Liberar acesso via MAC Address
-
Olá, sou novo no fórum e começei a estudar o pfSense faz uns dois meses.
Bem, minha dúvida é a seguinte: Tem como liberar acesso total à Internet a um dispositivo usando seu endereço MAC?
-
Via captive portal e com um único segmento de rede sim.
Se você fixar o ip deste mac no dhcp, você pode criar a regra para o ip deste mac.
-
No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(
-
No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(
Olá!
Se você possui a necessidade de bloquear um usuário da rede de forma mais enérgica do que a outros, a melhor maneira é com Proxy Autenticado ou Captive Portal como o Marcelloc sugeriu, com isso a pessoa precisa efetuar login antes de utilizar a internet. Com o Squid é possivel fazer autenticação transparente caso exista um dominio estabelecido.
-
O ipguard também pode amarrar mac ao ip. Se o espertão mudar o ip, fica bloqueado.
-
Obrigado pelas respostas!
Meu caso é o seguinte: queria colocar para liberar o MAC do roteador WIFI para quem acessar a Internet via wireless tivesse acesso total, sem restrições.
-
Fixa o ip do roteador e libera no firewall.
-
No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(
Se o usuário for espertinho ele também troca o MAC adrress da placa de rede. :)
-
@ferreira.nardo:
Obrigado pelas respostas!
Meu caso é o seguinte: queria colocar para liberar o MAC do roteador WIFI para quem acessar a Internet via wireless tivesse acesso total, sem restrições.
Nesse caso você terá um duplo NAT, cuidado que isso pode te causar outras dores de cabeça.
-
Desculpa por resgatar este fórum, mais tive uma situação parecida, fiz uma alteração no meu squid.conf, porem caso queira fazer deve ter o cuidado, recomendo antes de mais nada fazer o backup de todas as configurações. Segue procedimento que executei abaixo:
Clicar em "Diagnostics –> Edit File "
em "Save / Load from path" digitar diretório do squid.conf, no meu caso foi "/usr/pbi/squid-amd64/etc/squid/squid.conf"
incluir as linhas "acl macs arp -i "/var/squid/acl/macsliberados.acl" e "http_access allow macs"
feito isso, criei o arquivo "macsliberados.acl" via SSH no diretório "/var/squid/acl", reiniciei o serviço do Squid. e já era. funcionou 100%.
porem como eu utilizo proxy autenticado, tive que manter a configuração do endereço de proxy na maquina, ficou completamente liberado. Funcionou pra mim. ;)
