[GTER] Duvida elementar sobre PPPoE
Vinícius Fontes
contato at viniciusfontes.com
Wed Apr 1 20:21:17 -03 2015
Utilizei a www.startssl.com para obter certificados "quentes" para
utilização com um servidor RADIUS e clientes Windows, usando 802.1X EAP.
Na modalidade necessária para isso (domain name validation) não existe
custo nenhum. Vale a pena.
Em 31 de março de 2015 01:23, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Ola Claudio,
>
> Me parece tudo correto o que você esta fazendo. Por coincidência estava
> lendo sobre isso ontem para implementação de uma plataforma similar.
> De fato é esperado este comportamento do Windows se você está usando
> self-signed certificates e a recomendação para evitar isso é
> utilizar(comprar) certificados de uma Autoridade certificadora ou ter a
> sua própria autoridade e adiciona-la em cada cliente Windows o que dá um
> pouco mais de trabalho. Se encontrar alguma alternativa além dessas envio
> aqui posteriormente.
>
> Fernando
>
>
> On 30/03/2015 17:02, Claudio Junior wrote:
>
>> SRs.
>>
>> A algum tempo tentei implementar uma rede wireless segura em um
>> laboratório
>> aqui na empresa. O objetivo era ter uma autenticação de usuários mas não
>> utilizando pppoe, hotspot ou outra coisa parecida. Para tentar
>> implementação EAP eu utilizei o equipamento abaixo:
>>
>> - VM com servidor freeradius/ldap (hml), tudo isto utilizando autenticação
>> EAP.
>> - Mikrotik RB951Ui-2HnD para servir o wireless. Isto depois seria
>> substituído por APs ubiquiti
>>
>> Tudo funcionou muito bem utilizando linux. quando fui para o windows tive
>> um problema com certificados. Devido ao tempo disponível, não fui para
>> frente.
>>
>> Vou tentar novamente, mas desta vez utilizando Unifi. Só estou esperando
>> um
>> tempo disponível para isto ;-)
>>
>> Alguém teve estes mesmos problemas?
>>
>> Att.
>>
>>
>> --
>> Claudio da Silva Junior
>> csjunior at gmail.com
>>
>> Em 30 de março de 2015 11:39, Lista <lista.gter at gmail.com> escreveu:
>>
>> Bingo, por isso uma autenticação e controle de banda descentralizado pelo
>>> menos o upload, se faz necessário, se não é só ptp caindo e olts taxando
>>> altos níveis de consumo na porta pon, ae SDS, o destino da rede.
>>>
>>> Bom nesse caso do bug, confesso que ainda não testei, mesmo porque, nunca
>>> implementei um dhcp forte na rede(nesse caso sou mais pppoe), e onde tem
>>> dhcp migro para pppoe.
>>>
>>> Em 30 de março de 2015 06:39, Lucas Willian Bocchi <
>>> lucas.bocchi at gmail.com
>>> escreveu:
>>>
>>> Epa! Que bug eh esse? Nunca vi! O que eu vejo eh a banda do usuario que
>>>>
>>> sai
>>>
>>>> / entra no concentrador numa velocidade diferente da contratada mas
>>>>
>>> entra /
>>>
>>>> sai na velocidade do cliente. Isso nao eh bug eh caracteristica de
>>>>
>>> programa
>>>
>>>> tipo bitcomet quase 100% udp.
>>>> Em 29/03/2015 21:11, "Otavio Augusto" <otavioti at gmail.com> escreveu:
>>>>
>>>> Mas ainda não resolve a questão/bug do Linux, e mikrotik por tabela, de
>>>>> deixar de cobtrolara a banda de protocolos p2p cryptografados como
>>>>> bittorrenent e ares. Simple queues do mk deixam isto passar. A única
>>>>> solução não pppoe que consegui nestes casos foram com marcação de
>>>>>
>>>> pacotes,
>>>>
>>>>> o que gera maid processamento no roteador equivalendo ao custo do pppoe
>>>>>
>>>> só
>>>>
>>>>> que mais complicado para gerenciar
>>>>> Em 29/03/2015 10:24, "Osvaldo T Crispim Filho" <osvaldotcf at gmail.com>
>>>>> escreveu:
>>>>>
>>>>> Acho que o Mikrotik faz isso com o RADIUS, o problema é que
>>>>>>
>>>>> precisamos
>>>
>>>> de
>>>>
>>>>> informações, para geração de tráfego por exemplo, que são criadas
>>>>>>
>>>>> com o
>>>
>>>> "Interim Updates".
>>>>>>
>>>>>> Essa questão do "Interim Updates" parece ser "a" limitação para o uso
>>>>>>
>>>>> do
>>>>
>>>>> DHCP em lugar do PPPoE.
>>>>>>
>>>>>> Em 29 de março de 2015 08:51, Bruno Cabral <bruno at openline.com.br>
>>>>>> escreveu:
>>>>>>
>>>>>> DHCP lease to simple queues:
>>>>>>> http://forum.mikrotik.com/viewtopic.php?t=87219
>>>>>>>
>>>>>>> --
>>>>>>> Cursos e Consultoria BGP
>>>>>>>
>>>>>>> Pessoal, mas o controle de banda, como fica? Com endereços IP
>>>>>>>>
>>>>>>> dinâmicos
>>>>>
>>>>>> via
>>>>>>>
>>>>>>>> DHCP, como encaixariamos os clientes em regras de enfileiramento?
>>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>>
>>>>>> --
>>>>>> - Osvaldo T Crispim Filho -
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list