Filtrado por MAC
-
Hola buen dia ni activando "Disable concurrent logins " se logra solucion a sto….creo q los desarroladores deberian arreglar sto en la version 2 2.0 q tambien sigue con el mismo problema, es decir conectandose de cualquier maquina con el mismo loguin aun s logra entrar.Saludos.
-
Estas seguro porque he leido que la unica solucion para eso, es el disable current logins :S
-
Tengo entendido lo q hace disable concurren login es simplemente bloquear a 2 o mas usuarios para q no puedan navegar al mismo tiempo..pero lo q se quiere es q el user y clave q se crea aun nuevo usuario…solo sea unica y exclusivamente usado x ese usuario y q se bloquee cuando ese usuario desee prestar a cualquier otro su user y pass. Saludos.
-
Tengo entendido lo q hace disable concurren login es simplemente bloquear a 2 o mas usuarios para q no puedan navegar al mismo tiempo..pero lo q se quiere es q el user y clave q se crea aun nuevo usuario…solo sea unica y exclusivamente usado x ese usuario y q se bloquee cuando ese usuario desee prestar a cualquier otro su user y pass. Saludos.
En realidad veo que no existe solucion para esto pero sirve que se cree un usuario al cual se le designe user/pass y que al momento de Logearse quede como un usuario ACTIVO y si algun usuario en este caso el numero 2 intente meterse con el mismo user/pass lo desconecte.
Es asi de valido o no ? -
Hola como va… y si como adicional usas Dhcp leases? ... es mas trabajo pero dependiendo de la cantidad de tus usuarios es factible
en las opciones de DHCP server ingresas las mac de tus usuarios y las IP que les quieres dar (debe estar fuera del rango de las que dejaras DHCP) y dejas seleccionado que se denieguen clientes desconocidos...
eso opino.... asi lo he puesto y me ha resultado bien.
Saludos
-
claro eso es ya otra cosa..es filtro x mac.
-
….si claro ... pero evita que se conecten personas que puedan saber la clave del usuario... con o sin consentimiento de este.
ahora lo que puede ocurrir es que el usuario preste su portatil o su adaptador wifi USB ;D
y quien sabe uno mas avanzado con aires de hacker se pondrá a buscar como clonar las mac , finalmente siempre es el usuario el que debe ser responsable de su clave.... (en un mundo ideal claro.-)
pienso que debe ser bien molesto que otra persona deje al usuario dueño de las claves sin conexión (lo suficiente al menos como para que no las comparta)
Yo tengo la opción del portal cautivo donde ...un segundo login tira al primero ...y dhcp leases en las opciones de dhcp_server.
saludos que siga el debate.-
-
….si claro ... pero evita que se conecten personas que puedan saber la clave del usuario... con o sin consentimiento de este.
ahora lo que puede ocurrir es que el usuario preste su portatil o su adaptador wifi USB ;D
y quien sabe uno mas avanzado con aires de hacker se pondrá a buscar como clonar las mac , finalmente siempre es el usuario el que debe ser responsable de su clave.... (en un mundo ideal claro.-)
pienso que debe ser bien molesto que otra persona deje al usuario dueño de las claves sin conexión (lo suficiente al menos como para que no las comparta)
Yo tengo la opción del portal cautivo donde ...un segundo login tira al primero ...y dhcp leases en las opciones de dhcp_server.
saludos que siga el debate.-
Te mande un mensaje preguntando algo muy simple, crear un usuario el cual tenga user/pass y que si alguien tuviera su contraseña solo 1 pc a la vez pueda ocupar el el Login, osea que el 2do o 3ero y asi sucesivamente no puedan ocupar el mismo User.
-
Hola…....complemento... :)
Lo puedes hacer de dos maneras creo yo:
1.- Usando las opciones de DHCP leases de PFSENSE, es decir agregar a todos tus usuarios a los que les creas clave de portal cautivo
(Agregas la Mac y la Ip) .Si no puedes ir físicamente a ver la Mac de tus usuarios (no os preocupeis) ...la puedes ver en el log de conexión del portal cautivo y también en el estado del portal cautivo (aparece la ip mac que tienen los usuarios conectados), luego de agregados todos dejas seleccionado que deniegue los clientes desconocidos. (en las opciones de dhcp Server)
Esta opción a me ha resultado bien.. y me ha permitido tener ordenados a mis usuarios.
2.- Usando las opciones de tu AP TL-WA500G debe tener integrado como la mayoría de los ap o routers wifi la opción de filtrar por Mac
no se si usaría esta opción.que tan infalibles son estas opciones... mmmmmmmmmmmm buena pregunta... siempre hay alguna forma de vulnerar el sistema...
saludos ::)
-
Hola como va…. mejor por acá sin MP para que otros aporten... que me interesa afinar el tema.
"Disable currents logins"
*- Al dejar marcada "Disable currents logins" en opciones de "captive portal" no permite que dos usuarios (dos equipos distintos) usen una misma clave creada como usuario de portal cautivo..
lo que ocurre en la práctica es que al estar un usuario logueado y si un segundo usuario entra con el mismo user y pass tirará fuera al primero… y asi en una lucha descarnada por acceder a los servicios ja ;D
si lo que quieres es esto.. adelante.... (ahi tienes esa solución)
Lo que me reclamaban mis usuarios es que algunas personas les usaban su clave y los dejaban sin conexión... y como yo no estaba dispuesto a dejar una clave funcionando para mas de un usuario adicionalmente a esta solución activé DHCP leases…y todo lo que comenté antes..
saludos . :P
-
Hola como va…. mejor por acá sin MP para que otros aporten... que me interesa afinar el tema.
"Disable currents logins"
*- Al dejar marcada "Disable currents logins" en opciones de "captive portal" no permite que dos usuarios (dos equipos distintos) usen una misma clave creada como usuario de portal cautivo..
lo que ocurre en la práctica es que al estar un usuario logueado y si un segundo usuario entra con el mismo user y pass tirará fuera al primero… y asi en una lucha descarnada por acceder a los servicios ja ;D
si lo que quieres es esto.. adelante.... (ahi tienes esa solución)
Lo que me reclamaban mis usuarios es que algunas personas les usaban su clave y los dejaban sin conexión... y como yo no estaba dispuesto a dejar una clave funcionando para mas de un usuario adicionalmente a esta solución activé DHCP leases…y todo lo que comenté antes..
saludos . :P
Muchas gracias por tu aclaracion, en realidad creando el user/pass.. y entregarselo al usuario ya es problema de el si entrega la contraseña, yo me desligo de ese tema, asi que me quedo tranquilo aparte que se me aclaro mi duda por el filtrado por MAC, ya que al crear el portal cautivo y filtrarlo por MAC la gente desconocida no va poder los datos del portal, asi que por user/pass no mas queda el asunto, caso cerrado :)
GRACIAS!!!
-
el asunto amigo enic es q si activar el dhcp server y aseguras mas-ip es q los curiosos cuando quieran conectarse atu señal no podran ver tu portal, solo les saldra pag de rror de su explorador.Saludos.