Início
Olá companheiros!
Tenho em minha rede uma RB450g fazendo loadbalance porém ainda não tenho outra RB para ficar como servidor (irei adquirir em breve) fazendo os controles corriqueiros que geralmente se faz.
Tenho um POP M5 c/ Airmax, clientes com CPEs M5 com Traffic Shaping configurado.
Para cliente como uma casa, só configuro o Traffic Shaping e quando passa o vencimeto, bloqueio a interface LAN da CPE e então o cliente faz contato e acertar o pagamento.
Minha dificuldade é nos casos onde tem mais de um cliente sobre a interface LAN da CPE.
Exemplo: A CPE recebe o link, interface LAN é conectada á um Switch não gerenciável e vai cabeado para 3 clientes clientes.
Neste caso só com alguma regra para bloquear o cliente em atrazo pois no cenário atual, o cliente fica em atrazo e tenho que ficar cobrando até ele regularizar o pagamento.
Minha pergunta: Por enquanto que não adquiro uma RB para servidor (que também pode ser o caso de muitos que estão iniciando), é possível configurar uma Regra no Firewall do AirOS para permitir acesso á ao serviço DHCP ou á porta WAN ou até mesmo á LAN somente MACs cadastrados nesta regra?
Podia ter uma lista ACL na interface LAN mesma forma que a UBNT fez para clientes CPEs que estão conectadas sobre um AP.
Alguem tem uma idéia de uma regra para prover o bloqueio utilizando "apenas a CPE M5 e um Switch não gerenciável"?
OBS: Versão atual do AirOS: 5.5.4.
Desde já, agradeço a todos!
Tenho em minha rede uma RB450g fazendo loadbalance porém ainda não tenho outra RB para ficar como servidor (irei adquirir em breve) fazendo os controles corriqueiros que geralmente se faz.
Tenho um POP M5 c/ Airmax, clientes com CPEs M5 com Traffic Shaping configurado.
Para cliente como uma casa, só configuro o Traffic Shaping e quando passa o vencimeto, bloqueio a interface LAN da CPE e então o cliente faz contato e acertar o pagamento.
Minha dificuldade é nos casos onde tem mais de um cliente sobre a interface LAN da CPE.
Exemplo: A CPE recebe o link, interface LAN é conectada á um Switch não gerenciável e vai cabeado para 3 clientes clientes.
Neste caso só com alguma regra para bloquear o cliente em atrazo pois no cenário atual, o cliente fica em atrazo e tenho que ficar cobrando até ele regularizar o pagamento.
Minha pergunta: Por enquanto que não adquiro uma RB para servidor (que também pode ser o caso de muitos que estão iniciando), é possível configurar uma Regra no Firewall do AirOS para permitir acesso á ao serviço DHCP ou á porta WAN ou até mesmo á LAN somente MACs cadastrados nesta regra?
Podia ter uma lista ACL na interface LAN mesma forma que a UBNT fez para clientes CPEs que estão conectadas sobre um AP.
Alguem tem uma idéia de uma regra para prover o bloqueio utilizando "apenas a CPE M5 e um Switch não gerenciável"?
OBS: Versão atual do AirOS: 5.5.4.
Desde já, agradeço a todos!
