[GTER] Concentrador PPPoE

[Rubens Kuhl]

> Vamos ter que deixar os dois ativos, e ir migrando aos poucos.
> Hoje qualquer pessoa compra um roteador e liga errado gerando DHCP na rede, por mais que se tenha Vlan fica difícil ter todos Switchs com Vlan.

Isolamento entre clientes é básico. Mesmo com PPPoE, alguém pode ligar
um servidor PPPoE. É menos comum porque é claramente malicioso,
enquanto o DHCP mais usual é a ligação na porta LAN de um roteador
doméstico, mas não tem como escapar. Switches de VLAN fixa custam R$75
atualmente (8 portas).

> Quando um cliente coloca um Roteador tem Opção de autenticar via PPPoE mas Hotspot não tem.
> Além do problema do DHCP, alguém pode clonar o MAC de um cliente com sessão ativa e manter MAC/IP iguais e usar a Internet sem pagar (IPv4).

Isso sugere que seu meio de acesso(wireless pelo visto) é que precise
de segurança... por exemplo, criptografia mais autenticação por MAC em
EAP ou similar.

> Já com PPPoE dificulta mais esse tipo de situação além de termos mais facilidade maior de implementar o IPv6 no PPPoE.

É mais comum encontrar roteadores domésticos com suporte a designação
IPv6 por SAAC (auto-endereçamento) do que por atribuição via PPPoE.


Rubens