Autor Tema: Conexion PPOE en nanostation 2. ¿ para q ? (Leído 6180 veces)

francisco_20 · « **en:** 22-08-2009, 15:29 (Sábado) »

Buenas.
Actualmente, tengo una red wifi para unos amigos ( aprox 15-20 ) todos ellos, con nanostation2.

La clave es WPA2, alfanumerica, y con caracteres extraños ( ^* ! ), pero... estoy en duda.

Casi el 99% de que es muy fuerte la seguridad, pero.... realmente, si configuro toda la red creando muchos PPPOE ( uno por cada cliente ), no seria asi muchisimo mas fiable?

Asi, por mucho que intenten Auditar la clave, al no estar dado de alta en el nanostation principal como cliente PPPOE, no valdria para nada, cierto?

En caso que lleve razon, alguien puede explicarme como configurar PPPOE?

Mi idea seria un PPOE por cada cliente, con sunombre y apellidos, pero..., no se como empezar.

Gracias.

francisco_20 · « **Respuesta #1 en:** 23-08-2009, 13:03 (Domingo) »

Quizas en el anterior mensaje no me explique lo mejor posible.

Queria decir, que tipo de configuracion hacer en nanostation, para que, el cliente en si, tenga un usuario y password para acceder a la red, y no como está ahora mismo, que "solo" con meter la clave WPA2 ya acceden a todo.

De esa forma, ampliaria la seguridad de mi red, porque, el nano en si tiene un usuario + contraseña para acceder a la red.

Me explico?
Creo que para eso, trae alguna opcion el nano, verdad?

uNbAs · « **Respuesta #2 en:** 23-08-2009, 13:18 (Domingo) »

SI quieres hacerlo es mejor que lo hagas por radius (con DD-WRT lo puedes hacer), no se como va lo del PPoE o mejor dijo no lo tengo demasiado claro, ademas si no encriptas los datos que viajan por el aire por mucha configuracion por usuario que hagas .... te servira de poco ya que sigues siendo auditable, habria que saber si esos datos viajan encriptados o por el contrario viajan en texto plano ....

francisco_20 · « **Respuesta #3 en:** 23-08-2009, 15:39 (Domingo) »

Buenas.

En el caso de hacerlo mediante DD.WRT, seria un "pqueño" follon, pues tendria que pedir licencias para cada nanostation cliente, no solo para el servidor ( AP principal ), verdad?
Y andar flasheando todos los clientes para meterles DD.wrt............ flipante xD.

Respecto a como irian los datos por si me auditan? pues no lo se, actualmente, tengo una clave fuerte WPA2 AES, pero... es por brindar mas seguridad si cabe.

En el caso que me auditen, perfecto, no importa que vean los datos, pues no ai nada de secreto XD, lo unico q intento hacer es q... nadie, ajeno a mis colegas, pueda conectarse a nuestra red y por tanto, tener internet, jugar en lan con nosotros, acceder a servers que tenemos, etc etc.

Muchas gracias.

uNbAs · « **Respuesta #4 en:** 23-08-2009, 16:20 (Domingo) »

Citar

En el caso que me auditen, perfecto, no importa que vean los datos, pues no ai nada de secreto XD

Te confundes un poco si usas PPoE y realmente los datos viajan en texto plano no brindaras seguridad sino inseguridad. Tal y como tienes la Red esta bien configurada pues WPA 2 no es desenciptable por mucho que consigan tu HandSake necesitaran un procesador que a dia de hoy no existe para que la desenciptacion sea rapida.

Citar

En el caso de hacerlo mediante DD.WRT, seria un "pqueño" follon, pues tendria que pedir licencias para cada nanostation cliente, no solo para el servidor ( AP principal ), verdad?
Y andar flasheando todos los clientes para meterles DD.wrt............ flipante xD.

Sacto pero cada cliente necesitaria pedir su propia licencia para uso particular, y el proceso de flasheo no son mas de 5 minutos, es mas no creo ni que llegue a los 5 minutos

francisco_20 · « **Respuesta #5 en:** 23-08-2009, 20:46 (Domingo) »

Pues dicho lo anterior, lo dejaré tal como está.
Me quedare con la "pena" de no tener un PPPoE por cada cliente, nose, tenia la "vision" de que seria mas seguro, y no todo dependeria de una clave wifi ( en este caso, WPA2 ).

Todo esto me viene, por el motivo de que, una empresa local de la ciudad, da señal a abonados y tal, como AP usan mikrotik, y dan de alta tantos PPPOE como clientes tengan.

En el lado del cliente, pues ponen nanostation, con su user y password ( q previamente está dado de alta en el AP mikrotik ).
Eso si, la clave de la wifi es WEP, pero........ volvemos al tema,, vale, en el caso que alguien rompa la WEP, no podria hacer nada ( corrijame si me equivoco ) pues, en los AP ( en este caso mikrotik ) no está dado de alta con el tipo de conex PPPoE.

Saludos!

uNbAs · « **Respuesta #6 en:** 23-08-2009, 21:45 (Domingo) »

Citar

Eso si, la clave de la wifi es WEP, pero........ volvemos al tema,, vale, en el caso que alguien rompa la WEP, no podria hacer nada ( corrijame si me equivoco )

Habria que mirar la configuracion real, por que si los datos van encriptados con WEP y el PPoE viaja en texto plano no habria problemas para penetrar. Pero seguramente tengan mejores configuraciones detras. Ya te digo que habria que verlo con mas detalle pero montando un equipo Microtik saben lo que hacen asi que no creo que caigan en dichas burradas aun que cosas peores se han instalado,

Aun asi sigues teniendo la suficiente seguridad. Si quieres asegurar mas aun asiga IP`manuales a los clientes, y permite solo esas direcciones MAC

francisco_20 · « **Respuesta #7 en:** 23-08-2009, 22:37 (Domingo) »

mmmmmmmmmm si, cosas peores He visto.
Por ejemplo, cualquier usuario externo, sabiendo la ip que tienen, poder acceder a la web de administracion del mikrotik, y ver, con nombres y apellidos, los clientes conectados........ ¿ donde esta la privacidad ? .

Usan mikrotik, de acuerdo, sabran de tema? de acuerdo, pero.....nose porque dejarse eso " libre", o por ejemplo, permitir que cualquier usuario extgerno a la red pueda ver la pagina de admin ( aunq sin tener user y pass, poco se puede hacer... ), pero puesto a putear, alquien podia putear siempre inisistiendo a la misma direccion ip.

En definitiva, dejaré la red tal como está, y añadiré el filtrado MAC como bien dices.
Thanks!!

woscordo · « **Respuesta #8 en:** 28-04-2012, 00:42 (Sábado) »

Yo hago la conexion PPPoe directamente en la antena de mis clientes, ojala todos tuvieran ubiquitti porque las kozumi no sirven ni para esto ni para nada. Mas que un tema de seguridad, te garantiza que si el usuario tiene un router abajo o un problema de servicios de telefonia en la pc, haga lo que haga no va a perjudicarte la red (suponiendo que conecte mal el router o tengas que repetirle mil veces cual es su contraseña) respecto a seguridad, en una antena en modo estacion (cliente) nadie se puede conectar inalambricamente por mas clave que tenga, para eso debe conectarse a un AP y ahi no vas a usar el pppoe. si usas pppoe el tipo que saque la clave y se conecte inalambricamente a tu AP, no va a tener acceso a internet pero si a tu red y puede por ejemplo sobrecargartela jugando en red y cosas asi...saludos

woscordo · « **Respuesta #9 en:** 28-04-2012, 01:22 (Sábado) »

Lo ideal para que nadie se pueda conectar es hacer el anclaje de mac de tus clientes en nodo "allow" (permitir)y listo..el que no tenga la mac cargada no se conecta...el tema es que el ap si es una nst2 soporta solo 17 clientes por con filtrado de mac

Noticias:

Autor Tema: Conexion PPOE en nanostation 2. ¿ para q ? (Leído 6180 veces)

francisco_20

Conexion PPOE en nanostation 2. ¿ para q ?

francisco_20

Re: Conexion PPOE en nanostation 2. ¿ para q ?

uNbAs

Re: Conexion PPOE en nanostation 2. ¿ para q ?

francisco_20

Re: Conexion PPOE en nanostation 2. ¿ para q ?

uNbAs

Re: Conexion PPOE en nanostation 2. ¿ para q ?

francisco_20

Re: Conexion PPOE en nanostation 2. ¿ para q ?

uNbAs

Re: Conexion PPOE en nanostation 2. ¿ para q ?

francisco_20

Re: Conexion PPOE en nanostation 2. ¿ para q ?

woscordo

Re: Conexion PPOE en nanostation 2. ¿ para q ?

woscordo

Re: Conexion PPOE en nanostation 2. ¿ para q ?