Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Layer 2 Isolation su linux...

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
panciom



Registrato: 22/05/13 17:07
Messaggi: 1

MessaggioInviato: Mer Mag 22, 2013 5:20 pm    Oggetto: Layer 2 Isolation su linux... Rispondi citando

Salve a tutti,
Sto cercando da diverso tempo una soluzione da implementare su linux ma senza risultato.

Ho visto alcune soluzioni ma nessuna che mi convinca + di tanto oppure troppo complesse per grosse infrastrutture (una addirittura con VLAN dinamiche).

Ho usato vari hotspot di varie marche (molti rebranded) tra cui Zyxel, Raytalk, etc.. e tutti questi dispositivi usano un sistema abbastanza semplice per adempiere al compito di separare tutti lato "clienti".

Ho analizzato con wireshark e affini...
In sostanza ad ogni richiesta ARP per qualsiasi indirizzo l'apparato (hotspot) risponde con il proprio MAC address istantaneamente. Questo ovviamente maschera tutti gli IP e non permette un collegamento diretto tra clienti. Solo la navigazione verso internet.
Certamente non è un modo "completo" di funzionare visto che basta inserire nella tabella ARP un mac/IP permanente e il blocco è bypassato... tuttavia per la fatica fatta credo sia una cosa buona averlo.

Sto cercando un modo per ricrearlo... arpd, arp_filter, blah blah...
Ho googlato un casino ma non ho trovato nulla...
Non la vedo una cosa troppo complessa anzi...

Qualcuno sa qualcosa in merito???
Qualche dritta...
Mi fareste un grosso favore!

Grazie in anticipo
Ciao a tutti
Mirko

PS: sarebbe anche una bella funzionalità da inserire in zeroshell.
Top
Profilo Invia messaggio privato
Arth



Registrato: 02/11/08 22:28
Messaggi: 29

MessaggioInviato: Mer Mag 29, 2013 9:31 am    Oggetto: Re: Layer 2 Isolation su linux... Rispondi citando

panciom ha scritto:
Salve a tutti,
Sto cercando da diverso tempo una soluzione da implementare su linux ma senza risultato.

Ho visto alcune soluzioni ma nessuna che mi convinca + di tanto oppure troppo complesse per grosse infrastrutture (una addirittura con VLAN dinamiche).

Ho usato vari hotspot di varie marche (molti rebranded) tra cui Zyxel, Raytalk, etc.. e tutti questi dispositivi usano un sistema abbastanza semplice per adempiere al compito di separare tutti lato "clienti".

Ho analizzato con wireshark e affini...
In sostanza ad ogni richiesta ARP per qualsiasi indirizzo l'apparato (hotspot) risponde con il proprio MAC address istantaneamente. Questo ovviamente maschera tutti gli IP e non permette un collegamento diretto tra clienti. Solo la navigazione verso internet.
Certamente non è un modo "completo" di funzionare visto che basta inserire nella tabella ARP un mac/IP permanente e il blocco è bypassato... tuttavia per la fatica fatta credo sia una cosa buona averlo.

Sto cercando un modo per ricrearlo... arpd, arp_filter, blah blah...
Ho googlato un casino ma non ho trovato nulla...
Non la vedo una cosa troppo complessa anzi...

Qualcuno sa qualcosa in merito???
Qualche dritta...
Mi fareste un grosso favore!

Grazie in anticipo
Ciao a tutti
Mirko

PS: sarebbe anche una bella funzionalità da inserire in zeroshell.


Ciao Mirko,
per quel che serve a te forse si può utilizzare le ebtable:

http://ebtables.sourceforge.net/

Prova a dare un'occhiata e vedi se, come penso, puoi utilizzarle.
In caso riportaci la tua esperienza, visto che, come te, penso che l'isolamento dei client (specialmente in congiunzione con il captive portal), può essere una funzionalità molto utile.
Arth
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it