Amarrar IPs para navegação via wireless
Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!!
Re: Amarrar IPs para navegação via wireless
Como o trabalho manual sera o mesmo, aconselho usar o iptables mesmo. Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 19 de setembro de 2012 10:06, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!!
Re: Amarrar IPs para navegação via wireless
Na empresa onde trabalho fiz esse serviço usando o dhcp-server e o arquivo ether que resolver com muita simplicidade, se nao souber como fazer só avisar. abraço. Em 19 de setembro de 2012 10:09, Gabriel Ricardo gricard...@gmail.comescreveu: Como o trabalho manual sera o mesmo, aconselho usar o iptables mesmo. Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 19 de setembro de 2012 10:06, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!! -- ___ Ueder Ramos Analista de Redes Urbi Telecom (62) 3920-3055 Linux User: #530240 Tecnólogo em Redes de Computadores Faculdade Estácio de Sá GO “*Por causa da Tua palavra lançaremos as redes!*” (Cf. Lc 5,5). *Projeto “Lançai as Redes”*
Re: Amarrar IPs para navegação via wireless
rpz o ideal seria uma autenticação... essa idéia de amarrar ip ao mac é facilmente burlável... dê uma pesquisada no protocolo 802.1X, o único empecilho é hardware... ou seja um swicth gerenciável... em fim... fica a sugestão Em 19 de setembro de 2012 10:23, Ueder José Ramos uede...@gmail.com escreveu: Na empresa onde trabalho fiz esse serviço usando o dhcp-server e o arquivo ether que resolver com muita simplicidade, se nao souber como fazer só avisar. abraço. Em 19 de setembro de 2012 10:09, Gabriel Ricardo gricard...@gmail.com escreveu: Como o trabalho manual sera o mesmo, aconselho usar o iptables mesmo. Atenciosamente, Gabriel Ricardo. www.tinotapa.com.br Em 19 de setembro de 2012 10:06, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!! -- ___ Ueder Ramos Analista de Redes Urbi Telecom (62) 3920-3055 Linux User: #530240 Tecnólogo em Redes de Computadores Faculdade Estácio de Sá GO “Por causa da Tua palavra lançaremos as redes!” (Cf. Lc 5,5). Projeto “Lançai as Redes” -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pgd4o2gcluh6hbocymcxfcfq87-brujsth6ow3+sqh...@mail.gmail.com
Re: Amarrar IPs para navegação via wireless
Visando a segurança, melhor usar o iptables, pois mesmo que você amarre ao MAC, existem formas de burlar isso, *MAC spoofing* * * Abraços. Em 19 de setembro de 2012 09:06, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!!
Re: Amarrar IPs para navegação via wireless
Eu já implementei isso. Libere um range de IPS para navegar no Iptables e crie outro com navegação bloqueada. No DHCP crie o range para navegação liberada e o amarre aos MACs liberados, ou então defina ips fixos para as máquinas com acesso liberado e o DHCP para as maquinas com acesso restrito. On Wed, 2012-09-19 at 10:06 -0300, Christiano Liberato wrote: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!! -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Amarrar IPs para navegação via wireless
Ola 2012/9/19 Christiano Liberato christianoliber...@gmail.com: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Roteadores? Você não quer dizer access points? (dando uma de google) Roteadores conjugados com access point costumam ter um péssimo desempenho, não fazendo direito nenhum dos dois serviços. Sem falador dos que tem o modem ADSL. Se entendi, são esses roteadores que travam ou algo similar, impedindo o acesso. Quantos clientes sem fio essas redes possuem? Já pensou em aumentar a densidade de pontos de acesso? De preferencia a equipamentos que sejam somente access points, muitas vezes são praticamente o mesmo hardware de uma versão com roteador, mas possuem menos funções, portanto sobram mais recursos como memoria e cpu. Ou, outras funções mais interessantes para um AP são implementadas. Se não precisa da função de roteador, não use a porta wan. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!! De que adianta bloquear no debian, se o problema esta antes, nos roteadores? Use WPA2 (PEAP AES) com (free)radius para fazer o controle de quem pode acessar a rede sem fio (ou mesmo a rede cabeada, se tiver switches com 802.1x). Cada usuário terá sua própria conta, e essa conta pode ser associado a um conjunto de MACs ou APs. Ter controle de horário e outras funções que um radius pode prover (exceto forncer um ip fixo, isso ainda fica a cargo do dhcp, não sei se tem como integrar o dhcp com o radius). Um problema, o windows não sabe conectar automaticamente em uma rede WPA2 com certificado auto assinado, precisa configurar manualmente. Smartphones nokia (até onde sei) não suportam WPA Enterprise (um dos nomes dados ao WPA[12] autenticado via radius) . Abraços Paulino -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/camm-fmgebpdwkdbh8cszawqjudo5lcxyxecu_o9pugg5qne...@mail.gmail.com
Re: Amarrar IPs para navegação via wireless
A melhor solução seria autenticação com o SQUID, se não der, eu concordo com o colega aqui, usa o Radius. On Wed, 2012-09-19 at 14:36 -0300, Paulino Kenji Sato wrote: Ola 2012/9/19 Christiano Liberato christianoliber...@gmail.com: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Roteadores? Você não quer dizer access points? (dando uma de google) Roteadores conjugados com access point costumam ter um péssimo desempenho, não fazendo direito nenhum dos dois serviços. Sem falador dos que tem o modem ADSL. Se entendi, são esses roteadores que travam ou algo similar, impedindo o acesso. Quantos clientes sem fio essas redes possuem? Já pensou em aumentar a densidade de pontos de acesso? De preferencia a equipamentos que sejam somente access points, muitas vezes são praticamente o mesmo hardware de uma versão com roteador, mas possuem menos funções, portanto sobram mais recursos como memoria e cpu. Ou, outras funções mais interessantes para um AP são implementadas. Se não precisa da função de roteador, não use a porta wan. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!! De que adianta bloquear no debian, se o problema esta antes, nos roteadores? Use WPA2 (PEAP AES) com (free)radius para fazer o controle de quem pode acessar a rede sem fio (ou mesmo a rede cabeada, se tiver switches com 802.1x). Cada usuário terá sua própria conta, e essa conta pode ser associado a um conjunto de MACs ou APs. Ter controle de horário e outras funções que um radius pode prover (exceto forncer um ip fixo, isso ainda fica a cargo do dhcp, não sei se tem como integrar o dhcp com o radius). Um problema, o windows não sabe conectar automaticamente em uma rede WPA2 com certificado auto assinado, precisa configurar manualmente. Smartphones nokia (até onde sei) não suportam WPA Enterprise (um dos nomes dados ao WPA[12] autenticado via radius) . Abraços Paulino -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
