[GTER] Equipamento Wireless para Visitantes (com "auto cadastro")

Alexandre J. Correa (Onda) alexandre at onda.net.br
Sun Oct 25 00:49:33 -02 2015


NAT 1:1 no mikrotik pode fazer isso...

192.168.1.1 sai com 200.200.200.1
192.168.1.2 sai com 200.200.200.2

...


Em 24/10/2015 23:41, Felipe Trevisan escreveu:
> Estou acompanhando um caso onde estão usando o Wspot + Aerohive + Mikrotik.
>
> O Mikrotik é o router que entrega os IPs via DHCP e faz o NAT.
> AeroHives são os APs. 13 APs modelo AP230 padrão AC
> Wspot como captive portal.
> Open DNS para filtrar alguns domínios que o local (shopping) pediu para que
> fossem bloqueados.
>
> O Wspot registra muito bem os dados de uso, e associa o IP a cada vez que o
> usuário acessa a rede.
> O Mikrotik esta fazendo o NAT. Um único IP externo.
>
> O problema é que não conseguem associar um único IP interno ao IP externo.
> Se o Agente Publico pedir alguma informação, ele terá apenas o IP Externo e
> os dados de data e hora.
>
> Se receberem um chamado desses hoje, teríam que responder que no horário e
> dia informados, haviam 10 usuários utilizando o IP externo, e passaríam os
> dados registrados no Wspot dos 10 usuários.
>
>
> abs,
>
>
>
>
>
>
> 2015-10-23 11:41 GMT-02:00 Rafael <rafael at raneto.tecnologia.ws>:
>
>> Intelbras lançou um hotspot já pronto com check in no Facebook.
>>
>>
>> http://www.intelbras.com.br/empresarial/wireless-indoor/roteadores/hotspot-300
>>
>> Achei interessante para pequenos cafés e lojas, o lance de marketing é
>> bacana.
>>
>> Att,
>>
>>
>> On 23-10-2015 08:42, Douglas Fischer wrote:
>>
>>> A meta(pessoal) é fazer o Social-Login funcionar com WLC da Cisco.
>>>
>>> Buraco é um pouco mais embaixo...
>>> Mas acho que é factível.
>>>
>>> Em 23 de outubro de 2015 07:11, Lucas Willian Bocchi <
>>> lucas.bocchi at gmail.com
>>>
>>>> escreveu:
>>>> Douglas
>>>>
>>>> Veja o chillispot. Pelo que vi a intelbras vai usar ele para integrar com
>>>> OpenAuth, etc.
>>>>
>>>> Roda bem no openWrt
>>>> Em 23/10/2015 04:37, "Douglas Fischer" <fischerdouglas at gmail.com>
>>>> escreveu:
>>>>
>>>> Aí tem outro aspecto...
>>>>> O do volume de trabalho em relação a equipe de T.I.
>>>>>
>>>>> Quantos APs estamos falando?
>>>>> Tem Wireless Lan Controller?
>>>>> Radius(mesmo para o MAC-Auth)?
>>>>> Quantos usuários?
>>>>>
>>>>>
>>>>> Hoje na universidade passa fácil de 200 APs(nem sei quantos).
>>>>> 17 mil usuários no Active Directory.
>>>>> WLC 5508
>>>>> Tudo pelo Radius vinculado ao AD, sempre usuário+senha.
>>>>> 4(quatro) pessoas tocam isso e todo o resto da área de redes.
>>>>>
>>>>>
>>>>>
>>>>> ​Estamos implementando Rede CAFe da RNP.
>>>>> E eu, pessoalmente, estou estudando a ideia ​do social-networks
>>>>> authenticantion.
>>>>>       P.S.: Minha peleja com o MetaRouter
>>>>>       serviu para conhecer melhor o OpenWRT
>>>>>       e chegar na ideia do Social-Login.
>>>>>
>>>>>
>>>>>
>>>>> Em 22 de outubro de 2015 15:59, Lucas Willian Bocchi <
>>>>> lucas.bocchi at gmail.com
>>>>>
>>>>>> escreveu:
>>>>>> Douglas
>>>>>>
>>>>>> Estamos falando de liberar o acesso ao meio ou estamos falando em
>>>>>> accounting / monitoramento?
>>>>>> Se for apenas para liberar o acesso ao meio, por quê dou minha cara a
>>>>>>
>>>>> tapa
>>>>>
>>>>>> para 90% do pessoal que tem rede nas empresas sem monitoramento, não
>>>>>>
>>>>> vejo
>>>>> diferença entre usar o cadastro do mac (que tem que ser solicitado pro
>>>>> TI)
>>>>>
>>>>>> ou usar hotspot.
>>>>>>
>>>>>> Aí, logicamente, se for fazer monitoramento, temos que falar de muitas
>>>>>> muitas muitas outras coisas por trás a mais para fazer accounting, etc
>>>>>>
>>>>> etc.
>>>>>
>>>>>> Em 22 de outubro de 2015 13:40, Douglas Fischer <
>>>>>>
>>>>> fischerdouglas at gmail.com>
>>>>>
>>>>>> escreveu:
>>>>>>
>>>>>> Exemplificando:
>>>>>>> PF   - Olá, sou o oficial de justiça!
>>>>>>> PF   - Registramos uma publicação de conteúdo pedófilo a partir do IP
>>>>>>>
>>>>>> de
>>>>>> seu contrato com a <operadora>.
>>>>>>> PF   - A conexão foi para o servidor com IP 66.66.66.66 na porta 80,
>>>>>>>
>>>>>> e
>>>>> partiu do sei IP com porta de origem <tal> no dia <dd-mm-aaaa> às
>>>>>>> <hh-mm-ss>.
>>>>>>> Você - Opa, tudo bem! Eu guardo os registros de NAT, e como você me
>>>>>>>
>>>>>> disse
>>>>>> que veio da porta <tal>, sei que nesse dia e hora foi o IP
>>>>>> 10.15.20.25
>>>>> que
>>>>>>> originou essa conexão!
>>>>>>> Você - Deixa eu ver que IP é esse...
>>>>>>> Você - Esse IP é da vlan de Wireless.
>>>>>>> Você - Pelos meus registros, esse IP esta com o Mac aaaa.bbbb.cccc.
>>>>>>> PF   - Pra mim isso não significa nada.
>>>>>>> PF   - Preciso da identificação da pessoa que usou esse IP.
>>>>>>> Você - Mas pelo MAC você pode descobrir que é um celular da Motorola.
>>>>>>> Você - A PF pode falar com a Motorola e pedir para rastrear quem
>>>>>>>
>>>>>> comprou
>>>>>> o
>>>>>>
>>>>>>> celular que comprou esse MAC.
>>>>>>> PF   - Isso não é obrigação nossa! A conexão é sua, você que tem que
>>>>>>> providenciar essas informações...
>>>>>>>
>>>>>>> Cri, cri, cri, cri....
>>>>>>>
>>>>>>>
>>>>>>> Em 22 de outubro de 2015 08:15, Lucas Willian Bocchi <
>>>>>>> lucas.bocchi at gmail.com
>>>>>>>
>>>>>>>> escreveu:
>>>>>>>> Qual a diferença disso e cadastrar o mac-address??
>>>>>>>>
>>>>>>>> Em 22 de outubro de 2015 07:42, Alex Pina <alex at pina.net.br>
>>>>>>>>
>>>>>>> escreveu:
>>>>>> wspot.com.br com Ruckus Wireless e seja feliz.
>>>>>>>>>
>>>>>>>>> Alex Pina
>>>>>>>>>
>>>>>>>>> CWNP ID #450364
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> On Oct 22, 2015, at 07:25, Felipe Rossi <feliprossi at gmail.com>
>>>>>>>>> wrote:
>>>>>>>> Tirando tudo isso que foi dito, estamos utilizando muito bem o
>>>>>>>>> captive
>>>>>>>> portal
>>>>>>>>>> do Mikrotik, Fortigate e SOPHOS UTM.
>>>>>>>>>>
>>>>>>>>>> Cada um com suas particularidades, mas o mais generalista esta
>>>>>>>>>>
>>>>>>>>> sendo
>>>>>>> Mikrotik.
>>>>>>>>>> Em 21 de outubro de 2015 13:55, Douglas Fischer <
>>>>>>>>>>
>>>>>>>>> fischerdouglas at gmail.com>
>>>>>>>>>
>>>>>>>>>> escreveu:
>>>>>>>>>>
>>>>>>>>>> Cara, auto-cadastro é embassado...
>>>>>>>>>>> Você nunca vai conseguir fugir da responsabilidade da
>>>>>>>>>>>
>>>>>>>>>> confiabilidade
>>>>>>> dos
>>>>>>>>> dados preenchidos.
>>>>>>>>>>> Tenho visto Captive Portals com Autenthicação baseada em
>>>>>>>>>>>
>>>>>>>>>> contas
>>>>> de
>>>>>
>>>>>> Redes
>>>>>>>>> Sociais.
>>>>>>>>>>> Basicamente usando OpenAuth apontando para
>>>>>>>>>>>
>>>>>>>>>> Google/Facebook/Twitter.
>>>>>>> Você não resolve o problema da confiabilidade dos dados.
>>>>>>>>>>> Afinal, se o cabra mente aqui, pode mentir lá também.
>>>>>>>>>>> Mas nesse caso, o problema deixa de ser seu!
>>>>>>>>>>>
>>>>>>>>>>> Eu ainda não estudei isso a fundo... Mas está na lista de
>>>>>>>>>>>
>>>>>>>>>> afazeres.
>>>>>>> Em 21 de outubro de 2015 10:51, Felipe <
>>>>>>>>>> felipe.zatta at gmail.com>
>>>>> escreveu:
>>>>>>>>>> Bom dia,
>>>>>>>>>>>>    Preciso de um Equipamento Wireless para Visitantes com "auto
>>>>>>>>>>>>
>>>>>>>>>>> cadastro"
>>>>>>>>> para o próprio usuário se cadastrar e o responsável (TI)
>>>>>>>>>>> liberar
>>>>>> o
>>>>>>
>>>>>>> acesso
>>>>>>>>>> do mesmo.
>>>>>>>>>>>>    Alguém tem algum equipamento que faça isso para indicar?
>>>>>>>>>>>>
>>>>>>>>>>>> Obrigado.
>>>>>>>>>>>>
>>>>>>>>>>>> --
>>>>>>>>>>>> Felipe Zatta
>>>>>>>>>>>> (11) 97226-0734
>>>>>>>>>>>> --
>>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>>> Douglas Fernando Fischer
>>>>>>>>>>> Engº de Controle e Automação
>>>>>>>>>>> --
>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> *Felipe Rossi*
>>>>>>>>>>
>>>>>>>>>> *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take
>>>>>>>>>>
>>>>>>>>> -
>>>>> VMWare - **SilverPeak
>>>>>>>>>> - Microsoft Partner*
>>>>>>>>>> *Data Center RSANTOS, Soluções em Armazenamento, Segurança,
>>>>>>>>>>
>>>>>>>>> Virtualização e
>>>>>>>>>
>>>>>>>>>> Full Outsourcing.*
>>>>>>>>>>
>>>>>>>>>> *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia -
>>>>>>>>>>
>>>>>>>>> Cascavel
>>>>>> -
>>>>>>
>>>>>>> PR(45)
>>>>>>>>>> 3326-4568 / 9116-0094  **www.rsantos.eti.br <
>>>>>>>>>>
>>>>>>>>> http://www.rsantos.eti.br/
>>>>>>>>> *
>>>>>>>>>>
>>>>>>>>>> [image: image001.jpg]
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> "Esta mensagem e uma correspondencia reservada e sua
>>>>>>>>>>
>>>>>>>>> divulgacao,
>>>>> distribuicao, reproducao ou qualquer forma de utilizacao
>>>>>>>>> depende
>>>>> de
>>>>>
>>>>>> autorizacao,
>>>>>>>>>> sujeitando-se o responsavel a medidas judiciais. O remetente
>>>>>>>>>>
>>>>>>>>> utiliza
>>>>>>> o
>>>>>>>
>>>>>>>> correio eletronico no exercicio do seu trabalho ou em razao
>>>>>>>>> dele,
>>>>> eximindo
>>>>>>>>>> esta instituicao de qualquer responsabilidade por utilizacao
>>>>>>>>>>
>>>>>>>>> indevida.
>>>>>>>> Se
>>>>>>>>
>>>>>>>>> voce a recebeu por engano, favor elimina-la."
>>>>>>>>>> --
>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>>
>>>>>>> --
>>>>>>> Douglas Fernando Fischer
>>>>>>> Engº de Controle e Automação
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>> --
>>>>> Douglas Fernando Fischer
>>>>> Engº de Controle e Automação
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Sds.

Alexandre Jeronimo Correa
Sócio-Administrador

Office: +55 34 3351 3077

Onda Internet
www.onda.net.br




More information about the gter mailing list