[GTER] PPPoE para redes de acesso via rádio
Vagner Morais - Nwnet
sysop at nwnet.com.br
Wed Aug 14 16:08:35 -03 2013
O que ele esta dizendo é para você implementar uma chave de criptografia
WPA2
para cada cliente no radius também.
Atenciosamente,
Vagner Morais - Nwnet
-----Mensagem Original-----
From: Raimundo Santos
Sent: Wednesday, August 14, 2013 3:25 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] PPPoE para redes de acesso via rádio
@clecio:
Rapaz, muito obrigado pelas dicas! Aqui usamos Ubiquity e Mikrotik, nada
além disso (talvez uma ou outra exceção). Creio que não terei problemas
então quando for tentar. Trabalhamos com quase tudo a 5.8GHz.
@otavio:
Legal teu case, Otavio, e como já temos RouterBOARDs rodando na maioria dos
APs, a ideia de descentralizar fica simples. Porém pretendo implementar - e
já estou no caminho! - redundância de máquinas que servirão o PPPoE, e
pensei que, sendo a rede giga interna ao CPD, e essas máquinas conversando
com os APs via VLANs, o problema de descentralizar não seja tão relevante
assim.
Não entendi muito bem seu último parágrafo. Eis o que entendi: devo usar
uma chave WPA2 para cada cliente, independente da autenticação feita por
PPPoE?
[]s!
2013/8/13 Otavio Augusto <otavioti at gmail.com>
> Tenho provedores parceiros com PPPOE a uns 10 anos. E funciona muito bem.
> O maior benefício é o gerenciamento via radius.
> Dica use uma solução distribuída ao invés da centralizada.
> Tenho no mínimo um concentrador PPPOE em cada torre, uso mikrotik pela
> facilidade, o concentrador que tem mais clientes conectados tem 40
> sessões.
> Já usei rp-pppoe com linux lá no inicio mas o problema é que tinha que
> ficar centralizado e ficava inviável por uma máquina em cada torre (
> Até tentei mas a manutenção ficava alta).
> As desvantagens do PPPOE é que o link com o cliente tem que ficar
> muito bom senão fica desconectando mas até incentiva vc a ter sempre o
> melhor serviço e achar problemas em um POP.
> O Problema do FreeBSD + MPD é o mesmo do linux vc vai ter que
> centralizar as conexões e pode deixar a rede mais complexa e criar um
> ponto único de falha.
> Vá de uma solução distribuída que a sua experiencia com o PPPOE será
> melhor.
> Com relação a segurança o não deixe para o PPPOE e sim para o enlace
> físico usando cryptografias WPA2 uma para cada usuário autenticada
> pelo radius.
>
>
>
>
> Em 12 de agosto de 2013 11:22, Raimundo Santos <raimundo at w1.com.br>
> escreveu:
> > Bom dia lista!
> >
> > Meu debut acontece aqui perguntando: qual a implicação, quais os prós e
> > contras (http://en.wikipedia.org/wiki/The_Pros_and_Cons_of_Hitch_Hiking-
> > citação graças a TDAH) de uso de um esquema PPPoE para autenticar
> clientes
> > numa rede de rádios?
> >
> > Alguém já fez isso com sucesso? Conheço dois exemplos de provedores que
> > desistiram, porém nenhum deles soube me informar o motivo para isso.
> Creio
> > que foi falta de massa crítica para gerenciamento.
> >
> > Pretendo implementar MPD5 + FreeRADIUS, devido ao baixo custo e minha
> > familiaridade com FreeBSD.
> >
> > Alguma outra sugestão?
> >
> > Muito obrigado!
> >
> > Raimundo Santos
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Otavio Augusto
> ---------------------
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
-----
Nenhum vírus encontrado nessa mensagem.
Verificado por AVG - www.avgbrasil.com.br
Versão: 2013.0.3392 / Banco de dados de vírus: 3211/6576 - Data de
Lançamento: 08/14/13
More information about the gter
mailing list