Firewall Rule By Mac Address
-
Gimana caranya ya?
1. blokir internet di semua client, kecuali client tertentu (by mac address)aku cari cari gak ada di firewall rule yg by Mac Address
adanya by IP dllSedangkan kalau by IP, rulenya bisa mleset karena saya gunakan
DHCP sehingga IPnya bisa pindah-pindah untuk setiap komputer.adakah solusinya di dalam pfsense?
-
Pfsensenya disetting DHCP server aja, biar tidak meleset ;D ;D
-
cuba set static ip dlm Service > DHCP Server untuk client tertentu , kemudian klik pada Deny unknown clients
-
Ya pake reservation DHCP.. yang seperi zass bilang :D
ada koq di dhcp service -
emang sih reservation DHCP bisa digunakan, tapi kendalanya untuk clientku yg koneksinya lewat Akses point
reservation DHCP tidak jalan alias tetep sembarangan dapet IP karena mac address yang terdeteksi di pfsense
adalah mac miliknya AP bukan komputer client (satu kantor yg pisah gedung dengan pfsense mac addressnya sama semua
yaitu mac-nya Akses point).jadi percuma saja aku set reservation DHCP untuk koneksi lewat AP tadi, kalo yang pake kabel sih lancar.
-
macadress harus dalam satu network, kalo beda network ya gak bisa bro, kalo maksa ya salahin aja yang buat osi layer nya hihihi
-
Setuju Bro :D .. jangan beda network layernya nggak support
-
emang sih reservation DHCP bisa digunakan, tapi kendalanya untuk clientku yg koneksinya lewat Akses point
reservation DHCP tidak jalan alias tetep sembarangan dapet IP karena mac address yang terdeteksi di pfsense
adalah mac miliknya AP bukan komputer client (satu kantor yg pisah gedung dengan pfsense mac addressnya sama semua
yaitu mac-nya Akses point).jadi percuma saja aku set reservation DHCP untuk koneksi lewat AP tadi, kalo yang pake kabel sih lancar.
Mangsudnya kale yang kyak ini kle yach…?
http://forum.pfsense.org/index.php/topic,25867.msg134414.html#msg134414
jadi client dg MAC_nya slalu dpet fix IP….?.... ;D ;D ;D
-
satu lagi U/ AP jangan jadi repeater ataupun client AP (ntar cuma satu IP yg kedetec)…
set AP ke bridge atau bisa juga Point2Point/Multi_point AP.ceritanya aku pernah ngalamin.... ;D ;D ;D ;D :o :o
-
MB : ASUS
PROC : PENTIUM IV 1.8 GHZ
RAM : 1 Gb
HD : 10 GB
NETWORK eth0: onboard 10/100
NETWORK eth1: intel 10/100/1000
NETWORK eth2: intel 10/100/1000
PFESENSE : 2.0Beta
DIGUNAKAN UNTUK : kantorsalam,
kondisinya mirip seperti kebutuhan saya. jika tidak perlu pake DHCP server bisa gak ya? DHCP servernya sudah di server lain. namun saya ingin menggunakan konsep by mac address ini. jadi jika client ingin browsing hanya yg diperbolehkan saja. di luar itu, akses di tolak. ada yang bisa membantu? please help. thanks
regards
gopei77