[GTER] Equipamento Wireless para Visitantes (com "auto cadastro")

Douglas Fischer fischerdouglas at gmail.com
Thu Oct 22 20:47:36 -02 2015


Aí tem outro aspecto...
O do volume de trabalho em relação a equipe de T.I.

Quantos APs estamos falando?
Tem Wireless Lan Controller?
Radius(mesmo para o MAC-Auth)?
Quantos usuários?


Hoje na universidade passa fácil de 200 APs(nem sei quantos).
17 mil usuários no Active Directory.
WLC 5508
Tudo pelo Radius vinculado ao AD, sempre usuário+senha.
4(quatro) pessoas tocam isso e todo o resto da área de redes.



​Estamos implementando Rede CAFe da RNP.
E eu, pessoalmente, estou estudando a ideia ​do social-networks
authenticantion.
    P.S.: Minha peleja com o MetaRouter
    serviu para conhecer melhor o OpenWRT
    e chegar na ideia do Social-Login.



Em 22 de outubro de 2015 15:59, Lucas Willian Bocchi <lucas.bocchi at gmail.com
> escreveu:

> Douglas
>
> Estamos falando de liberar o acesso ao meio ou estamos falando em
> accounting / monitoramento?
> Se for apenas para liberar o acesso ao meio, por quê dou minha cara a tapa
> para 90% do pessoal que tem rede nas empresas sem monitoramento, não vejo
> diferença entre usar o cadastro do mac (que tem que ser solicitado pro TI)
> ou usar hotspot.
>
> Aí, logicamente, se for fazer monitoramento, temos que falar de muitas
> muitas muitas outras coisas por trás a mais para fazer accounting, etc etc.
>
> Em 22 de outubro de 2015 13:40, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Exemplificando:
> >
> > PF   - Olá, sou o oficial de justiça!
> > PF   - Registramos uma publicação de conteúdo pedófilo a partir do IP de
> > seu contrato com a <operadora>.
> > PF   - A conexão foi para o servidor com IP 66.66.66.66 na porta 80, e
> > partiu do sei IP com porta de origem <tal> no dia <dd-mm-aaaa> às
> > <hh-mm-ss>.
> > Você - Opa, tudo bem! Eu guardo os registros de NAT, e como você me disse
> > que veio da porta <tal>, sei que nesse dia e hora foi o IP 10.15.20.25
> que
> > originou essa conexão!
> > Você - Deixa eu ver que IP é esse...
> > Você - Esse IP é da vlan de Wireless.
> > Você - Pelos meus registros, esse IP esta com o Mac aaaa.bbbb.cccc.
> > PF   - Pra mim isso não significa nada.
> > PF   - Preciso da identificação da pessoa que usou esse IP.
> > Você - Mas pelo MAC você pode descobrir que é um celular da Motorola.
> > Você - A PF pode falar com a Motorola e pedir para rastrear quem comprou
> o
> > celular que comprou esse MAC.
> > PF   - Isso não é obrigação nossa! A conexão é sua, você que tem que
> > providenciar essas informações...
> >
> > Cri, cri, cri, cri....
> >
> >
> > Em 22 de outubro de 2015 08:15, Lucas Willian Bocchi <
> > lucas.bocchi at gmail.com
> > > escreveu:
> >
> > > Qual a diferença disso e cadastrar o mac-address??
> > >
> > > Em 22 de outubro de 2015 07:42, Alex Pina <alex at pina.net.br> escreveu:
> > >
> > > > wspot.com.br com Ruckus Wireless e seja feliz.
> > > >
> > > >
> > > > Alex Pina
> > > >
> > > > CWNP ID #450364
> > > >
> > > >
> > > > > On Oct 22, 2015, at 07:25, Felipe Rossi <feliprossi at gmail.com>
> > wrote:
> > > > >
> > > > > Tirando tudo isso que foi dito, estamos utilizando muito bem o
> > captive
> > > > > portal
> > > > > do Mikrotik, Fortigate e SOPHOS UTM.
> > > > >
> > > > > Cada um com suas particularidades, mas o mais generalista esta
> sendo
> > > > > Mikrotik.
> > > > >
> > > > > Em 21 de outubro de 2015 13:55, Douglas Fischer <
> > > > fischerdouglas at gmail.com>
> > > > > escreveu:
> > > > >
> > > > >> Cara, auto-cadastro é embassado...
> > > > >> Você nunca vai conseguir fugir da responsabilidade da
> confiabilidade
> > > dos
> > > > >> dados preenchidos.
> > > > >>
> > > > >> Tenho visto Captive Portals com Autenthicação baseada em contas de
> > > Redes
> > > > >> Sociais.
> > > > >> Basicamente usando OpenAuth apontando para
> Google/Facebook/Twitter.
> > > > >>
> > > > >> Você não resolve o problema da confiabilidade dos dados.
> > > > >> Afinal, se o cabra mente aqui, pode mentir lá também.
> > > > >> Mas nesse caso, o problema deixa de ser seu!
> > > > >>
> > > > >> Eu ainda não estudei isso a fundo... Mas está na lista de
> afazeres.
> > > > >>
> > > > >> Em 21 de outubro de 2015 10:51, Felipe <felipe.zatta at gmail.com>
> > > > escreveu:
> > > > >>
> > > > >>> Bom dia,
> > > > >>>
> > > > >>>  Preciso de um Equipamento Wireless para Visitantes com "auto
> > > cadastro"
> > > > >>> para o próprio usuário se cadastrar e o responsável (TI) liberar
> o
> > > > acesso
> > > > >>> do mesmo.
> > > > >>>
> > > > >>>  Alguém tem algum equipamento que faça isso para indicar?
> > > > >>>
> > > > >>> Obrigado.
> > > > >>>
> > > > >>> --
> > > > >>> Felipe Zatta
> > > > >>> (11) 97226-0734
> > > > >>> --
> > > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >> --
> > > > >> Douglas Fernando Fischer
> > > > >> Engº de Controle e Automação
> > > > >> --
> > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > *Felipe Rossi*
> > > > >
> > > > > *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take -
> > > > > VMWare - **SilverPeak
> > > > > - Microsoft Partner*
> > > > > *Data Center RSANTOS, Soluções em Armazenamento, Segurança,
> > > > Virtualização e
> > > > > Full Outsourcing.*
> > > > >
> > > > > *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel
> -
> > > > PR(45)
> > > > > 3326-4568 / 9116-0094  **www.rsantos.eti.br <
> > > http://www.rsantos.eti.br/
> > > > >*
> > > > >
> > > > >
> > > > > [image: image001.jpg]
> > > > >
> > > > >
> > > > >
> > > > > "Esta mensagem e uma correspondencia reservada e sua divulgacao,
> > > > > distribuicao, reproducao ou qualquer forma de utilizacao depende de
> > > > > autorizacao,
> > > > > sujeitando-se o responsavel a medidas judiciais. O remetente
> utiliza
> > o
> > > > > correio eletronico no exercicio do seu trabalho ou em razao dele,
> > > > eximindo
> > > > > esta instituicao de qualquer responsabilidade por utilizacao
> > indevida.
> > > Se
> > > > > voce a recebeu por engano, favor elimina-la."
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list