Accesso con Mac-Address
-
Buongiorno a tutti. Premetto che sono nuovo all'uso di pfsense ma pian piano sto iniziando oltre che a conoscerlo anche ad apprezzarlo. Ho bisogno di un piccolo aiuto: vorrei autorizzare client solo mediante il loro mac-address alla rete mentre tutti quelli non registrati vengono bloccati. Dove mettere la lista dei mac autorizzati?
-
Ciao,
normalmente si fa lato switch impostando almeno due VLAN: una per gli autorizzati ed una per i non autorizzati.
Quando un pc viene connesso ad una porta comunica il proprio macaddress, lo switch gira la richiesta ad un server (es: freeradius) dove per ogni macaddress puoi associare delle caratteristiche specifiche come la VLAN di appartenenza, in questo modo chi è autorizzato avrà assegnata la vlan degli autorizzati.
Questa configurazione l'ho provata sia con switch cisco catalist che dell powerconnect appoggiandomi al freeradius2 di pfsense
Ciao Fabio -
Grazie Fabio…quindi ci sarà da studiare :-
Ma volendo subito intervenire via pfsense non è possibile? -
Ti direi di no, a meno di inventarsi qualche cosa contorta.
Per esempio potresti creare una serservation nel dhcp per tutti i mac autorizzati e far ricadere in un range specifico di ip tutti i lease non assegnati con reservation, poi questo range di IP lo vai a bloccare con una regola. In questo modo impedisci solo la navigazione ma non il fatto che accedano alla reteCiao fabio
-
Ciao!!!
Se usi PFSense come server dhcp i mac li puoi filtrare da lì, anche se magari non è il massimo.