Accesso con Mac-Address



  • Buongiorno a tutti. Premetto che sono nuovo all'uso di pfsense ma pian piano sto iniziando oltre che a conoscerlo anche ad apprezzarlo. Ho bisogno di un piccolo aiuto: vorrei autorizzare client solo mediante il loro mac-address alla rete mentre tutti quelli non registrati vengono bloccati. Dove mettere la lista dei mac autorizzati?



  • Ciao,
    normalmente si fa lato switch impostando almeno due VLAN: una per gli autorizzati ed una per i non autorizzati.
    Quando un pc viene connesso ad una porta comunica il proprio macaddress, lo switch gira la richiesta ad un server (es: freeradius) dove per ogni macaddress puoi associare delle caratteristiche specifiche come la VLAN di appartenenza, in questo modo chi è autorizzato avrà assegnata la vlan degli autorizzati.
    Questa configurazione l'ho provata sia con switch cisco catalist che dell powerconnect appoggiandomi al freeradius2 di pfsense
    Ciao Fabio



  • Grazie Fabio…quindi ci sarà da studiare  :-
    Ma volendo subito intervenire via pfsense non è possibile?



  • Ti direi di no, a meno di inventarsi qualche cosa contorta.
    Per esempio potresti creare una serservation nel dhcp per tutti i mac autorizzati e far ricadere in un range specifico di ip tutti i lease non assegnati con reservation, poi questo range di IP lo vai a bloccare con una regola. In questo modo impedisci solo la navigazione ma non il fatto che accedano alla rete

    Ciao fabio



  • Ciao!!!

    Se usi PFSense come server dhcp i mac li puoi filtrare da lì, anche se magari non è il massimo.


Log in to reply