Essa rede esta toda em bridge alguns pontos com fibra outros com radio mais todos em bridge e todas as switch não são gerenciáveis.
1 - Puxo fibra ate um determinado ponto e coloco um conversor dentro da caixa q fica no poste junto com uma switch não gerenciável e desta switch puxo cabo de rede para clientes alem de puxar cabo de rede para outras caixas em postes e colocar switch nesta caixas e puxa cabo de rede para clientes.
2 - Tenho Rocket m5 em torre configurada como AP WDS. Em alguns ponto da cidade coloco Nano Station M5 configurada como Station WDS e puxo cabo de rede deste nano ate uma caixa q fica no poste com um switch. Deste switch puxo cabo para clientes e puxo tb cabo para outras caxias com switch e também para outros clientes.
Como posso fazer para essa rede ser mais segura? evitar q clientes coloque um outro servidor dhcp dentro de minha rede e assim atrapalhar? evitar lup na rede tipo o cliente ligar as duas ponta do cabo de rede na mesma switch com o cabo q sai da minha rede junto?
Estou aberto a ideias mais gostaria muito de controlar todos os clientes no mesmo servidor mikrotik junto com o mk-auth hj utilizo autenticação hotspot e ppoe.
Seguem em anexo o digrama de minha rede.
Respostas
se precisar de ajuda basta entrar em contato
www.limasystem.com.br
Tenho uma rede com 600 clientes tudo roteado, se quiser ajuda só add: otaviocg@hotmail.com
rpz tive muito esse tipo de problema, hj não tenho mais.
uso hotspot e pppoe em um único servidor e funcionando normal sem problemas de dhcp intruso.
use briodge e filtros ainti dhcp q sua rede vai fluir!
qualquer dúvida estou a disposição para te orientar ma sua rede
Só em usar um switch com vlan já vai diminuir em 95% o broadcast desnecessário!
Coloca switchs com vlan fixa, e roteadores nos clientes com pppoe!!
Amigo,
Vc pode rotear estaticamente ou utilizar um protocolo do tipo ospf. Tem um tópico criado pelo Carlos aqui no forum interessante sobre o assunto:
http://mk-auth.com.br/forum/topics/rede-roteada-1