Captive portal e pool dhcp

frankz

Ciao a tutti , vorrei al più presto mettere in produzione un firewall pfsense con captive portal perfettamente funzionante . Ho solo un dubbio riguardo il rilascio dhcp poco prima dell'autentica . Ovvero:
Se un client si collega al portale , viene regolarmente presentata la login e se non autenticato l'ip rilasciato rimane nella table dei lease . Quindi mi chiedo se i tentativi di collegamento illecito possano esaurire il pool a disposione .
Grazie

kiokoman

prima o poi i lease scadono. e per consumarti tutto il pool ... , se scegli una netmask /16 ti servono 65534 mac address diversi o comunque impostare staticamente 65534 indirizzi. se non cambia il mac ,puo' tentare tutte le volte che vuole tanto sempre lo stesso ip si becca, che sia autorizzato o meno

frankz

@kiokoman
Grazie per la risposta , ma la domanda tecnica è come poter effettuare un flush degli idirizzi ip rilasciti su host che non hanno superato l'autentica . Quindi semplicemente chi non viene autenticato dal portal , il suo indirizzo e relativo mac vanno rilasciati . Credo che altri sistemi di hotspot e relativo captive portal non funzionino così , come areoporti , centri commerciali , o aziende ove vi sono aree dedicate per i guest account .

kiokoman

no ,non c'e' qualcosa di così specifico, puoi fare il flush di tutti gli utenti connessi su captive portal e eventualmente configurare il tempo di lease a valori bassi per liberarli velocemente

frankz

@kiokoman
Speravo che ci fosse .... comunque ho già provveduto a rimodulare i parametri .

Comunque , allargare una subnet sicuramente risolve in parte il problema , ma dal punto di vista tecnico non la condivido .
Grazie per le tue risposte.