Ola amigos, estou pretendendo daquis uns meses começar trabalhar com 5.8 pra clientes, ate o momento so uso pra enlances, estou com uma duvidas antes de investir, qual melhor opção pra por na torre como ap:
Rocket M + BaseStation ( o problema é que n sei se tem com no Rocket posso impedir dos clientes se enxergarem)
ou
ROUTERBOARD GROOVE A-5HN LICENÇA NIVEL 4 + Setorial.
pelos estudos que fiz os dois são otimos o Groove liga diretamente na setorial sem precisar de cabos,
Ja o Rocket creio que a vantagem seira pq iria casar com com as AIRGRID M5 da UBNT
que vcs indicam?
Respostas
rockt m +base sem duvida muito melhor,
Eu tambem creio que seja o Rocket, so fiquei com duvida pq um amigo falou q pra enlase seria bom rocket porem como ap na torre mikrotik seira melhor, a vantagem do mk creio q é a facilidade de gerenciar ver sinal dos cliente e etc e sem falar q no mk tem como impedir dos clientes se enxergarem, opção q no rocket não sei se tem.
Pode usar o Rocket como AP Bridge e atrás dele usa uma RB 750 por exemplo, fazendo toda a parte de firewall. Pra envio de sinal, sem dúvidas o Rocket dá show, em gerenciamento o Mikrotik é indiscutível. Junte o melhor de cada um.
Levi Ferreira disse:
mas é isso Horus, o problema é os clientes conectados na msm bridge ou seja os clientes que estiverem conectada no rocket verão os outros q estão conectados. ou seja ficar visiveis entris si, se um cara la criar ou rede ou compartilha algo tenho medo de ficar exposto, temos q garantir um minimo de segurança ao cliente ne, agora quem ja usa pode informar se no rockt tem a opção igual no mk quando desabilita default forwad.
Na verdade se não me falha a memória, o Rocket tem uma função chamada Client Isolation. Mas enfim, se você utilizar o Rocket como AP e o Mikrotik atrás, tem a possibilidade de fazer o bloqueio pelo Mikrotik, a não ser que você realmente queira optar só por uma das tecnologias.
Amanhã eu vou fazer a verificação nos equipamentos M5 que tem no escritório e verificar se tem como fazer o bloqueio.
Abraço
Levi Ferreira disse:
No seu cliente deixe a antena em modo Router/Roteador, e dependendo do tipo de autenticação ninguem se ve na rede, eu uso Rocket+Base em modo Bridge e nos cliente as nano em modo Router PPPoE e ninguém se ve na rede.
Ah, lembrei de uma coisas. O que pode ser feito, é uma regrinha de firewall no rc.poststart do Rocket, dropando os pacotes da rede para a rede. Assim, nem tem como os clientes se pingarem.
rocket M + base
Se nao me engano se voce deixa o equipamento do cliente em modo ISP ou no caso dos nano deixar em router entao tera um NAT em cada cliente mascarando os IPS com isso sera possivel pingar no Ap do outro cliente mas nao no PC dele e com isso nao da pra compartilhar arquivos nem seria possivel por exemplo jogar jogos em rede, isso sem nenhuma configuraçao no M5 nem no mikrotik
ja testei aqui e funciona, mas caso voce deixa o equipamento em bridge no cliente nao vai funcionar e todos vao se enxergar
O melhor a utilizar é o Rocket com base estation e tem como sim eles não se enxergarem, dentro das configurações do rocket vc marca a opção "cliente isolation" e no equip do cliente vc faz a mesma coisa, eu por exemplo utilizo nanostation de 16dbi, tenho uma com 45 clientes e é show de bola, se não quiser gastar agora, já que as basestation junto com o rockets ficam um pouco caro coloque nanostation de 16 dbi que fica show, junto com o nano loco M5 é assim que trabalho e não tenho dor de cabeça!