[GTER] Controle de acesso (era: Duvida elementar sobre PPPoE)

Raimundo Santos raitech at gmail.com
Sat Mar 28 16:22:27 -03 2015 

Olá!

Resolvi abrir outro tópico, mais genérico, pois creio que a pergunta do
Fabricio Lima já foi respondida mas uma outra muito importante e bem vinda
surgiu:

qual a prática eficiente e eficaz para se colocar em produção agora* (hoje
em dia)?

Ela é bem genérica mesmo, como o título do tópico. Gostaria de ver
argumentos para todos os meios mais comuns (i.e., quero ver o circo pegar
fogo!, hehehe), ao critério de cada um que os usa.

Pegando a deixa do tópico anterior:

2015-03-28 11:30 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:

> Para AP/Router WPA2-Enterprise é algo mais factível por causa da questão de
> porta compartilhada e é já bastante usado por provedores wireless.
> 802.1X-2010+MACSEC seria necessário para porta compartilhada.
>

Porta compartilhada?


> > Por outro lado, é bem dificil encontrar um AP/Router que não seja
> > compativel com PPPOE, assim se você vai usar para autenticação de massa,
> > precisa ser um produto que o cliente final ache facil no mercado.
> >
>
> WPA2 Enterprise é suportado em Mikrotik, UBNT e Intelbrás...
>

Mas com isso o que se garante é que o rádio não entre na rede (ou que só os
permitidos entrem). Um caso muito comum aqui no meu cliente (um pequeno
WISP) é um único rádio que atende clientes em condomínios. Como controlar o
acesso de cada um dos clientes sob esse rádio através do WPA2-Enterprise ou
mesmo via 802.1X?

Concordo com o Rubens Schner: é muito fácil (e barato pra todos) encontrar
equipamentos compatíveis com PPPoE, e nesse caso de um rádio servindo mais
de um cliente, é comum que esses clientes tenham cada um um roteador que
não tenha nada de 802.1X no cabo (talvez na parte de rádio sim, mas ele
normalmente vai estar no modo AP na rede do cliente).

Estou bastante inclinado a migrar para PPPoE levando isso em conta, e com
um peso no coração de não poder simplificar com 802.1X.

-----
agora*: o "agora" é sempre algo complicado de definir quando a base é
tecnologia, pois quase sempre tem algo melhor que pode ser usado. Mas para
responder, considerem principalmente a viabilidade econômica para pautar a
ideia do "agora". Sintam-se a vontade para criticar essa tosca definição.
-----

[]s
Raimundo Santos

More information about the gter mailing list