Postado por Cleiton em 8 de Março de 2010 às 3:17pm
Amigo Pedro, haveria possibilidade do Mk-auth identificar o hostname do pc do cliente e apenas liberar a pagina de login se realmente coincidir, pois em radiius lá tem a opção dhcp também, seria uma ideia, apenas um apaleativo contra clonagem de mac. Continuando, e caso o cliente formatasse o pc dele aparecesse uma tela falando q este pc nao foi identificado na rede, caso seja um cliente ele entre em contato com o provedor e no mk-auth uma opção de reidentificar o hostname para liberá-lo novamente? Se tivesse esta opção seria uma maravilha para ao menos coibir um pouco essa febre de clonagem de mac q vem se alastrando em todos os provedores, mesmo os q usam o pppoe, pois aqui tem uns clientes q por ingenuidade ou por esperteza mesmo passam a senha deles para os outros e assim mesmo com o pppoe consegui navegar como se fosse o proprio cliente. A outra sugestão foi a de identificação do fabricante da placa de rede, coisa q ja mencionei antes.
Abraços!!! Cleiton Jean
Para adicionar comentários, você deve ser membro de MK-AUTH.
Aigo acredite se quiser eu achei uma solução infalivel para isso
trabalhe sim com pppoe porem o grande segredo é a configuração dos radios
no caso de nano, bulet, ou radios com aprouter fica facil vc configura o pppoe dentro do radio
assim o cliente não tem nem mesmo acesso a senha
assim o sinal vem para o cliente do radio roteado e ele não tem acesso a rede tb so tendo mesmo o
sinal de internet
Estou Kerendo implementar isso em minha rede,
Tempos atraz a Microwave de BH tava em promoção
Bullet2+antena de grade de 25db+fonte = 160,00
mas agora tah por cerca de 200,00
vou aguardar + 1 mês para ver se n Chega ao Brasil o Airgrid da Ubnt, Ele já eh um kit cliente completo, e tem a opção de Poe alimentado pela Usb o que pode eliminar o problema de clientes desligarem a fonte da tomada,
e ainda por cima o sinal dos ubnt eh incrivel, conecto um cliente a 37km usando um bullet2 + antena de grade e na torre transmitindo uma Setorial de 12db da JC antenas e 1 bullet2
.
Eu recomendo usar bullet ou airgrid em clientes (fora o problema da limitação do cabo né), e Bullet ou Nano nas torres, de preferencia BulletM2hp
pelo menos eu acho que como o bloqueio do mac, do ip, com user e senha não solucionou esse problema de clonagem usar hostname em cima de dhcp-server que são coisas simples de alterar tb não irar resolver em nada o problema ...
ainda acho q a sacada mesmo é o serial do hd, acho q isso daria a tranquilidade q precisamos...
eu uso ip + mac + usuario + senha, dentro de um equipamento q ja entrega routeado mais ainda restaum o fator material humano q deixa exposto o sistema numa saida de um funcionario.,
amigo por isso vc deve ter so um funcionario com total acesso
e se ele sair vai ter de passar horas para trocar todas as senhas
aqui no meu caso uso rb em todas as bases com autenticação nas mesmas ou seja
se eu não cadastrar o mac nas minhas rb o equipamento nem conecta nas rb
outra coisa tenho apenas uma senha basica para os radios e depois de instalados toco elas
em cada serie de ips uso uma senha diferente ex: do ip ???.???.0;2 a ???.???.0. 12 uma senha e os outros 10 outra senha
assim mesmo que precise passar a senha para o tecnico so tenho de mudar 10 senhas depois
com 750 clientes faz muito tempo que não tenho invasão
outra coisa amigo não vou fazer propaganda mais tem uma empresa de campinas-sp que vende o radio da kodama 400mv ( apesar de trabalhar com eles so no 250mw)hoje um dos melhores que tem até discipador interno, com fonte caixa hermetrica, poe e antena de grade 24 dbi da ziroc com cabo de 1m e conector sma ( que entra direto no radio sem precisar de pig-tail) por R$ 155,00
não ganho nada fazendo propaganda mais eles entregam em qualquer lugar
se o Pedro me autorizar digo o nome da empresa
apesar que vcs ja devem conhecer ela
Lucas Braga Barbosa disse:
Estou Kerendo implementar isso em minha rede, Tempos atraz a Microwave de BH tava em promoção Bullet2+antena de grade de 25db+fonte = 160,00 mas agora tah por cerca de 200,00 vou aguardar + 1 mês para ver se n Chega ao Brasil o Airgrid da Ubnt, Ele já eh um kit cliente completo, e tem a opção de Poe alimentado pela Usb o que pode eliminar o problema de clientes desligarem a fonte da tomada, e ainda por cima o sinal dos ubnt eh incrivel, conecto um cliente a 37km usando um bullet2 + antena de grade e na torre transmitindo uma Setorial de 12db da JC antenas e 1 bullet2.
Eu recomendo usar bullet ou airgrid em clientes (fora o problema da limitação do cabo né), e Bullet ou Nano nas torres, de preferencia BulletM2hp
é permitido falar o nome de qualquer empresa no fórum, somente não coloque links para sites externos pois se a empresa não gostar posso ter problemas e linkar concorrente do mk-auth nem pensar tb, rsrsrs ...
Carlos Eduardo disse:
outra coisa amigo não vou fazer propaganda mais tem uma empresa de campinas que vende o radio da kodama 400mv ( apesar de trabalhar com eles so no 250mw)hoje um dos melhores que tem até discipador interno, com fonte caixa hermetrica, poe e antena de grade 24 dbi da ziroc com cabo de 1m e conector sma ( que entra direto no radio sem precisar de pig-tail) por R$ 155,00 não ganho nada fazendo propaganda mais eles entregam em qualquer lugar se o Pedro me autorizar digo o nome da empresa
apesar que vcs ja devem conhecer ela
Respostas
e se o cliente usar kit com rádio, ex. bullet/gi-link/nano etc.. funcionaria essa sua idéia?
acho que não...
trabalhe sim com pppoe porem o grande segredo é a configuração dos radios
no caso de nano, bulet, ou radios com aprouter fica facil vc configura o pppoe dentro do radio
assim o cliente não tem nem mesmo acesso a senha
assim o sinal vem para o cliente do radio roteado e ele não tem acesso a rede tb so tendo mesmo o
sinal de internet
esperimenta assim depois me fala
Tempos atraz a Microwave de BH tava em promoção
Bullet2+antena de grade de 25db+fonte = 160,00
mas agora tah por cerca de 200,00
vou aguardar + 1 mês para ver se n Chega ao Brasil o Airgrid da Ubnt, Ele já eh um kit cliente completo, e tem a opção de Poe alimentado pela Usb o que pode eliminar o problema de clientes desligarem a fonte da tomada,
e ainda por cima o sinal dos ubnt eh incrivel, conecto um cliente a 37km usando um bullet2 + antena de grade e na torre transmitindo uma Setorial de 12db da JC antenas e 1 bullet2
.
Eu recomendo usar bullet ou airgrid em clientes (fora o problema da limitação do cabo né), e Bullet ou Nano nas torres, de preferencia BulletM2hp
eu uso ip + mac + usuario + senha, dentro de um equipamento q ja entrega routeado mais ainda restaum o fator material humano q deixa exposto o sistema numa saida de um funcionario.,
e se ele sair vai ter de passar horas para trocar todas as senhas
aqui no meu caso uso rb em todas as bases com autenticação nas mesmas ou seja
se eu não cadastrar o mac nas minhas rb o equipamento nem conecta nas rb
outra coisa tenho apenas uma senha basica para os radios e depois de instalados toco elas
em cada serie de ips uso uma senha diferente ex: do ip ???.???.0;2 a ???.???.0. 12 uma senha e os outros 10 outra senha
assim mesmo que precise passar a senha para o tecnico so tenho de mudar 10 senhas depois
com 750 clientes faz muito tempo que não tenho invasão
não ganho nada fazendo propaganda mais eles entregam em qualquer lugar
se o Pedro me autorizar digo o nome da empresa
apesar que vcs ja devem conhecer ela
Lucas Braga Barbosa disse:
Carlos Eduardo disse:
-
1
-
2
-
3
de 3 Próximo