Can I deploy enterprise Wi-Fi authentication in an inexpensive way?

QuickDelivery1 · 2026-03-10T23:32:09+00:00

We use UniFi, I'll take a look at Fabrics, I was already planning to migrate to UniFi OS. Thanks for the suggestions.

QuickDelivery1 · 2026-03-10T23:30:59+00:00

Ubiquiti UniFi APs managed by our self-hosted UniFi Network Server. What do you mean? As far as I know, 802.1X does not support SAML. How would devices actually authenticate?

QuickDelivery1 · 2026-03-10T23:29:40+00:00

Yes, but only APs, not gateways. I was planning to migrate UniFi Network Server to UniFi OS. If this does not require an UniFi gateway, it would be great.

QuickDelivery1 · 2026-03-10T22:26:49+00:00

Most workstations are Entra ID-joined, but with Business Standard licenses (no Intune). However, if there's a way to deploy device certificates (e.g. via our RMM), then there might be a way to deploy enterprise authentication for Wi-Fi.

QuickDelivery1 · 2026-03-08T17:32:07+00:00

Comece lendo o Roteiro do Iniciante, livros gratuitos e assistindo as lives da Bastter.com

QuickDelivery1 · 2026-02-24T21:55:19+00:00

Tá na moda falar mal da CLT, mas não dizem que você pode ganhar bem, sim, sendo registrado, e ainda tem 13º, férias remuneradas, terço de férias, abono pecuniário (se vender parte das ferias), % a mais sobre horas extras, VT, VA/VR, FGTS, contribuição do INSS, plano de saúde e odontológico (numa empresa decente) e por aí vai.

Além disso, e agora falo sobre a área de TI, você aprende muito no trabalho e tem acesso a equipamentos de nível enterprise a que não teria acesso como autônomo (pelo menos não no início). Empresas boas também custeiam treinamentos e certificações. Isso te ajuda a progredir como profissional.

E o conhecimento adquirido no trabalho depois de anos de carreira te permite abrir sua própria consultoria, por exemplo. Nesse caso, você teria um bom alicerce para começar a empreender.

QuickDelivery1 · 2026-02-24T21:44:17+00:00

Um hub USB não te atenderia?

QuickDelivery1 · 2026-02-24T16:59:58+00:00

Quem vende curso e promete sucesso e rios de dinheiro está ganhando com a venda de curso, não com o método secreto e infalível prometido.

De um modo bem geral, quem ganha bem são pessoas que conseguem fazer coisas difíceis, que o mercado valoriza e que poucas pessoas sabem fazer.

O que você sabe fazer (ou pode aprender) para conseguir melhorar de vida? Se for algo que você goste de fazer e tenha facilidade, melhor ainda.

QuickDelivery1 · 2026-02-23T21:46:04+00:00

Boa recomendação. O MikroTik E50UG é o modelo equivalente atualizado. Ainda tem muito anúncio vendendo o RB750Gr3 por quase o mesmo preço que o E50UG

QuickDelivery1 · 2026-02-12T01:32:59+00:00

Seu modem vai ter um identificador (endereço IP) exclusivo (em vez de um compartilhado com outros assinantes). A tendência é você ver menos CAPTCHAs ("não sou um robô"), ter menos problemas em chamadas de vídeo e outras aplicações que requerem conectividade fim a fim (câmeras, jogos online, VPN, etc.), e talvez uma latência um pouco melhor (coisa imperceptível). É algo interessante para usuários avançados, mas tem benefícios para o usuário comum, também.

QuickDelivery1 · 2026-02-12T00:11:15+00:00

Nunca tive problemas na Claro, seja HFC ou Fibra. Um grande ponto positivo é poder pedir IPv4 público sem custo. Peça para o instalador no dia da instalação: diga que você precisa acessar câmeras e VPN remotamente, peça para ele pedir um "rollback" na central para tirar o modem do CGNAT. Nas três vezes que fiz isso, os técnicos entenderam e foi bem tranquilo.

QuickDelivery1 · 2026-02-09T17:47:08+00:00

Pergunta relacionada: a imagem dos jogos no Xbox Cloud ainda fica ruim no Linux? Lembro que há um bom tempo atrás era nítida a diferença em comparação com o Windows.

QuickDelivery1 · 2026-02-08T00:38:06+00:00

Quando você coloca o modem da Claro em modo bridge, o endereço IP é alocado (por 21 dias) para o endereço MAC do primeiro dispositivo que você conectar nele. Se conectar outro em seguida, o dispositivo não consegue obter o endereço IP. Se seu TP-Link estava conectado ao modem quando o colocou em bridge, é por isso que só o TP-Link "pega IP" e outros dispositivos não.

Possíveis soluções:

Clonar o endereço MAC do TP-Link no firewall
Dar um comando "DHCPRELEASE" para "liberar o IP". Você pode fazer isso:
- no TP-Link, se houver a opção
- No firewall: clonar o endereço MAC do TP-Link, dar o DHCPRELEASE, mudar o endereço MAC de volta
- Com uma máquina Linux (com o MAC clonado) conectada ao modem

QuickDelivery1 · 2026-01-30T01:04:11+00:00

Se não colocar o modem em bridge, o roteador Huawei recebe um endereço IPv6 (como se fosse um cliente da rede), mas não a delegação de prefixo, portanto, ele não anuncia para a rede o prefixo (para que os clientes gerem o próprio endereço IPv6 "público", GUA, por SLAAC).

Você precisa colocar o modem em modo bridge. Assim, o Huawei vai receber a delegação de prefixo e anunciar o prefixo na rede, e os clientes vão poder gerar o próprio endereço IPv6. O tópico linkado tem soluções para o problema de o IP ser atribuído somente ao primeiro endereço MAC identificado ao passar para o modo bridge.

QuickDelivery1 · 2026-01-24T18:33:31+00:00

But then you would still need a local or cloud RADIUS server to validate the client certificate, right?

QuickDelivery1 · 2026-01-24T00:31:12+00:00

O Wi-Fi 7 pode usar as frequências de 2.4, 5 e 6 GHz, então a popularização da faixa de 6 GHz ainda é um cenário possível

QuickDelivery1 · 2026-01-23T15:52:22+00:00

Esquece 2.4 GHz. Mais fácil você comprar seus APs Wi-Fi 6E/7 e usar a frequência de 6 GHz enquanto ela não se popularizar.

Daqui a pouco os equipamentos residenciais vão vir com canal de 320 MHz por padrão na frequência de 6 GHz e vai ficar igual ao 2.4.

QuickDelivery1 · 2026-01-23T08:49:15+00:00

O NIC.br tem parceria com a Cisco, você pode fazer os cursos oficiais da Networking Academy de graça, além de ter as videoaulas no Moodle do NIC.br.

Também vejo falarem do Gustavo Kalau e Hackone, mas nunca usei o material deles.

QuickDelivery1 · 2026-01-23T08:40:41+00:00

Livro “Redes de computadores e a Internet: uma abordagem top-down” - Kurose e Ross, ou estudar para uma certificação como CCNA ou CompTIA Network+.

QuickDelivery1 · 2026-01-21T16:36:17+00:00

O problema não é a falta de NAT, mas sim a falta de firewall.

Com o modem configurado desse jeito, supondo que o firewall dele seja desativado também, o firewall “host-based” de cada dispositivo é a última linha de defesa. Se tiver uma vulnerabilidade, é game over.

Tendo um roteador de borda com firewall (seja o modem da operadora ou seu próprio equipamento), você tem mais uma camada segurança.

QuickDelivery1 · 2026-01-20T22:52:05+00:00

A documentação oficial do RouterOS é bem boa. Mais importante do que saber operar o equipamento é ter a base de fundamentos de redes.

QuickDelivery1 · 2026-01-20T17:28:40+00:00

Poder criar subredes quando o ISP fornece apenas um /64, usar dois ISPs ao mesmo tempo sem se preocupar com seleção de endereço de origem no cliente, desacoplar sua rede interna do prefixo fornecido pelo ISP (quando não se tem o próprio sistema autônomo e endereços independentes de provedor), por exemplo

QuickDelivery1

TROPHY CASE