Re: Amarrar IPs para navegação via wireless

To: Paulino Kenji Sato <pksato@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Amarrar IPs para navegação via wireless
From: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
Date: Wed, 19 Sep 2012 15:17:42 -0300
Message-id: <[🔎] 1348078662.1701.8.camel@nagual>
In-reply-to: <[🔎] CAMM-fMgEBpDWkdBh8cSzAWQjUdO5LcxyxECu_o9PugG5QNEneA@mail.gmail.com>
References: <[🔎] CADukq8ygu_B7=D2BjDt2LC-mFNWKuDiqpfeZv-M1nabVn8C5Xg@mail.gmail.com> <[🔎] CAMM-fMgEBpDWkdBh8cSzAWQjUdO5LcxyxECu_o9PugG5QNEneA@mail.gmail.com>

A melhor solução seria autenticação com o SQUID, se não der, eu concordo com o colega aqui, usa o Radius.

On Wed, 2012-09-19 at 14:36 -0300, Paulino Kenji Sato wrote:

Ola

2012/9/19 Christiano Liberato <christianoliberato@gmail.com>:
> Caros,
>
> tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3
> placas de rede: a primeira para rede local, a segunda para wireless1
> (172.16.1.0) e a terceira para wireless2 (172.16.2.0).
> Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks,
> smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois
> roteadores negam acessos e por aí vai.

Roteadores?
Você não quer dizer access points? (dando uma de google)
Roteadores conjugados com access point costumam ter um péssimo
desempenho, não fazendo direito nenhum dos dois serviços. Sem falador
dos que tem o modem ADSL.

Se entendi, são esses roteadores que travam ou algo similar, impedindo o acesso.
Quantos clientes sem fio essas redes possuem?
Já pensou em aumentar a densidade de pontos de acesso?
De preferencia a equipamentos que sejam somente access points, muitas
vezes são praticamente o mesmo hardware de uma versão com roteador,
mas possuem menos funções, portanto sobram mais recursos como memoria
e cpu.
Ou, outras funções mais interessantes para um AP são implementadas.

Se não precisa da função de roteador, não use a porta wan.

> Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem,
> favorecendo assim os notebooks, que é quem realmente precisa de acesso.
> Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que
> entrar com regras via iptables tambem?
>
> Alguem tem isso implementado?
>
> Valeu!!

De que adianta bloquear no debian, se o problema esta antes, nos roteadores?
Use WPA2 (PEAP AES) com (free)radius para fazer o controle de quem
pode acessar a rede sem fio (ou mesmo a rede cabeada, se tiver
switches com 802.1x).
Cada usuário terá sua própria conta, e essa conta pode ser associado a
um conjunto de MACs ou APs. Ter controle de horário e outras funções
que um radius pode prover (exceto forncer um ip fixo, isso ainda fica
a cargo do dhcp, não sei se tem como integrar o dhcp com o radius).
Um problema, o windows não sabe conectar automaticamente em uma rede
WPA2 com certificado auto assinado, precisa configurar manualmente.
Smartphones nokia (até onde sei) não suportam WPA Enterprise (um dos
nomes dados ao WPA[12] autenticado via radius) .

Abraços
Paulino

-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Reply to:

References:
- Amarrar IPs para navegação via wireless
  - From: Christiano Liberato <christianoliberato@gmail.com>
- Re: Amarrar IPs para navegação via wireless
  - From: Paulino Kenji Sato <pksato@gmail.com>

Prev by Date: Re: Amarrar IPs para navegação via wireless
Next by Date: Já é Primavera no Feira das Toalhas!
Previous by thread: Re: Amarrar IPs para navegação via wireless
Next by thread: Documentação do PAM
Index(es):
- Date
- Thread