Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

zs e mac address

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Ven Gen 09, 2009 1:10 pm    Oggetto: zs e mac address Rispondi citando

ho visto che nel captive portal il mac address indicato è quello del ponte attraverso il quale il client si collega e non quello della scheda di rete del computer con il quale il cliente si collega che invece lo troviamo nei lease del dhcp ora le domande sono :

1) il leases del dhcp e loggato e salvato quindi inerrogabile a distanza di tempo?
2) è possibile abilitare/bloccare/limitare l'accesso tramite mac address e non tramite ip nel firewall ?
la seconda domanda è per me molto importante in quanto ho notato che ci sono dei clienti che cedono id e password all'amico per entrare nelle ore che a lui internet non serve a parte bloccare l'ip che è efficace ma non risolutivo, avevo pensato alla possibilità di bloccare il mac, che anche se clonabile e più difficile da fare( almeno per utenti normali)

grazie
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Ven Gen 09, 2009 2:08 pm    Oggetto: Re: zs e mac address Rispondi citando

htc ha scritto:
ho visto che nel captive portal il mac address indicato è quello del ponte attraverso il quale il client si collega e non quello della scheda di rete del computer con il quale il cliente si collega che invece lo troviamo nei lease del dhcp

Per ponte intendi l'Access Point?
Lo stai usando come router con NAT?
Credo di si, ed è per quello che i client ad esso connessi si presentano con il mac address dell'AP invece che con quello della loro scheda di rete.
Se per te è un problema allora devi utilizzare l'AP come switch e non come router.
Top
Profilo Invia messaggio privato
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Ven Gen 09, 2009 4:31 pm    Oggetto: Rispondi citando

quello per me non è un problema anzi così ho scoperto che il client che si collegava non era il client abbonato
quello che mi interessa è come bloccare i client tramite indirizzo mac, solo in questo modo blocco il computer che non è quello del client abbonato, o autorizzare solo i mac dei client abbonati
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Ven Gen 09, 2009 5:16 pm    Oggetto: Rispondi citando

htc ha scritto:
quello per me non è un problema anzi così ho scoperto che il client che si collegava non era il client abbonato

?? davvero non immagino come ... by the way ...
htc ha scritto:
quello che mi interessa è come bloccare i client tramite indirizzo mac, solo in questo modo blocco il computer che non è quello del client abbonato, o autorizzare solo i mac dei client abbonati

White e black list su base mac-address sono implementate nella maggior parte degli Access Point.
Puoi cominciare bannando i furbetti (black-list) e quando questi dovessero "mutare" (cambiare inderizzo mac), dovresti adottare la soluzione white-list (soluzione la cui applicabilità dipende dalle caratteristiche dell'AP e dal numero dei tuoi clienti regolari).

Quanto alla configurazione di captive portal e firewall lascio la palla a chi ne sa più di me (basta poco) Wink
Top
Profilo Invia messaggio privato
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Dom Gen 11, 2009 3:30 pm    Oggetto: Rispondi citando

scusami lucazeta.

ma il problema è proprio che io uso zs come AP !!! (scheda alix 2d2 con due pciwireless in bridge con eth00)
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Gen 11, 2009 5:42 pm    Oggetto: Rispondi citando

Il firewall di Zeroshell permette di impostare regole in base al mac address sorgente. Basta che metti in DROP i MAC dei client che non vuoi che navighino.
Puoi farlo sia sulla chain di INPUT che di FORWARDING. Sulla prima blocchi anche l'autenticazione, mentre la seconda non ti fa routing o bridging dopo che sei autenticato.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Mar Gen 13, 2009 9:48 pm    Oggetto: Rispondi citando

per sorgente intendi il mac address del client che si collega?
questo mac è visto anche se il dhcp di zs è spento e l'ip assegnato a mano?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it