[GTER] Controle de acesso (era: Duvida elementar sobre PPPoE)
Raimundo Santos
raitech at gmail.com
Sat Mar 28 19:00:37 -03 2015
2015-03-28 18:17 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:
> Para o caso de rádios de uso múltiplo, além do controle de ingresso da rede
> wireless (que sim tem no WPA2-Enterprise uma boa opção), dentro do prédio
> você precisa de um controle de ingresso na rede. Aí o 802.1x se torna uma
> boa opção local; como tipicamente se faz 802.1x também com servidor RADIUS
> usando também o protocolo EAP, é só colocar mais objetos apropriados lá.
>
Sim, um switch com essa funcionalidade seria fantástico. Porém, começa a
fazer o custo de manter o local maior, tornando menos competitivo ainda ter
tais tipos de cliente. Também tem a necessidade de maior segurança para
esses equipamentos, como pequenos gabinetes/racks e/ou um lugar especial
para colocar tudo. Isso a maioria desses condomínios não tem condições de
oferecer - nem mesmo um espaço para equipamentos. (Em alguns, mal se
consegue passar cabos, mesmo os prédios sendo novos.)
>
>
> > Concordo com o Rubens Schner: é muito fácil (e barato pra todos)
> encontrar
> > equipamentos compatíveis com PPPoE, e nesse caso de um rádio servindo
> mais
> > de um cliente, é comum que esses clientes tenham cada um um roteador que
> > não tenha nada de 802.1X no cabo (talvez na parte de rádio sim, mas ele
> > normalmente vai estar no modo AP na rede do cliente).
> >
>
> 802.1x é suportado diretamente por sistemas operacionais desde o já finado
> Windows XP...
>
A configuração mais comum hoje em dia é um roteador bem simples na chegada
do link no cliente, e esse equipamento não tem ideia do que é 802.1x na
porta WAN. Na minha humilde opinião, isso é muito triste e deixa de lado
uma solução muito mais interessante e menos custosa.
E mais: o suporte fica um pouco mais complicado (inevitavelmente, mais
caro), seja com PPPoE ou com 802.1x, principalmente no MS Windows, onde as
telas para essas configurações são infinitas e confusas. E já que é o SO
mais usado... :(
[]s
Raimundo Santos
More information about the gter
mailing list