[GTER] Equipamento Wireless para Visitantes (com "auto cadastro")

Felipe Trevisan fetrevisan at gmail.com
Sun Oct 25 18:59:29 -02 2015


NAT 1:1 no mikrotik pode fazer isso...

192.168.1.1 sai com 200.200.200.1
192.168.1.2 sai com 200.200.200.2

Mas neste exemplo seria melhor colocar logo um DHCP de range válido, não?
Pra que usar o Nat?

Abs,



On Sunday, 25 October 2015, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> wrote:

> NAT 1:1 no mikrotik pode fazer isso...
>
> 192.168.1.1 sai com 200.200.200.1
> 192.168.1.2 sai com 200.200.200.2
>
> ...
>
>
> Em 24/10/2015 23:41, Felipe Trevisan escreveu:
>
>> Estou acompanhando um caso onde estão usando o Wspot + Aerohive +
>> Mikrotik.
>>
>> O Mikrotik é o router que entrega os IPs via DHCP e faz o NAT.
>> AeroHives são os APs. 13 APs modelo AP230 padrão AC
>> Wspot como captive portal.
>> Open DNS para filtrar alguns domínios que o local (shopping) pediu para
>> que
>> fossem bloqueados.
>>
>> O Wspot registra muito bem os dados de uso, e associa o IP a cada vez que
>> o
>> usuário acessa a rede.
>> O Mikrotik esta fazendo o NAT. Um único IP externo.
>>
>> O problema é que não conseguem associar um único IP interno ao IP externo.
>> Se o Agente Publico pedir alguma informação, ele terá apenas o IP Externo
>> e
>> os dados de data e hora.
>>
>> Se receberem um chamado desses hoje, teríam que responder que no horário e
>> dia informados, haviam 10 usuários utilizando o IP externo, e passaríam os
>> dados registrados no Wspot dos 10 usuários.
>>
>>
>> abs,
>>
>>
>>
>>
>>
>>
>> 2015-10-23 11:41 GMT-02:00 Rafael <rafael at raneto.tecnologia.ws>:
>>
>> Intelbras lançou um hotspot já pronto com check in no Facebook.
>>>
>>>
>>>
>>> http://www.intelbras.com.br/empresarial/wireless-indoor/roteadores/hotspot-300
>>>
>>> Achei interessante para pequenos cafés e lojas, o lance de marketing é
>>> bacana.
>>>
>>> Att,
>>>
>>>
>>> On 23-10-2015 08:42, Douglas Fischer wrote:
>>>
>>> A meta(pessoal) é fazer o Social-Login funcionar com WLC da Cisco.
>>>>
>>>> Buraco é um pouco mais embaixo...
>>>> Mas acho que é factível.
>>>>
>>>> Em 23 de outubro de 2015 07:11, Lucas Willian Bocchi <
>>>> lucas.bocchi at gmail.com
>>>>
>>>> escreveu:
>>>>> Douglas
>>>>>
>>>>> Veja o chillispot. Pelo que vi a intelbras vai usar ele para integrar
>>>>> com
>>>>> OpenAuth, etc.
>>>>>
>>>>> Roda bem no openWrt
>>>>> Em 23/10/2015 04:37, "Douglas Fischer" <fischerdouglas at gmail.com>
>>>>> escreveu:
>>>>>
>>>>> Aí tem outro aspecto...
>>>>>
>>>>>> O do volume de trabalho em relação a equipe de T.I.
>>>>>>
>>>>>> Quantos APs estamos falando?
>>>>>> Tem Wireless Lan Controller?
>>>>>> Radius(mesmo para o MAC-Auth)?
>>>>>> Quantos usuários?
>>>>>>
>>>>>>
>>>>>> Hoje na universidade passa fácil de 200 APs(nem sei quantos).
>>>>>> 17 mil usuários no Active Directory.
>>>>>> WLC 5508
>>>>>> Tudo pelo Radius vinculado ao AD, sempre usuário+senha.
>>>>>> 4(quatro) pessoas tocam isso e todo o resto da área de redes.
>>>>>>
>>>>>>
>>>>>>
>>>>>> ​Estamos implementando Rede CAFe da RNP.
>>>>>> E eu, pessoalmente, estou estudando a ideia ​do social-networks
>>>>>> authenticantion.
>>>>>>       P.S.: Minha peleja com o MetaRouter
>>>>>>       serviu para conhecer melhor o OpenWRT
>>>>>>       e chegar na ideia do Social-Login.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 22 de outubro de 2015 15:59, Lucas Willian Bocchi <
>>>>>> lucas.bocchi at gmail.com
>>>>>>
>>>>>> escreveu:
>>>>>>> Douglas
>>>>>>>
>>>>>>> Estamos falando de liberar o acesso ao meio ou estamos falando em
>>>>>>> accounting / monitoramento?
>>>>>>> Se for apenas para liberar o acesso ao meio, por quê dou minha cara a
>>>>>>>
>>>>>>> tapa
>>>>>>
>>>>>> para 90% do pessoal que tem rede nas empresas sem monitoramento, não
>>>>>>>
>>>>>>> vejo
>>>>>> diferença entre usar o cadastro do mac (que tem que ser solicitado pro
>>>>>> TI)
>>>>>>
>>>>>> ou usar hotspot.
>>>>>>>
>>>>>>> Aí, logicamente, se for fazer monitoramento, temos que falar de
>>>>>>> muitas
>>>>>>> muitas muitas outras coisas por trás a mais para fazer accounting,
>>>>>>> etc
>>>>>>>
>>>>>>> etc.
>>>>>>
>>>>>> Em 22 de outubro de 2015 13:40, Douglas Fischer <
>>>>>>>
>>>>>>> fischerdouglas at gmail.com>
>>>>>>
>>>>>> escreveu:
>>>>>>>
>>>>>>> Exemplificando:
>>>>>>>
>>>>>>>> PF   - Olá, sou o oficial de justiça!
>>>>>>>> PF   - Registramos uma publicação de conteúdo pedófilo a partir do
>>>>>>>> IP
>>>>>>>>
>>>>>>>> de
>>>>>>> seu contrato com a <operadora>.
>>>>>>>
>>>>>>>> PF   - A conexão foi para o servidor com IP 66.66.66.66 na porta 80,
>>>>>>>>
>>>>>>>> e
>>>>>>>
>>>>>> partiu do sei IP com porta de origem <tal> no dia <dd-mm-aaaa> às
>>>>>>
>>>>>>> <hh-mm-ss>.
>>>>>>>> Você - Opa, tudo bem! Eu guardo os registros de NAT, e como você me
>>>>>>>>
>>>>>>>> disse
>>>>>>> que veio da porta <tal>, sei que nesse dia e hora foi o IP
>>>>>>> 10.15.20.25
>>>>>>>
>>>>>> que
>>>>>>
>>>>>>> originou essa conexão!
>>>>>>>> Você - Deixa eu ver que IP é esse...
>>>>>>>> Você - Esse IP é da vlan de Wireless.
>>>>>>>> Você - Pelos meus registros, esse IP esta com o Mac aaaa.bbbb.cccc.
>>>>>>>> PF   - Pra mim isso não significa nada.
>>>>>>>> PF   - Preciso da identificação da pessoa que usou esse IP.
>>>>>>>> Você - Mas pelo MAC você pode descobrir que é um celular da
>>>>>>>> Motorola.
>>>>>>>> Você - A PF pode falar com a Motorola e pedir para rastrear quem
>>>>>>>>
>>>>>>>> comprou
>>>>>>> o
>>>>>>>
>>>>>>> celular que comprou esse MAC.
>>>>>>>> PF   - Isso não é obrigação nossa! A conexão é sua, você que tem que
>>>>>>>> providenciar essas informações...
>>>>>>>>
>>>>>>>> Cri, cri, cri, cri....
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 22 de outubro de 2015 08:15, Lucas Willian Bocchi <
>>>>>>>> lucas.bocchi at gmail.com
>>>>>>>>
>>>>>>>> escreveu:
>>>>>>>>> Qual a diferença disso e cadastrar o mac-address??
>>>>>>>>>
>>>>>>>>> Em 22 de outubro de 2015 07:42, Alex Pina <alex at pina.net.br>
>>>>>>>>>
>>>>>>>>> escreveu:
>>>>>>>>
>>>>>>> wspot.com.br com Ruckus Wireless e seja feliz.
>>>>>>>
>>>>>>>>
>>>>>>>>>> Alex Pina
>>>>>>>>>>
>>>>>>>>>> CWNP ID #450364
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> On Oct 22, 2015, at 07:25, Felipe Rossi <feliprossi at gmail.com>
>>>>>>>>>> wrote:
>>>>>>>>>>
>>>>>>>>> Tirando tudo isso que foi dito, estamos utilizando muito bem o
>>>>>>>>>
>>>>>>>>>> captive
>>>>>>>>>>
>>>>>>>>> portal
>>>>>>>>>
>>>>>>>>>> do Mikrotik, Fortigate e SOPHOS UTM.
>>>>>>>>>>>
>>>>>>>>>>> Cada um com suas particularidades, mas o mais generalista esta
>>>>>>>>>>>
>>>>>>>>>>> sendo
>>>>>>>>>>
>>>>>>>>> Mikrotik.
>>>>>>>>
>>>>>>>>> Em 21 de outubro de 2015 13:55, Douglas Fischer <
>>>>>>>>>>>
>>>>>>>>>>> fischerdouglas at gmail.com>
>>>>>>>>>>
>>>>>>>>>> escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Cara, auto-cadastro é embassado...
>>>>>>>>>>>
>>>>>>>>>>>> Você nunca vai conseguir fugir da responsabilidade da
>>>>>>>>>>>>
>>>>>>>>>>>> confiabilidade
>>>>>>>>>>>
>>>>>>>>>> dos
>>>>>>>>
>>>>>>>>> dados preenchidos.
>>>>>>>>>>
>>>>>>>>>>> Tenho visto Captive Portals com Autenthicação baseada em
>>>>>>>>>>>>
>>>>>>>>>>>> contas
>>>>>>>>>>>
>>>>>>>>>> de
>>>>>>
>>>>>> Redes
>>>>>>>
>>>>>>>> Sociais.
>>>>>>>>>>
>>>>>>>>>>> Basicamente usando OpenAuth apontando para
>>>>>>>>>>>>
>>>>>>>>>>>> Google/Facebook/Twitter.
>>>>>>>>>>>
>>>>>>>>>> Você não resolve o problema da confiabilidade dos dados.
>>>>>>>>
>>>>>>>>> Afinal, se o cabra mente aqui, pode mentir lá também.
>>>>>>>>>>>> Mas nesse caso, o problema deixa de ser seu!
>>>>>>>>>>>>
>>>>>>>>>>>> Eu ainda não estudei isso a fundo... Mas está na lista de
>>>>>>>>>>>>
>>>>>>>>>>>> afazeres.
>>>>>>>>>>>
>>>>>>>>>> Em 21 de outubro de 2015 10:51, Felipe <
>>>>>>>>
>>>>>>>>> felipe.zatta at gmail.com>
>>>>>>>>>>>
>>>>>>>>>> escreveu:
>>>>>>
>>>>>>> Bom dia,
>>>>>>>>>>>
>>>>>>>>>>>>    Preciso de um Equipamento Wireless para Visitantes com "auto
>>>>>>>>>>>>>
>>>>>>>>>>>>> cadastro"
>>>>>>>>>>>>
>>>>>>>>>>> para o próprio usuário se cadastrar e o responsável (TI)
>>>>>>>>>>
>>>>>>>>>>> liberar
>>>>>>>>>>>>
>>>>>>>>>>> o
>>>>>>>
>>>>>>> acesso
>>>>>>>>
>>>>>>>>> do mesmo.
>>>>>>>>>>>
>>>>>>>>>>>>    Alguém tem algum equipamento que faça isso para indicar?
>>>>>>>>>>>>>
>>>>>>>>>>>>> Obrigado.
>>>>>>>>>>>>>
>>>>>>>>>>>>> --
>>>>>>>>>>>>> Felipe Zatta
>>>>>>>>>>>>> (11) 97226-0734
>>>>>>>>>>>>> --
>>>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> --
>>>>>>>>>>>> Douglas Fernando Fischer
>>>>>>>>>>>> Engº de Controle e Automação
>>>>>>>>>>>> --
>>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>>> *Felipe Rossi*
>>>>>>>>>>>
>>>>>>>>>>> *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take
>>>>>>>>>>>
>>>>>>>>>>> -
>>>>>>>>>>
>>>>>>>>> VMWare - **SilverPeak
>>>>>>
>>>>>>> - Microsoft Partner*
>>>>>>>>>>> *Data Center RSANTOS, Soluções em Armazenamento, Segurança,
>>>>>>>>>>>
>>>>>>>>>>> Virtualização e
>>>>>>>>>>
>>>>>>>>>> Full Outsourcing.*
>>>>>>>>>>>
>>>>>>>>>>> *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia -
>>>>>>>>>>>
>>>>>>>>>>> Cascavel
>>>>>>>>>>
>>>>>>>>> -
>>>>>>>
>>>>>>> PR(45)
>>>>>>>>
>>>>>>>>> 3326-4568 / 9116-0094  **www.rsantos.eti.br <
>>>>>>>>>>>
>>>>>>>>>>> http://www.rsantos.eti.br/
>>>>>>>>>> *
>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> [image: image001.jpg]
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> "Esta mensagem e uma correspondencia reservada e sua
>>>>>>>>>>>
>>>>>>>>>>> divulgacao,
>>>>>>>>>>
>>>>>>>>> distribuicao, reproducao ou qualquer forma de utilizacao
>>>>>>
>>>>>>> depende
>>>>>>>>>>
>>>>>>>>> de
>>>>>>
>>>>>> autorizacao,
>>>>>>>
>>>>>>>> sujeitando-se o responsavel a medidas judiciais. O remetente
>>>>>>>>>>>
>>>>>>>>>>> utiliza
>>>>>>>>>>
>>>>>>>>> o
>>>>>>>>
>>>>>>>> correio eletronico no exercicio do seu trabalho ou em razao
>>>>>>>>>
>>>>>>>>>> dele,
>>>>>>>>>>
>>>>>>>>> eximindo
>>>>>>
>>>>>>> esta instituicao de qualquer responsabilidade por utilizacao
>>>>>>>>>>>
>>>>>>>>>>> indevida.
>>>>>>>>>>
>>>>>>>>> Se
>>>>>>>>>
>>>>>>>>> voce a recebeu por engano, favor elimina-la."
>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>>
>>>>>>>>>>> --
>>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>>
>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>> Douglas Fernando Fischer
>>>>>>>> Engº de Controle e Automação
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>> --
>>>>>>>>
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>> Douglas Fernando Fischer
>>>>>> Engº de Controle e Automação
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>>
>>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Office: +55 34 3351 3077
>
> Onda Internet
> www.onda.net.br
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list