Ajuda Montar Cenário



  • Bom Dia.

    Caros amigos, tenho um cliente que me pediu uma solução para controle de seus clientes.
    Ele faz um "Gato Net" aonde mora, é ate engraçado como tudo funciona porem pra mim e um cliente $$

    O cliente tem um link de 60Mbps da Net e distribui internet por cabo e wifi cobrando por cada computador/smartphone conectado. Qual seria o melhor cenário e configurações para utilizar neste caso?

    Pensei em utilizar o PFSense com o Traffic Shaper (QOS) + DMZ para Wireless + Captive Portal para Wireless + DHCP Manual controlando manualmente end Mac

    Desde ja agradeço a ajuda.



  • @jean.tecnologia:

    Pensei em utilizar o PFSense com o Traffic Shaper (QOS) + DMZ para Wireless + Captive Portal para Wireless + DHCP Manual controlando manualmente end Mac

    Você Mesmo já respondeu!



  • Acho que vou utilizar o DHCP Ativo com a opçao Deny unknown clients
    Acho que o captive portal nao seria interessante pois o toda vez q o celular reconectar a pessoa vai ter que ficar digitando então melhor autorizar pelo mac msm e fazer apenas uma rede LAN com todos os devices.

    Wesmp3 eu comecei a utilziar o pfsense agora, entao quis compartilhar esta situação pois pode ser que tenha ferramentas que eu ainda nao conheço e poderia utilizar…

    Vc ja fez traffic shapper?



  • Sim, é assim que uso. só clientes cadastrados tem acesso. Uso Traffic / Limiter.



  • Olha, o Captive também faz controle por MAC e muitas outras funções. Sem contar que vc ainda pode colocar uma pagina para propaganda, como é um "gatoNet" a propaganda tem que ser de serviços como por exemplo: Manutenção de Micro.  E se usar com FreeRadius ai fica TOP!
    Use o Captive Portal e seja feliz.

    Abraços.



  • @jean.tecnologia:

    Acho que o captive portal nao seria interessante pois o toda vez q o celular reconectar a pessoa vai ter que ficar digitando então melhor autorizar

    Vc ja fez traffic shapper?

    Se os macs dos dipositivos forem cadastrados não precisam ficar digitando a senha todas as vezes.
    O Captive Portal já consegue limitar o uso de banda, não necessitando do traffic shapper.

    Como o Denício colocou se usar o freeradius da para implementar corte automático se o cliente não pagar etc.



  • @Reinaldo:

    @jean.tecnologia:

    Acho que o captive portal nao seria interessante pois o toda vez q o celular reconectar a pessoa vai ter que ficar digitando então melhor autorizar

    Vc ja fez traffic shapper?

    Se os macs dos dipositivos forem cadastrados não precisam ficar digitando a senha todas as vezes.
    O Captive Portal já consegue limitar o uso de banda, não necessitando do traffic shapper.

    Como o Denício colocou se usar o freeradius da para implementar corte automático se o cliente não pagar etc.

    O captive tem o problema de compartilhamento de senhas…



  • Denicio, antes de ler a sua resposta eu li em algum artigo que o captive portal faz o controle da banda eu curti a ideia porem não quero os usuarios autenticando por senha para navegar pelo motivo de ele ter que ficar digitando a senha toda hora ou compartilhar a senha com outras pessoas.

    Acredito que se eu utilizar o captive portal mas amarrando o cliente pelo seu mac sem ele ter que autenticar seria uma boa.

    Alguem conhece algum tutorial para o pfsense 2.2.4 amd 64 do captive portal ou de traffic shaper?

    nao encontrei um tutorial de traffic shaper legal…



  • @jean.tecnologia:

    Alguem conhece algum tutorial para o pfsense 2.2.4 amd 64 do captive portal ou de traffic shaper?

    nao encontrei um tutorial de traffic shaper legal…

    a velocidade será igual para todos ou terá velocidades diferentes? podes começar a fazer aliases de clientes, fazer a amarração ip/mac e aplicar o limiter … Meu cenário é exatamente esse que vc ta falando..



  • @wesmp3:

    @Reinaldo:

    @jean.tecnologia:

    Acho que o captive portal nao seria interessante pois o toda vez q o celular reconectar a pessoa vai ter que ficar digitando então melhor autorizar

    Vc ja fez traffic shapper?

    Se os macs dos dipositivos forem cadastrados não precisam ficar digitando a senha todas as vezes.
    O Captive Portal já consegue limitar o uso de banda, não necessitando do traffic shapper.

    Como o Denício colocou se usar o freeradius da para implementar corte automático se o cliente não pagar etc.

    O captive tem o problema de compartilhamento de senhas…

    Explique melhor qual seria este problema de compartilhamento de senha, ficou confuso.



  • @wesmp3:

    @jean.tecnologia:

    Alguem conhece algum tutorial para o pfsense 2.2.4 amd 64 do captive portal ou de traffic shaper?

    nao encontrei um tutorial de traffic shaper legal…

    a velocidade será igual para todos ou terá velocidades diferentes? podes começar a fazer aliases de clientes, fazer a amarração ip/mac e aplicar o limiter … Meu cenário é exatamente esse que vc ta falando..

    wesmp3, Na primeira etapa a velocidades sera a mesma porem depois gostaria de pode aumentar a velocidade de algum usuário que queira pagar a mais por ela entende.

    Eu tb gostaria de deixar determinados ips sem controle de velocidade. Por exemplo o cliente nao quero limitar a velocidade dele.



  • Prezados, estou muito confuso com o que devo fazer…

    Eu estava querendo utilizar o DHCP com a opção de Deny unknown clients porem ela so irá servir para usuários mais leigos que apenas conectam seus AP ou device. Para um usuário mais avançado se ele digitar um ip valido ele vai conseguir utilizar a internet.

    Tambem tive problemas com o traffic shaper, pois caso eu queira configurar um limite de download vai ter que ser na mão para cada cliente, eu havia configurado o traffic shaper para a lan limitando em 1 M porem ai todos irao compartilhar apenas 1 mega diferente do que pensei no primeiro momento que seria 1 mega para cada.

    Nao tenho como utilizar o captive portal pois o cliente nao quer que os usuarios fiquem autenticando toda hora, o que realmente seria ruim.



  • @jean.tecnologia:

    Nao tenho como utilizar o captive portal pois o cliente nao quer que os usuarios fiquem autenticando toda hora, o que realmente seria ruim.

    Quem disse que o captive é obrigado ficar digitando a senha?
    Isso é opção não obrigatório
    é só vc cadastrar os mac no captive portal e nunca mais vai pedir senha. Só vai pedir senha se configurar para autenticar.



  • @Reinaldo:

    @jean.tecnologia:

    Nao tenho como utilizar o captive portal pois o cliente nao quer que os usuarios fiquem autenticando toda hora, o que realmente seria ruim.

    Quem disse que o captive é obrigado ficar digitando a senha?
    Isso é opção não obrigatório
    é só vc cadastrar os mac no captive portal e nunca mais vai pedir senha. Só vai pedir senha se configurar para autenticar.

    Reinaldo, vc tem razão se eu adicionar o MAC do cliente ele não ira autenticar e ainda posso fazer o controle individual da banda de cada MAC. E Caso o cliente queira contratar mais banda fica facil de gerenciar e so saber o mac dele entrar na regra e alterar.
    Quando o MAC não esta na lista de autorizados ele bate no portal pra autenticar, e como não ha configuração para isso e o usuário tb não tem login ele nao navega ou seja resolveu o meu problema de se o cara colocar o ip na mao ele navega.

    Duvida, se o usuário for mais avançado ao ponto de colocar um ip na mao e configurar um servidor de proxy/vpn ele ira conseguir navegar? Eu acho que sim… o que me diz?

    Obrigado a todos desde ja!



  • De repente, o pacote IPGuard serve pra vocÊ. Se o usuario mudar o ip, ele perderá a navegação. Mas o Mapeamento estatico do dhcp tbm já faz isso.



  • Olá!

    No seu caso, para garantir que só clientes conhecidos naveguem o melhor é usar o Captive Portal, lembre que ele possui um controle por MAC para "pular" a autenticação.

    Só que estamos falando aqui de infra de provedor, nesse caso o melhor para o seu cliente é colocar um dispositivo(router/CPE) dentro da casa do cliente dele e ai esse "modem" pode ser ligado num roteador de preferência.

    Isso livra o seu cliente de responsabilidade de infra para os clientes dele e com um dispositivo sobre controle dele, pode configurar como puder e assim amarrar a alocação de banda. Tem roteadores da TP-Link por R$ 50,00 por ai.

    Agora, eu gosto do pfSense e utilizo muito, porém esse cenário é muito mais fácil de ser implementado em uma Routerboard da Mikrotik. Uma RB750GL já daria conta desse link e de amarrar os clientes.



  • Obrigado a todos os amigos que ajudaram nesta questão.

    Eu vou utilizar o captive portal com o DHCP estatico.
    Com o captive posso "pular" a autenticacao e ainda aumentar ou diminuir a banda do cliente ou seja posso oferecer velocidade maior para ele.

    Eu realmente gostaria de entende como estes provedores menores de internet fazem este controle.
    Exemplo: Geralmente em condomínios de casas ou prédios tem estes serviços, os cara monta uma antena de radio e distribui o link no prédio. Mas e o controle?


Log in to reply