Ola amigos, estou pretendendo daquis uns meses começar trabalhar com 5.8 pra clientes, ate o momento so uso pra enlances, estou com uma duvidas antes de investir, qual melhor opção pra por na torre como ap:
Rocket M + BaseStation ( o problema é que n sei se tem com no Rocket posso impedir dos clientes se enxergarem)
ou
ROUTERBOARD GROOVE A-5HN LICENÇA NIVEL 4 + Setorial.
pelos estudos que fiz os dois são otimos o Groove liga diretamente na setorial sem precisar de cabos,
Ja o Rocket creio que a vantagem seira pq iria casar com com as AIRGRID M5 da UBNT
que vcs indicam?
Respostas
é isso rapz nem lembrei que em 5.8 vou usar apenas nano e tem como configurar pra isolar o cliente no nano msm. como se faz nos radio tipo aproute so colocar o cliente em isp que isola ele da rede externa. é q em 2.4 tenho alguns clientes q usam placa pci ainda, ai n tem como configurar nada. ms blz. muito obrigado pelas dicas, ja me decidi. vou comprar 2 Rockets e 2 Station. o legal de tudo q station posso trabalha em duas polarização.
O melhor a utilizar é o Rocket com base estation e tem como sim eles não se enxergarem, dentro das configurações do rocket vc marca a opção "cliente isolation" e no equip do cliente vc faz a mesma coisa, eu por exemplo utilizo nanostation de 16dbi, tenho uma com 45 clientes e é show de bola, se não quiser gastar agora, já que as basestation junto com o rockets ficam um pouco caro coloque nanostation de 16 dbi que fica show, junto com o nano loco M5 é assim que trabalho e não tenho dor de cabeça!
Se nao me engano se voce deixa o equipamento do cliente em modo ISP ou no caso dos nano deixar em router entao tera um NAT em cada cliente mascarando os IPS com isso sera possivel pingar no Ap do outro cliente mas nao no PC dele e com isso nao da pra compartilhar arquivos nem seria possivel por exemplo jogar jogos em rede, isso sem nenhuma configuraçao no M5 nem no mikrotik
ja testei aqui e funciona, mas caso voce deixa o equipamento em bridge no cliente nao vai funcionar e todos vao se enxergar
rocket M + base
Ah, lembrei de uma coisas. O que pode ser feito, é uma regrinha de firewall no rc.poststart do Rocket, dropando os pacotes da rede para a rede. Assim, nem tem como os clientes se pingarem.
No seu cliente deixe a antena em modo Router/Roteador, e dependendo do tipo de autenticação ninguem se ve na rede, eu uso Rocket+Base em modo Bridge e nos cliente as nano em modo Router PPPoE e ninguém se ve na rede.
Na verdade se não me falha a memória, o Rocket tem uma função chamada Client Isolation. Mas enfim, se você utilizar o Rocket como AP e o Mikrotik atrás, tem a possibilidade de fazer o bloqueio pelo Mikrotik, a não ser que você realmente queira optar só por uma das tecnologias.
Amanhã eu vou fazer a verificação nos equipamentos M5 que tem no escritório e verificar se tem como fazer o bloqueio.
Abraço
Levi Ferreira disse:
mas é isso Horus, o problema é os clientes conectados na msm bridge ou seja os clientes que estiverem conectada no rocket verão os outros q estão conectados. ou seja ficar visiveis entris si, se um cara la criar ou rede ou compartilha algo tenho medo de ficar exposto, temos q garantir um minimo de segurança ao cliente ne, agora quem ja usa pode informar se no rockt tem a opção igual no mk quando desabilita default forwad.
Pode usar o Rocket como AP Bridge e atrás dele usa uma RB 750 por exemplo, fazendo toda a parte de firewall. Pra envio de sinal, sem dúvidas o Rocket dá show, em gerenciamento o Mikrotik é indiscutível. Junte o melhor de cada um.
Levi Ferreira disse:
Eu tambem creio que seja o Rocket, so fiquei com duvida pq um amigo falou q pra enlase seria bom rocket porem como ap na torre mikrotik seira melhor, a vantagem do mk creio q é a facilidade de gerenciar ver sinal dos cliente e etc e sem falar q no mk tem como impedir dos clientes se enxergarem, opção q no rocket não sei se tem.
-
1
-
2
de 2 Próximo