A melhor solução seria autenticação com o SQUID, se não der, eu concordo com o colega aqui, usa o Radius.
On Wed, 2012-09-19 at 14:36 -0300, Paulino Kenji Sato wrote: > Ola > > 2012/9/19 Christiano Liberato <christianoliber...@gmail.com>: > > Caros, > > > > tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 > > placas de rede: a primeira para rede local, a segunda para wireless1 > > (172.16.1.0) e a terceira para wireless2 (172.16.2.0). > > Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, > > smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois > > roteadores negam acessos e por aí vai. > > Roteadores? > Você não quer dizer access points? (dando uma de google) > Roteadores conjugados com access point costumam ter um péssimo > desempenho, não fazendo direito nenhum dos dois serviços. Sem falador > dos que tem o modem ADSL. > > Se entendi, são esses roteadores que travam ou algo similar, impedindo o > acesso. > Quantos clientes sem fio essas redes possuem? > Já pensou em aumentar a densidade de pontos de acesso? > De preferencia a equipamentos que sejam somente access points, muitas > vezes são praticamente o mesmo hardware de uma versão com roteador, > mas possuem menos funções, portanto sobram mais recursos como memoria > e cpu. > Ou, outras funções mais interessantes para um AP são implementadas. > > Se não precisa da função de roteador, não use a porta wan. > > > Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, > > favorecendo assim os notebooks, que é quem realmente precisa de acesso. > > Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que > > entrar com regras via iptables tambem? > > > > Alguem tem isso implementado? > > > > Valeu!! > > De que adianta bloquear no debian, se o problema esta antes, nos roteadores? > Use WPA2 (PEAP AES) com (free)radius para fazer o controle de quem > pode acessar a rede sem fio (ou mesmo a rede cabeada, se tiver > switches com 802.1x). > Cada usuário terá sua própria conta, e essa conta pode ser associado a > um conjunto de MACs ou APs. Ter controle de horário e outras funções > que um radius pode prover (exceto forncer um ip fixo, isso ainda fica > a cargo do dhcp, não sei se tem como integrar o dhcp com o radius). > Um problema, o windows não sabe conectar automaticamente em uma rede > WPA2 com certificado auto assinado, precisa configurar manualmente. > Smartphones nokia (até onde sei) não suportam WPA Enterprise (um dos > nomes dados ao WPA[12] autenticado via radius) . > > Abraços > Paulino > > -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
