Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal - liberar trafego apenas para mac cadastrado

    Portuguese
    3
    5
    378
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcoafm
      last edited by

      Prezados, boa tarde.

      É possível fazer a liberação de trafego apenas para os MACs cadastrados e um bloqueio para os demais?
      Percebi que ao cadastrar MACs no captive portal e selecionar as ações "Pass" e "Block" funciona perfeitamente, mas pra um MAC não cadastrado o acesso [é liberado por padrão. Eu queria fazer justametne o contrário. Se o MAC não estiver cadastrado como "Pass" fica impedido o tráfego.

      OBS: Não gostaria de trabalhar com autenticação por usuário, nem radius nem outra coisa. Apenas por MAC.

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • R
        ricardopeu
        last edited by

        por padrão, se tudo estiver corretamente configurado, dentro do captive portal, os endereços que não estiverem cadastrados como "pass" vão receber um IP do DHCP mas não vão navegar. eles serão direcionados para sua página de logon, onde você pode decidir de que forma fará a liberação. Apenas lembrando que o MAC identificado no CP será aleatório por padrão (falando de celulares e dispositivos móveis). Então se o usuário "esquecer a rede"e adicionar novamente ele poderá mudar.

        M 1 Reply Last reply Reply Quote 0
        • M
          marcoafm @ricardopeu
          last edited by

          @ricardopeu
          bom dia.

          Obrigado por responder. Não era bem isso q eu tinha perguntado.
          Eu queria é que, se um mac não estiver cadastradado, a maquina sequer pegasse IP.
          Tipo um bloqueio por mac cuja politica padrao fosse: se mac nao cadastrado, maquina fica fora da rede.
          Mas pelo que eu estudei aqui não tem como.
          Em tempo, sobre mac aleatório no wifi é possível "fixar" o mac indo na configuracao da conexao e mudando para "mac do telefone", nos samsungs ou desligando a funcao mac aleatorio do iphone, ou desligando a funcao mac privado dos motorola.

          R gersonalvesG 2 Replies Last reply Reply Quote 0
          • R
            ricardopeu @marcoafm
            last edited by

            @marcoafm então talvez você consiga controlar isso no DHCP. Já experimentou deixar a range pequena com um IP? Lembrando que conectar os clientes será um pouco mais trabalhoso pra ambas as partes...

            1 Reply Last reply Reply Quote 0
            • gersonalvesG
              gersonalves @marcoafm
              last edited by

              @marcoafm olá, sim é possível permitir o acesso a internet/rede apenas com os macs autorizados, faça o seguinte processo:
              Na interface de rede em DHCP, ative a opção "Allow known clients from only this interface", desse modo apenas os equipamentos que estiverem com o mac cadastrado pegarão IP, do contrário ficarão com o IP 169.XXX.XXX.XXX. Espero ter ajudado

              1 Reply Last reply Reply Quote 0
              • First post
                Last post