Liberar acesso via MAC Address

Guest · Oct 14, 2013, 12:39 AM

Olá, sou novo no fórum e começei a estudar o pfSense faz uns dois meses.

Bem, minha dúvida é a seguinte: Tem como liberar acesso total à Internet a um dispositivo usando seu endereço MAC?

marcelloc · Oct 14, 2013, 2:09 AM

Via captive portal e com um único segmento de rede sim.

Se você fixar o ip deste mac no dhcp, você pode criar a regra para o ip deste mac.

wesmp3 · Oct 14, 2013, 11:11 PM

No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(

LFCavalcanti · Oct 15, 2013, 12:43 AM

@wesmp3:

No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(

Olá!

Se você possui a necessidade de bloquear um usuário da rede de forma mais enérgica do que a outros, a melhor maneira é com Proxy Autenticado ou Captive Portal como o Marcelloc sugeriu, com isso a pessoa precisa efetuar login antes de utilizar a internet. Com o Squid é possivel fazer autenticação transparente caso exista um dominio estabelecido.

marcelloc · Oct 15, 2013, 2:47 AM

O ipguard também pode amarrar mac ao ip. Se o espertão mudar o ip, fica bloqueado.

Guest · Oct 15, 2013, 11:12 AM

Obrigado pelas respostas!

Meu caso é o seguinte: queria colocar para liberar o MAC do roteador WIFI para quem acessar a Internet via wireless tivesse acesso total, sem restrições.

marcelloc · Oct 15, 2013, 2:32 PM

Fixa o ip do roteador e libera no firewall.

rbgarga · Oct 15, 2013, 11:53 AM

@wesmp3:

No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(

Se o usuário for espertinho ele também troca o MAC adrress da placa de rede. :)

rbgarga · Oct 15, 2013, 11:54 AM

@ferreira.nardo:

Obrigado pelas respostas!

Meu caso é o seguinte: queria colocar para liberar o MAC do roteador WIFI para quem acessar a Internet via wireless tivesse acesso total, sem restrições.

Nesse caso você terá um duplo NAT, cuidado que isso pode te causar outras dores de cabeça.

mfrodrigues · Apr 20, 2015, 11:54 AM

Desculpa por resgatar este fórum, mais tive uma situação parecida, fiz uma alteração no meu squid.conf, porem caso queira fazer deve ter o cuidado, recomendo antes de mais nada fazer o backup de todas as configurações. Segue procedimento que executei abaixo:

Clicar em "Diagnostics –> Edit File "

em "Save / Load from path" digitar diretório do squid.conf, no meu caso foi "/usr/pbi/squid-amd64/etc/squid/squid.conf"

incluir as linhas "acl macs arp -i "/var/squid/acl/macsliberados.acl" e "http_access allow macs"

feito isso, criei o arquivo "macsliberados.acl" via SSH no diretório "/var/squid/acl", reiniciei o serviço do Squid. e já era. funcionou 100%.

porem como eu utilizo proxy autenticado, tive que manter a configuração do endereço de proxy na maquina, ficou completamente liberado. Funcionou pra mim. ;)