Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueo por mac

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pakillo
      last edited by

      otra preguntita jijiji.
      aver esto me ha pasado en monowall pero supongo que al fin y al cabo sera el mismo problema estoy seguro.

      tengo una gran red inalambrica en una poblacion, con varias antenas y todo conectado a mi servidor que podriamos decir que es el pfsense porque es el mismo caso, el tema es que les doy a todos una hora de conexion mediante atentificacion en portal cautivo, y hay usuarios que no respetan nada y se bajan 500 megas en esa hora y se vuelven a conectar y se llevan todo el ancho de banda.
      entonces les adverti que los bloquearia si lo hiciesen, algunos los he bloqueado y a un par que se ven que entienden y son listos pues no he podido.
      me explico mejor. el servidor reparte por dhcp de manera que no puedo bloquear la ip ya que no siempre tiene la misma ip de manera que en el servidor dhcp le asigne una ip fija a esa mac en concreto y en la rules del firewall cape la ip ya que no me deja hacerlo por mac. solucionado. pero ese par de usuarios se cambian la ip, se la ponen ellos manualmente y plam vuelven a la carga. como puedo yo bloquear a esos usuarios, ya no es solo eso si no que imaginaros que se ponen la ip de mi servidor o que se ponen la ip de alguno de los rangos reservados que tengo para mis antenas. volveria todo el sistema loco.

      que puedo hacer? hay alguna manera de impedir que el usuario no puede ponerse la ip manualmente?
      gracias.

      1 Reply Last reply Reply Quote 0
      • L
        lucianog
        last edited by

        Hola, no lo he probado esta implemetación de pfsense, pero puedes gestionar los usuarios del portal cautivo con FreeRadius, este, a su ves, te permite asignarle una ip al usuario que se autentique.

        Lo otro que puedes hacer es usar PPPoE en la red inalambrica, de manera tal que los usuarios tengan que autenticarse para conseguir una IP válida, pero tampoco lo he probado.

        saludos

        Luciano

        1 Reply Last reply Reply Quote 0
        • P
          pakillo
          last edited by

          Hola amigo, esta solucion que tu me propones no me sirve ya que todos los usuarios entran con el mismo usuario y la misma contraseña, por motivos de quitarme trabajo jejeje.
          ¿Que otra cosa puedo hacer?

          1 Reply Last reply Reply Quote 0
          • L
            lucianog
            last edited by

            Lo único que puedes hacer es las cosas bien.

            Usuario y clave para cada uno y listo.

            Saludos

            Luciano

            1 Reply Last reply Reply Quote 0
            • O
              omarchio
              last edited by

              Buenas , bajo mi punto de vista lo que puedes hacer es restringir el ancho de banda para todos los usuarios , yo les tengo 100 kbps y 30 de subida a cada usuario , esto lo puedes ver en portal captive de pfsense 1.2.3 rc1 , incluso creo que el squid tiene una opcion que puedes limitar el tamaño maximo de descarga de archivo ejem: 50 mb , nadie puede descargar archivos superiores a 50 mb.

              Espero que te sirva de algo.

              atte: Roberto j.

              1 Reply Last reply Reply Quote 0
              • P
                pakillo
                last edited by

                bueno supongo que si sirve, pero es un rollo que si yo quiero cortarle el internet a alguien en concreto que no pueda, eso no me parece bien, deberia de dejarme.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.