[FUG-BR] RES: RES: Powered PPPoE

Renato Frederick frederick em dahype.org
Quinta Fevereiro 19 07:21:04 BRT 2009 

Luís,

Você pode colocar nos AP que atendem os clientes Mikrotik por exemplo e nele
fazer filtro de protocolos não TCP/IP. Ou verificar se o Rádio suporta
filtro em bridge, paliativamente até botar a casa em ordem.
Quanto a cliente ficar com IP válido, já falei aqui anteriormente, não acho
legal NAT para usuário doméstico, tem muito serviço na Internet que eles
usam que com NAT a qualidade cai, como 4shared que tem quota diária por IP,
salas de bate papo que limitam conexões do mesmo IP e por aí vai.

De inicio você já pode também fazer uma regra IPFW que só libera os IP de
clientes que assinam o ISP e atrelá-lo ao MAC. Assim evita gatos e caso o
cliente mude de IP, não conseguirá navegar.

Quanto aos vírus, aí só trazendo o controle mais perto do AP do cliente como
disse acima. Não adianta muito fazer filtro no firewall, se o problema é
vírus que age atacando entre os clientes /24 e deteriora a rede wireless.
:-/

Mas como você disse que a rede sempre cai, se você não resolver isto antes,
PPPoE vai ser um transtorno, afinal ele usa broadcast!

Sucesso neste novo desafio e qualquer dúvida poste aqui na lista.

Abraços

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Grupo FUG FUG
> Enviada em: quarta-feira, 18 de fevereiro de 2009 21:14
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Powered PPPoE
> 
> Marcio e Renato
> 
> Obrigado pelas resposta.
> Assumi essa empresa como administrador de redes a uma semana e olha
> como o
> antigo administrador fazia as coisas a rede é uma grande rede mesmo em
> que
> os usuários não tem nenhum tipo de autenticação, por exemplo todos
> estão em
> IPs válidos separados em classes Cs cada classe suporte 254 clientes
> então
> ia crescendo assim  todos clientes com mascara 255.255.255.0 um gateway
> so
> de saida.
> A rede tem muito broadcast , netbios , virus , clientes trocando IPs e
> dando
> conflito de ips na rede  a todo momento a rede cai,  a coisa esta feia
> aqui,
> por isso queria a opinião de vocês em relação ao PPPoE que vejo ser a
> uma
> das unicas soluções para mim organizar essa farra.
> 
> 
> Obrigado,
> 
> Luís
> 
> 
> 
> 2009/2/18 Renato Frederick <frederick em dahype.org>
> 
> > PPPoE tem a desvantagem de ser sensível á problemas de perda de
> sinal,
> > intermitência.. e nada mais desagradável pro cliente que a sessão
> PPPoE
> > caindo e tendo que discar de novo :-/
> >
> > Se você usa mikrotik ou freebsd, existem softwares que fazem toda a
> parte
> > de
> > cadastro, integrada com parte fiscal/contábil/cobrança e gera regras
> de
> > controle de banda, corta usuários inativos e por ai vai, com ou sem
> PPPoE.
> > Se for PPPoE eles interagem no radius normalmente. Se não for com
> PPPoE
> > interage nas regras ipfw e por aí vai.
> >
> > Aqui mesmo na lista tem o ISPADMIN do Sérgio, que faz isto acima e
> mais
> > coisas..
> >
> >
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > > nome de Grupo FUG FUG
> > > Enviada em: quarta-feira, 18 de fevereiro de 2009 17:06
> > > Para: Lista Brasileira descussão sobre FreeBSD (FUG-BR)
> > > Assunto: [FUG-BR] Powered PPPoE
> >  >
> > > Olá Lista,
> > >
> > > Sei que esse assunto já foi abordado varias vezes aqui, mais queria
> > > saber
> > > dos amigos que fazem gerencia de provedores wireless se essa
> continua
> > > sendo
> > > uma boa opção para gerenciamento de clientes?
> > > Aqui tenho uns 2000 clientes e quero colocar ordem nas coisas e
> queria
> > > informações dos amigos da lista.
> > >
> > > Obrigado,
> > >
> > > Luís
> >  > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd