também.
>>>>>
>>>>> Eu procurei como você sugeriu mas não encontrei nada a respeito. O
>> que
>>>>> leva a conclusão que hotspot é solução amadora?
>>>>>
>>>>> Carlos Fehn
>>>>>
>>>>> Em 28 de dezembro de 2012 12:25, Rodrigo Meireles
>>>>> <mikrotikfull em gmail.com>escreveu:
>>>>>
>>>>>> Melhor, pior, igual...
>>>>>> Tudo depende do ambiente...
>>>>>> Tenho varios clientes provedores usando somente hotspot e nenhum
>>>>>> problema...
>>>>>> Agora o grande problema é que querem apenas configurar o básico e
>>>> esperar
>>>>>> que funcione 100%...
>>>>>>
>>>>>> Em 28 de dezembro de 2012 13:21, André Machado
>>>>>> <rafahsistemas em gmail.com>escreveu:
>>>>>>
>>>>>>> Exatamente... pra bar-mans, açougueiros, pedreiros, pra isso
>>> hotspot
>>>> é
>>>>>> uma
>>>>>>> blz mesmo.
>>>>>>>
>>>>>>> ________
>>>>>>> André
>>>>>>>
>>>>>>> Em 28 de dezembro de 2012 13:10, Clecio Rodrigo <
>>>> clecio em velbras.com.br
>>>>>>>> escreveu:
>>>>>>>> André boa tarde,
>>>>>>>>
>>>>>>>> Não é bem assim uma "gambiarra" pode não ser a melhor solução
>> pra
>>>> ser
>>>>>>>> implantada em um provedor, apesar de ser bem mais simples o seu
>>> uso
>>>>>> que o
>>>>>>>> PPPoE.
>>>>>>>>
>>>>>>>> PPPoE é ótimo em uma rede bem dimensionada e planejada, se não
>> é
>>>>>> conexão
>>>>>>>> caindo toda hora e por ai vai, mais é uma das melhores
>> soluções,
>>>>> sempre
>>>>>>>> recomendo a todos o seu uso.
>>>>>>>>
>>>>>>>> Mais o hotspot tem seus méritos, em bares, hotéis é uma
>> excelente
>>>>>>>> ferramenta, uso aqui em dois hotéis e em dois restaurantes com
>>>>> extremo
>>>>>>>> sucesso!
>>>>>>>>
>>>>>>>>
>>>>>>>> Att..
>>>>>>>>
>>>>>>>> Clecio Rodrigo
>>>>>>>> Provedor Velbras
>>>>>>>>
>>>>>>>> Em 28/12/2012 12:48, André Machado escreveu:
>>>>>>>>
>>>>>>>>> Clecio, não é porque quase todos os operadores sérios usam
>>> PPPoE,
>>>>> mas
>>>>>>>>> porque hotspot num passa de uma grande gambiarra.
>>>>>>>>>
>>>>>>>>> ___________
>>>>>>>>> André
>>>>>>>>>
>>>>>>>>> Em 27 de dezembro de 2012 09:08, Clecio Rodrigo <
>>>>>> clecio em velbras.com.br
>>>>>>>> **
>>>>>>>>> escreveu:
>>>>>>>>>
>>>>>>>>> André bom dia,
>>>>>>>>>> Com toda a certeza o PPPoE é uma solução mais robusta, tanto
>>> que
>>>>>> todos
>>>>>>> os
>>>>>>>>>> grandes provedores, e operadoras (ADSL) o utilizam.
>>>>>>>>>>
>>>>>>>>>> Att..
>>>>>>>>>>
>>>>>>>>>> Clecio Rodrigo
>>>>>>>>>> Provedor Velbras
>>>>>>>>>>
>>>>>>>>>> Em 26/12/2012 23:51, Carlos escreveu:
>>>>>>>>>>
>>>>>>>>>> André, PPPoE seria uma solução melhor?
>>>>>>>>>>
>>>>>>>>>>> Carlos
>>>>>>>>>>>
>>>>>>>>>>> Em 26 de dezembro de 2012 21:59, André Machado
>>>>>>>>>>> <rafahsistemas em gmail.com>****escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Tá vendo... olha um dos motivos.... hehehehehe,
>>>> brincadeira....
>>>>>> vou
>>>>>>>>>>>> deixar
>>>>>>>>>>>> vcs pesquisarem um pouco.
>>>>>>>>>>>> Abraços.
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> ____________
>>>>>>>>>>>> André
>>>>>>>>>>>>
>>>>>>>>>>>> Em 26 de dezembro de 2012 12:46, Andrio Prestes Jasper <
>>>>>>>>>>>> mascaraapj em gmail.com
>>>>>>>>>>>>
>>>>>>>>>>>> escreveu:
>>>>>>>>>>>>> Uma rede com Hostpot com SSL preso ao MAC
>>>>>>>>>>>>> 1 user por login
>>>>>>>>>>>>> Sw com VLAN
>>>>>>>>>>>>> Wireless com WPA AES (no minimo)
>>>>>>>>>>>>> AP cliente em modo router e com senha para acesso ao setup
>>>>>>>>>>>>>
>>>>>>>>>>>>> Não tem sem broadcast na rede.
>>>>>>>>>>>>> Fica facil de se fazer propaganda devido ao hotspot.
>>>>>>>>>>>>> E ainda tem um nivel bacana de segurança.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Em 26 de dezembro de 2012 12:23, Carlos <
>> j1929 em ibest.com.br
>>>>>>>>>>>>> escreveu:
>>>>>>>>>>>>>
>>>>>>>>>>>>> Sim André, você já tinha me dito algo parecido.
>>>>>>>>>>>>>
>>>>>>>>>>>>>> Mas trocar tudo de uma hora para outra, não dá. Precisa
>> de
>>> um
>>>>>>>>>>>>>> planejamento.
>>>>>>>>>>>>> Mas notei que o SW de Vlan fixa o controle de banda é
>> mais
>>>>>>> eficiente.
>>>>>>>>>>>>>> Agora, aproveitando sua sugestão, qual a melhor opçao?
>>>> Porque
>>>>>>>>>>>>>> hotspot
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> é
>>>>>>>>>>>>> para quem tem tempo sobrando? Eu não tenho tido
>>> preocupações
>>>>>> extras
>>>>>>>>>>>>> com
>>>>>>>>>>>>> o
>>>>>>>>>>>>>
>>>>>>>>>>>>> hotspot. Mas pode ser que eu esteja que nem garoto novo.
>>> Não
>>>>>>> conhece
>>>>>>>>>>>>>> outra
>>>>>>>>>>>>> coisa e acha que está bom.
>>>>>>>>>>>>>> Onde eu iria notal uma sensível diferença?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Carlos
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Em 26 de dezembro de 2012 10:20, André Machado
>>>>>>>>>>>>>> <rafahsistemas em gmail.com>****escreveu:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Só uma opinião, não precisa seguir, é só ouvir, hotspot
>>>> não é
>>>>>>>>>>>>>> solução
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> profissional. É para quem tem tempo sobrando, nenhuma
>>>>>>> preocupação...
>>>>>>>>>>>>>>> ________
>>>>>>>>>>>>>>> André
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Em 26 de dezembro de 2012 11:14, Carlos <
>>> j1929 em ibest.com.br
>>>>>>>>>>>>>>> escreveu:
>>>>>>>>>>>>> Pessoal, o controle de banda no hotspot está dinâmico.
>>> Assim a
>>>>>>>>>>>>>> simple
>>>>>>>>>>>>>> queue
>>>>>>>>>>>>>> é criada no momento da conexão.
>>>>>>>>>>>>>>>> E sempre a última linha no simple queue deve ser aquela
>>>>> criada
>>>>>>>>>>>>>>>> automaticamente pelo hotspot. <hs-hotspot> e na
>> banda,
>>>>>>> unlimited.
>>>>>>>>>>>>>>>> Mas aqui estava uma zorra. Quase todo hora esta última
>>>> linha
>>>>>>>>>>>>>>>> saltava
>>>>>>>>>>>>>> para
>>>>>>>>>>>>>> cima. Não era os novos conectados que simplesmente
>> ficavam
>>>>> abaixo
>>>>>>>>>>>>>>> dela.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Era
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> ela que subia e ia lá em cima.
>>>>>>>>>>>>>>>> Ontem troquei um SW que recebe o sinal dos POPs , por
>>> outro
>>>>> com
>>>>>>>>>>>>>>>> VLan
>>>>>>>>>>>>>> fixa.
>>>>>>>>>>>>>> E notei que daí em diante esta última linha não pulou
>>>>>>> praticamente
>>>>>>>>>>>>>>>> mais.
>>>>>>>>>>>>>>> Na verdade já são 24 hs e só agora um cliente que
>>> conectou e
>>>>>> ficou
>>>>>>>>>>>>>>> abaixo
>>>>>>>>>>>>>>> desta llinha. E ela não saltou mais.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Daí a minha dúvida. É um bug do mikrotik ou estava
>>>> havendo
>>>>>> uma
>>>>>>>>>>>>>>>> tempestade
>>>>>>>>>>>>>>> de broadcast gerados pelas RBs e com as vlan fixa isso
>>> foi
>>>>>>>>>>>>>>>> bloqueado?
>>>>>>>>>>>>>> Nos clientes são rádios roteados.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Carlos Fehn
>>>>>>>>>>>>>>>> ______________________________****_________________
>>>>>>>>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>>>>>>>>>
>>>>>> http://mail.anid.com.br/****mailman/listinfo/****inclusaodigital
>>>>>>> <http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital>
>>>>>>>>>>>>>>>> <http://mail.**
>>>>> anid.com.br/mailman/listinfo/**inclusaodigital<
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>>>>>>>> ______________________________****_________________
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>>>>>>>>
>>>>>> http://mail.anid.com.br/****mailman/listinfo/****inclusaodigital<
>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital>
>>>>>>>>>>>>>>> <http://mail.**
>>>> anid.com.br/mailman/listinfo/**inclusaodigital
>>>>> <
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>>>>>>> ______________________________****_________________
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>>>>>>>
>>>>> http://mail.anid.com.br/****mailman/listinfo/****inclusaodigital
>>>>>> <
>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital>
>>>>>>>>>>>>>> <http://mail.**
>>>> anid.com.br/mailman/listinfo/**inclusaodigital<
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> --
>>>>>>>>>>>>> Andrio Prestes Jasper
>>>>>>>>>>>>> Celular: (65) 8160 9761 / 8444 0040
>>>>>>>>>>>>> email: andrio.jasper em lgmtecnologia.****com.br <
>>> http://com.br
>>>>> <
>>>>>>>>>>>>> andrio.jasper@**lgmtecnologia.com.br<
>>>>>>> andrio.jasper em lgmtecnologia.com.br>
>>>>>>>>>>>>> msn: mascara_apj em hotmail.com
>>>>>>>>>>>>> ______________________________****_________________
>>>>>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>>>>>>
>>>>> http://mail.anid.com.br/****mailman/listinfo/****inclusaodigital<
>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital>
>>>>>>>>>>>>> <http://mail.**
>>> anid.com.br/mailman/listinfo/**inclusaodigital
>>>> <
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>>>>> ______________________________****_________________
>>>>>>>>>>>>>
>>>>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>>>>>
>>>> http://mail.anid.com.br/****mailman/listinfo/****inclusaodigital
>>>>> <
>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital>
>>>>>>>>>>>> <http://mail.**
>>> anid.com.br/mailman/listinfo/**inclusaodigital<
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>>>> ______________________________****_________________
>>>>>>>>>>>>
>>>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>>>>
>>>> http://mail.anid.com.br/****mailman/listinfo/****inclusaodigital<
>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital>
>>>>>>>>>>> <http://mail.**
>> anid.com.br/mailman/listinfo/**inclusaodigital
>>> <
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>> *Clecio Rodrigo da Silva*
>>>>>>>>>> Gerente de T.I.
>>>>>>>>>> Provedor Velbras
>>>>>>>>>> MSN: clecio_rodrigo em hotmail.com
>>>>>>>>>> Tel.: (17) 3249-4530
>>>>>>>>>> Cel.: (17) 9748-7464
>>>>>>>>>>
>>>>>>>>>> ______________________________****_________________
>>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>>>
>>> http://mail.anid.com.br/****mailman/listinfo/****inclusaodigital
>>>> <
>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital>
>>>>>>>>>> <http://mail.**
>> anid.com.br/mailman/listinfo/**inclusaodigital<
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>> ______________________________**_________________
>>>>>>>>> Inclusaodigital mailing list
>>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital<
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>>>>
>>>>>>>> --
>>>>>>>> *Clecio Rodrigo da Silva*
>>>>>>>> Gerente de T.I.
>>>>>>>> Provedor Velbras
>>>>>>>> MSN: clecio_rodrigo em hotmail.com
>>>>>>>> Tel.: (17) 3249-4530
>>>>>>>> Cel.: (17) 9748-7464
>>>>>>>> ______________________________**_________________
>>>>>>>> Inclusaodigital mailing list
>>>>>>>> Inclusaodigital em anid.com.br
>>>>>>>> http://mail.anid.com.br/**mailman/listinfo/**inclusaodigital<
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital>
>>>>>>> _______________________________________________
>>>>>>> Inclusaodigital mailing list
>>>>>>> Inclusaodigital em anid.com.br
>>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> *Rodrigo Melo Meireles*
>>>>>> Analista/Consultor de Redes
>>>>>> Analista de Segurança
>>>>>> Mikrotik Certified MTCNA
>>>>>> Mikrotik Certified MTCTCE
>>>>>> Wireless Mikrotik Certified
>>>>>> Ubiquiti Certified
>>>>>> Ubuntu Certified - 199 Server
>>>>>> Cisco - CCNA
>>>>>> Fone:
>>>>>> 85.87895454 - OI
>>>>>> 85.81929812 - Vivo
>>>>>> 85.96459346 - TIM
>>>>>> 85.97493755 - TIM
>>>>>> Skype:mikrotikful
>>>>>> _______________________________________________
>>>>>> Inclusaodigital mailing list
>>>>>> Inclusaodigital em anid.com.br
>>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital
>>>>>>
>>>>> _______________________________________________
>>>>> Inclusaodigital mailing list
>>>>> Inclusaodigital em anid.com.br
>>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital
>>>>>
>>>> _______________________________________________
>>>> Inclusaodigital mailing list
>>>> Inclusaodigital em anid.com.br
>>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital
>>>>
>>> _______________________________________________
>>> Inclusaodigital mailing list
>>> Inclusaodigital em anid.com.br
>>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital
>>>
>> _______________________________________________
>> Inclusaodigital mailing list
>> Inclusaodigital em anid.com.br
>> http://mail.anid.com.br/mailman/listinfo/inclusaodigital
>>
>
>
Qual a solução para impedir a clonagem de MAC?
--
Grato
Leandro do Valle.'.
Conteudo Multimidia
(85) 3341-7806
(85) 8755-6400
(85) 8766-7145
leocidrack em ig.com.br
leocidrack em gmail.com
leocidrack em oi.com.br
Mais detalhes sobre a lista de discussão Inclusaodigital