Bloqueo por mac



  • otra preguntita jijiji.
    aver esto me ha pasado en monowall pero supongo que al fin y al cabo sera el mismo problema estoy seguro.

    tengo una gran red inalambrica en una poblacion, con varias antenas y todo conectado a mi servidor que podriamos decir que es el pfsense porque es el mismo caso, el tema es que les doy a todos una hora de conexion mediante atentificacion en portal cautivo, y hay usuarios que no respetan nada y se bajan 500 megas en esa hora y se vuelven a conectar y se llevan todo el ancho de banda.
    entonces les adverti que los bloquearia si lo hiciesen, algunos los he bloqueado y a un par que se ven que entienden y son listos pues no he podido.
    me explico mejor. el servidor reparte por dhcp de manera que no puedo bloquear la ip ya que no siempre tiene la misma ip de manera que en el servidor dhcp le asigne una ip fija a esa mac en concreto y en la rules del firewall cape la ip ya que no me deja hacerlo por mac. solucionado. pero ese par de usuarios se cambian la ip, se la ponen ellos manualmente y plam vuelven a la carga. como puedo yo bloquear a esos usuarios, ya no es solo eso si no que imaginaros que se ponen la ip de mi servidor o que se ponen la ip de alguno de los rangos reservados que tengo para mis antenas. volveria todo el sistema loco.

    que puedo hacer? hay alguna manera de impedir que el usuario no puede ponerse la ip manualmente?
    gracias.



  • Hola, no lo he probado esta implemetación de pfsense, pero puedes gestionar los usuarios del portal cautivo con FreeRadius, este, a su ves, te permite asignarle una ip al usuario que se autentique.

    Lo otro que puedes hacer es usar PPPoE en la red inalambrica, de manera tal que los usuarios tengan que autenticarse para conseguir una IP válida, pero tampoco lo he probado.

    saludos

    Luciano



  • Hola amigo, esta solucion que tu me propones no me sirve ya que todos los usuarios entran con el mismo usuario y la misma contraseña, por motivos de quitarme trabajo jejeje.
    ¿Que otra cosa puedo hacer?



  • Lo único que puedes hacer es las cosas bien.

    Usuario y clave para cada uno y listo.

    Saludos

    Luciano



  • Buenas , bajo mi punto de vista lo que puedes hacer es restringir el ancho de banda para todos los usuarios , yo les tengo 100 kbps y 30 de subida a cada usuario , esto lo puedes ver en portal captive de pfsense 1.2.3 rc1 , incluso creo que el squid tiene una opcion que puedes limitar el tamaño maximo de descarga de archivo ejem: 50 mb , nadie puede descargar archivos superiores a 50 mb.

    Espero que te sirva de algo.

    atte: Roberto j.



  • bueno supongo que si sirve, pero es un rollo que si yo quiero cortarle el internet a alguien en concreto que no pueda, eso no me parece bien, deberia de dejarme.


Log in to reply