[GTER] Controle de acesso (era: Duvida elementar sobre PPPoE)

Lucas Willian Bocchi lucas.bocchi at gmail.com
Sat Mar 28 17:58:28 -03 2015


Mas com isso o que se garante é que o rádio não entre na rede (ou que só os
permitidos entrem). Um caso muito comum aqui no meu cliente (um pequeno
WISP) é um único rádio que atende clientes em condomínios. Como controlar o
acesso de cada um dos clientes sob esse rádio através do WPA2-Enterprise ou
mesmo via 802.1X?

WDS


Concordo com o Rubens Schner: é muito fácil (e barato pra todos) encontrar
equipamentos compatíveis com PPPoE, e nesse caso de um rádio servindo mais
de um cliente, é comum que esses clientes tenham cada um um roteador que
não tenha nada de 802.1X no cabo (talvez na parte de rádio sim, mas ele
normalmente vai estar no modo AP na rede do cliente).

Concordo plenamente. Infelizmente hoje a realidade é essa

Em 28 de março de 2015 16:22, Raimundo Santos <raitech at gmail.com> escreveu:
> Olá!
>
> Resolvi abrir outro tópico, mais genérico, pois creio que a pergunta do
> Fabricio Lima já foi respondida mas uma outra muito importante e bem vinda
> surgiu:
>
> qual a prática eficiente e eficaz para se colocar em produção agora* (hoje
> em dia)?
>
> Ela é bem genérica mesmo, como o título do tópico. Gostaria de ver
> argumentos para todos os meios mais comuns (i.e., quero ver o circo pegar
> fogo!, hehehe), ao critério de cada um que os usa.
>
> Pegando a deixa do tópico anterior:
>
> 2015-03-28 11:30 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
>
>> Para AP/Router WPA2-Enterprise é algo mais factível por causa da questão de
>> porta compartilhada e é já bastante usado por provedores wireless.
>> 802.1X-2010+MACSEC seria necessário para porta compartilhada.
>>
>
> Porta compartilhada?
>
>
>> > Por outro lado, é bem dificil encontrar um AP/Router que não seja
>> > compativel com PPPOE, assim se você vai usar para autenticação de massa,
>> > precisa ser um produto que o cliente final ache facil no mercado.
>> >
>>
>> WPA2 Enterprise é suportado em Mikrotik, UBNT e Intelbrás...
>>
>
> Mas com isso o que se garante é que o rádio não entre na rede (ou que só os
> permitidos entrem). Um caso muito comum aqui no meu cliente (um pequeno
> WISP) é um único rádio que atende clientes em condomínios. Como controlar o
> acesso de cada um dos clientes sob esse rádio através do WPA2-Enterprise ou
> mesmo via 802.1X?
>
> Concordo com o Rubens Schner: é muito fácil (e barato pra todos) encontrar
> equipamentos compatíveis com PPPoE, e nesse caso de um rádio servindo mais
> de um cliente, é comum que esses clientes tenham cada um um roteador que
> não tenha nada de 802.1X no cabo (talvez na parte de rádio sim, mas ele
> normalmente vai estar no modo AP na rede do cliente).
>
> Estou bastante inclinado a migrar para PPPoE levando isso em conta, e com
> um peso no coração de não poder simplificar com 802.1X.
>
> -----
> agora*: o "agora" é sempre algo complicado de definir quando a base é
> tecnologia, pois quase sempre tem algo melhor que pode ser usado. Mas para
> responder, considerem principalmente a viabilidade econômica para pautar a
> ideia do "agora". Sintam-se a vontade para criticar essa tosca definição.
> -----
>
> []s
> Raimundo Santos
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list