Bloqueo de MAC, ¿Como?



  • Hola.
    Tengo una red WiFi libre, se puede conectar cualquiera siempre que siga las normas.
    Tengo activado el portal cautivo sin autentificacion, solo con una pagina de bienvenida.
    Ahora me ha surgido la necesidad de bloquear el acceso a una direccion MAC, y no encuentro ninguna opcion en todo PfSense que lo haga.  >:(
    Mi idea era que el que no aceptase las normas, le saliese una pagina diferente a la de inicio, que diga que esta bloqueado o no tiene acceso, pero no encuentro como.
    ¿Alguien tiene un caso parecido o tiene alguna solucion?  ???
    Gracias de antemano.
    1 Saludo.



  • las mac se pueden cambiar.
    te diria que dejes como libre lo minimo, con solo pag de confianza,
    y si quieren mas servicios
    te den el dni o alguna identificacion, no vaya a ser cosa que te
    metan en un quilombo
    el dueño de la ip sos vos, supongo, y todo lo que hagan con ella vos
    sos el responsable
    saludos



  • Efectivamente, las mac se pueden cambiar, pero el usuario basico, no lo sabe.
    Respecto a las responsabilidades legales, en la pagina de inicio dice que las responsabilidades no son mias, sino del que acepta las condiciones.
    Una de las condiciones es no utilizar los P2P, se que se pueden bloquear, pero el ares es muy dificil de bloquear, por eso es una condicion.
    1 Saludo.



  • Magneto, no se que Access Point estás utilizando en tu red libre, pero de seguro puede bloquear MAC addresses. Por ejemplo los Edimax 7209 que yo uso en mi red WiFi, pueden filtrar MACs, permitiendo o baneando lo que aparece en un listado que le defines. Ahí esta tu solución!!!

    Saludos.



  • ipnet, el router en modo AP que estoy utilizando es un Linksys WRT54G con el firmware DD-WRT, y si, tiene para bloquear MAC en los clientes WiFi, pero simplemete impide su acceso, no muestra ninguna pagina diciendo el porqué, que al final es lo que quiero hacer, por ahora es una solucion temporal y es la que he utilizado por ahora. Pero lo quiero hacer desde el PfSense.
    Me sorprende que una cosa tan simple que lo tiene todo router mediocre, no lo tenga un sistema como este.
    1 Saludo y gracias por la respuesta.





  • wilfredo342, a lo que te refieres es una regla para bloquear una ip y en el momento en que el cliete sepa que esta bloqueada esa ip, la cambia y punto, por eso busco bloquear la direccion mac.



  • Hola Magneto, conseguistes solucionar este tema?

    Me ocurre lo mismo. Tengo una mac que esta dando un poco la lata (tambien tengo red libre)



  • la unica forma que puedas hacer es tener la mac amarrada a una ip y jugar con reglas

    lo otro por que no cierras todos  los puertos y abres los necesarios

    pfsense no es hotspot al 100% pero creo que la version 2.0 si

    lo otro es jugar con radius que eso es mas hotspot



  • Por ahora no he solucionado este tema, como yo quiero. Estoy esperando a que salga una version estable de la 2.0, que tambientiene para unir la subida con multi WAN, no solo la bajada como hace la 1.2.2.
    1 Saludo.



  • Se puede hacer todo lo que pedis. Hay que instalarle el paquete "squid" y configurarlo como proxy transparente.

    Se le pueden definir listas de control de acceso (ACLs )por MAC, o por IPs, conjuntos de IPs, expresiones regulares, URLs,  subredes en formato clasico o CIDR, y mas…
    Y a cada ACL se le permite o deniega el acceso.

    Supongo que tambien se puede hacer con las reglas de firewall PF, (por si no quereis que haga de proxy transparente), pero solo llevo 4 dias con esta appliance, y no se la sintaxis de PF.

    El squid ya lo habia manejado en linux, y hay mucha documentacion sobre como configurarlo, no se si pfSense tiene una buena GUI para hacerlo.

    • Se instala en System-> Packages.

    • Se configura en Services-> Proxy.

    Si ademas quereis un filtro de contenidos instalad "squidguard", que se configura en Services ->filter.


Log in to reply