@leofcezar said in Bloquear acesso ao servidor por roteadores wi-fi:

@mcury fico bem inclinado a tentar com o pfBlockerNG. Acredito que o bloqueio vá funcionar perfeitamente. A única questão que ficaria seria a seleção de quem vai passar no filtro e quem não vai (no caso, pelo Captive Portal).

Eu nunca usei captive portal em conjunto com o pfblockerng, então teríamos que testar..
Pelo que imagino, seria bem simples..
Todos usando o mesmo servidor DNS (DNS do pfsense), usuários que não autenticam no captive portal, e usuários que autenticam no captive portal.

Portanto, toda a rede, incluindo autenticados ou não, estariam sujeitos ao filtro do DNSBL.

Lembrando que o pfblockerng não faz bypass por MAC address, as máquinas que fariam bypass do pfblockerNG precisariam ter IP estático no DHCP, assim você poderia incluir esses IPs na lista de bypass do pfblockerng.

Então. Essas portas são especificas fornecidas pelo fornecedor voip. só que mesmo liberando geral não conecta. Meu firewall não tem nenhuma regra criada para bloqueio.

"LIBERAÇÃO VOIP FIREWALL
Servidor 1: cloud.baldussi.com.br ou 35.198.8.54
Servidor 2: cloud2.baldussi.com.br ou 35.198.34.61
PORTAS SIP (TCP-UDP): 5060 a 20000
PORTAS RTCP/RTP (TCP-UDP): 10000 a 20000, 30000 a 39999

Ou libera tudo para o dominio: cloud.baldussi.com.br, cloud2.baldussi.com.br"

@abatalha Beleza!

@fabianocruz Essa versão tem alguns bugs, da uma procurada ai nos bugs conhecidos relacionados a multi-wan e DNS.

@mcury Verdade, estou realizando uma migração e ja tinha declarado a wan1 para esse IP. resolvido

@daddygo , obrigado

@danielralfes said in Qual Gbic (SPF) usar para conectar a vivo fibra?:

Gostaria de saber qual SPF comprar para substituir o modem da Operadora (zte zxhn f643).

Olá,

Infelizmente,......... 😉 não é assim que funciona.
Isto não é um módulo SFP normal, mas um ZTE ONT (zte zxhn f643 terminal de rede óptica).

Algo como isto pode funcionar, mas o ISP tem de o programar (GPON ONT stick):

por exemplo:
https://dimiks.store/product/universal-gpon-epon-onu-ont-sfp-stick-module/

Cumps....

I am going to read this. I will be sure to return. thanks for sharing. and also This article gives the light in which we can observe the reality. this is very good and gives detailed information. Thanks for this good article ... Total Market Enquiry

Muito obrigado pelo esclarecimento. Estarei realizando essas configurações e volto ao forum para dar um retorno.

@marcelloc Marcello, é possível fazer essa integração? Não vou poder usar o UserAuth porque o cliente já tem pf2ad comprado e não queria usar Squidguard, gostaria de usar E2Guardian.

@marcxd Seu bloco IPV6 é /64. Ele esta configurado na sua WAN, esse bloco não tem sub rede para vc usar na sua LAN. Dessa forma vc nao consegue rotear. Seu provedor deve lhe fornecer no mínimo um bloco /56. Com um bloco /56 vc passa a ter 256 sub redes /64, q vc poderia atribuir para sua lan. Isso acontece pq o menor bloco para rotear é o /64.

Só colocar um exemplo do bloco que eu uso:
Minha Wan com o Gateway do provedor tem um /126, tipo um ponto a ponto, ai me entregam um bloco /48, esse /48 eu dividi em vários /64 q uso internamente nas VLANS e tal...

@vazjunior Consegui resolver parte do problema com uma dica no grupo do PFSense no Telegram. Forçando as estações a usarem o DNS do PFSense. As únicas coisas que não consegui fazer funcionar no squidguard foram: expressões regulares como por exemplo .xvideos.com$ pra bloquear tudo com xvideos.com e a shallalist. Marquei deny pra porn e socialntet e não funciona. Desisti de usar esses recursos. Triste porque o SquidGuard funcionava tão bem.