[GTER] Equipamento Wireless para Visitantes (com "auto cadastro")

Felipe Trevisan fetrevisan at gmail.com
Sat Oct 24 23:41:59 -02 2015


Estou acompanhando um caso onde estão usando o Wspot + Aerohive + Mikrotik.

O Mikrotik é o router que entrega os IPs via DHCP e faz o NAT.
AeroHives são os APs. 13 APs modelo AP230 padrão AC
Wspot como captive portal.
Open DNS para filtrar alguns domínios que o local (shopping) pediu para que
fossem bloqueados.

O Wspot registra muito bem os dados de uso, e associa o IP a cada vez que o
usuário acessa a rede.
O Mikrotik esta fazendo o NAT. Um único IP externo.

O problema é que não conseguem associar um único IP interno ao IP externo.
Se o Agente Publico pedir alguma informação, ele terá apenas o IP Externo e
os dados de data e hora.

Se receberem um chamado desses hoje, teríam que responder que no horário e
dia informados, haviam 10 usuários utilizando o IP externo, e passaríam os
dados registrados no Wspot dos 10 usuários.


abs,






2015-10-23 11:41 GMT-02:00 Rafael <rafael at raneto.tecnologia.ws>:

> Intelbras lançou um hotspot já pronto com check in no Facebook.
>
>
> http://www.intelbras.com.br/empresarial/wireless-indoor/roteadores/hotspot-300
>
> Achei interessante para pequenos cafés e lojas, o lance de marketing é
> bacana.
>
> Att,
>
>
> On 23-10-2015 08:42, Douglas Fischer wrote:
>
>> A meta(pessoal) é fazer o Social-Login funcionar com WLC da Cisco.
>>
>> Buraco é um pouco mais embaixo...
>> Mas acho que é factível.
>>
>> Em 23 de outubro de 2015 07:11, Lucas Willian Bocchi <
>> lucas.bocchi at gmail.com
>>
>>> escreveu:
>>> Douglas
>>>
>>> Veja o chillispot. Pelo que vi a intelbras vai usar ele para integrar com
>>> OpenAuth, etc.
>>>
>>> Roda bem no openWrt
>>> Em 23/10/2015 04:37, "Douglas Fischer" <fischerdouglas at gmail.com>
>>> escreveu:
>>>
>>> Aí tem outro aspecto...
>>>> O do volume de trabalho em relação a equipe de T.I.
>>>>
>>>> Quantos APs estamos falando?
>>>> Tem Wireless Lan Controller?
>>>> Radius(mesmo para o MAC-Auth)?
>>>> Quantos usuários?
>>>>
>>>>
>>>> Hoje na universidade passa fácil de 200 APs(nem sei quantos).
>>>> 17 mil usuários no Active Directory.
>>>> WLC 5508
>>>> Tudo pelo Radius vinculado ao AD, sempre usuário+senha.
>>>> 4(quatro) pessoas tocam isso e todo o resto da área de redes.
>>>>
>>>>
>>>>
>>>> ​Estamos implementando Rede CAFe da RNP.
>>>> E eu, pessoalmente, estou estudando a ideia ​do social-networks
>>>> authenticantion.
>>>>      P.S.: Minha peleja com o MetaRouter
>>>>      serviu para conhecer melhor o OpenWRT
>>>>      e chegar na ideia do Social-Login.
>>>>
>>>>
>>>>
>>>> Em 22 de outubro de 2015 15:59, Lucas Willian Bocchi <
>>>> lucas.bocchi at gmail.com
>>>>
>>>>> escreveu:
>>>>> Douglas
>>>>>
>>>>> Estamos falando de liberar o acesso ao meio ou estamos falando em
>>>>> accounting / monitoramento?
>>>>> Se for apenas para liberar o acesso ao meio, por quê dou minha cara a
>>>>>
>>>> tapa
>>>>
>>>>> para 90% do pessoal que tem rede nas empresas sem monitoramento, não
>>>>>
>>>> vejo
>>>
>>>> diferença entre usar o cadastro do mac (que tem que ser solicitado pro
>>>>>
>>>> TI)
>>>>
>>>>> ou usar hotspot.
>>>>>
>>>>> Aí, logicamente, se for fazer monitoramento, temos que falar de muitas
>>>>> muitas muitas outras coisas por trás a mais para fazer accounting, etc
>>>>>
>>>> etc.
>>>>
>>>>> Em 22 de outubro de 2015 13:40, Douglas Fischer <
>>>>>
>>>> fischerdouglas at gmail.com>
>>>>
>>>>> escreveu:
>>>>>
>>>>> Exemplificando:
>>>>>>
>>>>>> PF   - Olá, sou o oficial de justiça!
>>>>>> PF   - Registramos uma publicação de conteúdo pedófilo a partir do IP
>>>>>>
>>>>> de
>>>>
>>>>> seu contrato com a <operadora>.
>>>>>> PF   - A conexão foi para o servidor com IP 66.66.66.66 na porta 80,
>>>>>>
>>>>> e
>>>
>>>> partiu do sei IP com porta de origem <tal> no dia <dd-mm-aaaa> às
>>>>>> <hh-mm-ss>.
>>>>>> Você - Opa, tudo bem! Eu guardo os registros de NAT, e como você me
>>>>>>
>>>>> disse
>>>>
>>>>> que veio da porta <tal>, sei que nesse dia e hora foi o IP
>>>>>>
>>>>> 10.15.20.25
>>>
>>>> que
>>>>>
>>>>>> originou essa conexão!
>>>>>> Você - Deixa eu ver que IP é esse...
>>>>>> Você - Esse IP é da vlan de Wireless.
>>>>>> Você - Pelos meus registros, esse IP esta com o Mac aaaa.bbbb.cccc.
>>>>>> PF   - Pra mim isso não significa nada.
>>>>>> PF   - Preciso da identificação da pessoa que usou esse IP.
>>>>>> Você - Mas pelo MAC você pode descobrir que é um celular da Motorola.
>>>>>> Você - A PF pode falar com a Motorola e pedir para rastrear quem
>>>>>>
>>>>> comprou
>>>>
>>>>> o
>>>>>
>>>>>> celular que comprou esse MAC.
>>>>>> PF   - Isso não é obrigação nossa! A conexão é sua, você que tem que
>>>>>> providenciar essas informações...
>>>>>>
>>>>>> Cri, cri, cri, cri....
>>>>>>
>>>>>>
>>>>>> Em 22 de outubro de 2015 08:15, Lucas Willian Bocchi <
>>>>>> lucas.bocchi at gmail.com
>>>>>>
>>>>>>> escreveu:
>>>>>>> Qual a diferença disso e cadastrar o mac-address??
>>>>>>>
>>>>>>> Em 22 de outubro de 2015 07:42, Alex Pina <alex at pina.net.br>
>>>>>>>
>>>>>> escreveu:
>>>>
>>>>> wspot.com.br com Ruckus Wireless e seja feliz.
>>>>>>>>
>>>>>>>>
>>>>>>>> Alex Pina
>>>>>>>>
>>>>>>>> CWNP ID #450364
>>>>>>>>
>>>>>>>>
>>>>>>>> On Oct 22, 2015, at 07:25, Felipe Rossi <feliprossi at gmail.com>
>>>>>>>>>
>>>>>>>> wrote:
>>>>>>
>>>>>>> Tirando tudo isso que foi dito, estamos utilizando muito bem o
>>>>>>>>>
>>>>>>>> captive
>>>>>>
>>>>>>> portal
>>>>>>>>> do Mikrotik, Fortigate e SOPHOS UTM.
>>>>>>>>>
>>>>>>>>> Cada um com suas particularidades, mas o mais generalista esta
>>>>>>>>>
>>>>>>>> sendo
>>>>>
>>>>>> Mikrotik.
>>>>>>>>>
>>>>>>>>> Em 21 de outubro de 2015 13:55, Douglas Fischer <
>>>>>>>>>
>>>>>>>> fischerdouglas at gmail.com>
>>>>>>>>
>>>>>>>>> escreveu:
>>>>>>>>>
>>>>>>>>> Cara, auto-cadastro é embassado...
>>>>>>>>>> Você nunca vai conseguir fugir da responsabilidade da
>>>>>>>>>>
>>>>>>>>> confiabilidade
>>>>>
>>>>>> dos
>>>>>>>
>>>>>>>> dados preenchidos.
>>>>>>>>>>
>>>>>>>>>> Tenho visto Captive Portals com Autenthicação baseada em
>>>>>>>>>>
>>>>>>>>> contas
>>>
>>>> de
>>>>
>>>>> Redes
>>>>>>>
>>>>>>>> Sociais.
>>>>>>>>>> Basicamente usando OpenAuth apontando para
>>>>>>>>>>
>>>>>>>>> Google/Facebook/Twitter.
>>>>>
>>>>>> Você não resolve o problema da confiabilidade dos dados.
>>>>>>>>>> Afinal, se o cabra mente aqui, pode mentir lá também.
>>>>>>>>>> Mas nesse caso, o problema deixa de ser seu!
>>>>>>>>>>
>>>>>>>>>> Eu ainda não estudei isso a fundo... Mas está na lista de
>>>>>>>>>>
>>>>>>>>> afazeres.
>>>>>
>>>>>> Em 21 de outubro de 2015 10:51, Felipe <
>>>>>>>>>>
>>>>>>>>> felipe.zatta at gmail.com>
>>>
>>>> escreveu:
>>>>>>>>
>>>>>>>>> Bom dia,
>>>>>>>>>>>
>>>>>>>>>>>   Preciso de um Equipamento Wireless para Visitantes com "auto
>>>>>>>>>>>
>>>>>>>>>> cadastro"
>>>>>>>
>>>>>>>> para o próprio usuário se cadastrar e o responsável (TI)
>>>>>>>>>>>
>>>>>>>>>> liberar
>>>>
>>>>> o
>>>>>
>>>>>> acesso
>>>>>>>>
>>>>>>>>> do mesmo.
>>>>>>>>>>>
>>>>>>>>>>>   Alguém tem algum equipamento que faça isso para indicar?
>>>>>>>>>>>
>>>>>>>>>>> Obrigado.
>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>>> Felipe Zatta
>>>>>>>>>>> (11) 97226-0734
>>>>>>>>>>> --
>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Douglas Fernando Fischer
>>>>>>>>>> Engº de Controle e Automação
>>>>>>>>>> --
>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> *Felipe Rossi*
>>>>>>>>>
>>>>>>>>> *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take
>>>>>>>>>
>>>>>>>> -
>>>
>>>> VMWare - **SilverPeak
>>>>>>>>> - Microsoft Partner*
>>>>>>>>> *Data Center RSANTOS, Soluções em Armazenamento, Segurança,
>>>>>>>>>
>>>>>>>> Virtualização e
>>>>>>>>
>>>>>>>>> Full Outsourcing.*
>>>>>>>>>
>>>>>>>>> *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia -
>>>>>>>>>
>>>>>>>> Cascavel
>>>>
>>>>> -
>>>>>
>>>>>> PR(45)
>>>>>>>>
>>>>>>>>> 3326-4568 / 9116-0094  **www.rsantos.eti.br <
>>>>>>>>>
>>>>>>>> http://www.rsantos.eti.br/
>>>>>>>
>>>>>>>> *
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> [image: image001.jpg]
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> "Esta mensagem e uma correspondencia reservada e sua
>>>>>>>>>
>>>>>>>> divulgacao,
>>>
>>>> distribuicao, reproducao ou qualquer forma de utilizacao
>>>>>>>>>
>>>>>>>> depende
>>>
>>>> de
>>>>
>>>>> autorizacao,
>>>>>>>>> sujeitando-se o responsavel a medidas judiciais. O remetente
>>>>>>>>>
>>>>>>>> utiliza
>>>>>
>>>>>> o
>>>>>>
>>>>>>> correio eletronico no exercicio do seu trabalho ou em razao
>>>>>>>>>
>>>>>>>> dele,
>>>
>>>> eximindo
>>>>>>>>
>>>>>>>>> esta instituicao de qualquer responsabilidade por utilizacao
>>>>>>>>>
>>>>>>>> indevida.
>>>>>>
>>>>>>> Se
>>>>>>>
>>>>>>>> voce a recebeu por engano, favor elimina-la."
>>>>>>>>> --
>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>>
>>>>>> --
>>>>>> Douglas Fernando Fischer
>>>>>> Engº de Controle e Automação
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>
>>>> --
>>>> Douglas Fernando Fischer
>>>> Engº de Controle e Automação
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list