Filtrado por MAC



  • Estimados, gusto en saludarlos les queria comentar mi problema, estoy topando en algo que he buscado y buscado pero no logro encontrar por lo que me vi en la obligacion de consultarle a uds, les explico mi problema.

    Tengo un AP TL-WA500G, un MODEM de Movistar, el pc montado con PFSENSE, una tarjeta de red LAN y WAN lo cual logro dar internet todo OK, activo el portal cautivo, creo un usuario, me logueo con el usuario creado y todo OK ningun problema, PERO aqui viene mi gran inquietud ya que al momento de crear el usuario, probe la misma cuenta en otro PC y tambien logre entrar por lo que quiero que esa cuenta que creo sea unica, osea algo asi como amarrarla a la MAC del PC que yo quiero que entre con esa CUENTA y aqui es donde no puedo hacer ese filtro, si uds saben la respuesta o me pueden dar otra ayuda, de verdad se lo agradeceria enormemente…

    Me despido agradecido y esperando una respuesta por parte de uds. :o



  • :) hola tomasito03

    bienvenido al foro, en la parte superior del foro en español nuestro moderador bellera coloco mucho material de apoyo, guiate por alli, respuestas a perguntas como la tuya estan alli.

    si deseas una clave por usuario en:

    Services:Captive portal ->  Captive portal > Concurrent user logins,  habilita donde dice  "Disable concurrent logins "



  • Hola buen dia ni activando "Disable concurrent logins " se logra solucion a sto….creo q los desarroladores deberian arreglar sto en la version 2 2.0 q tambien sigue con el mismo problema, es decir conectandose de cualquier maquina con el mismo loguin aun s logra entrar.Saludos.



  • Estas seguro porque he leido que la unica solucion para eso, es el disable current logins :S



  • Tengo entendido lo q hace disable concurren login es simplemente  bloquear a 2 o mas usuarios  para q no puedan navegar al mismo tiempo..pero lo q se quiere es q el user y clave q se crea aun nuevo usuario…solo sea unica y exclusivamente usado x ese usuario y q  se bloquee cuando ese usuario desee prestar a cualquier otro su user y pass. Saludos.



  • @ANTONY:

    Tengo entendido lo q hace disable concurren login es simplemente  bloquear a 2 o mas usuarios  para q no puedan navegar al mismo tiempo..pero lo q se quiere es q el user y clave q se crea aun nuevo usuario…solo sea unica y exclusivamente usado x ese usuario y q  se bloquee cuando ese usuario desee prestar a cualquier otro su user y pass. Saludos.

    En realidad veo que no existe solucion para esto pero sirve que se cree un usuario al cual se le designe user/pass y que al momento de Logearse quede como un usuario ACTIVO y si algun usuario en este caso el numero 2 intente meterse con el mismo user/pass lo desconecte.
    Es asi de valido o no ?



  • Hola como va…  y si como adicional  usas Dhcp leases?  ... es mas trabajo pero dependiendo de la cantidad de tus usuarios es factible

    en las opciones de DHCP server  ingresas las mac de tus usuarios y las IP que les quieres dar (debe estar fuera del rango de las que dejaras DHCP) y dejas seleccionado que se denieguen clientes desconocidos...

    eso opino.... asi lo he puesto y me ha resultado bien.

    Saludos



  • claro eso es ya otra cosa..es filtro x mac.



  • ….si claro ...  pero evita que se conecten personas que puedan saber la clave del usuario... con o sin consentimiento de este.

    ahora lo que puede ocurrir es que el usuario preste su portatil  o su adaptador wifi USB  ;D

    y quien sabe uno mas avanzado con aires de hacker se pondrá a buscar como clonar las mac ,  finalmente siempre es el usuario el que debe ser responsable de su clave.... (en un mundo ideal claro.-)

    pienso que debe ser bien molesto que otra persona deje al usuario dueño de las claves sin conexión  (lo suficiente al menos como para que no las comparta)

    Yo tengo la opción del portal cautivo donde ...un segundo login tira al primero ...y dhcp leases en las opciones de dhcp_server.

    saludos que siga el debate.-



  • @enic68:

    ….si claro ...  pero evita que se conecten personas que puedan saber la clave del usuario... con o sin consentimiento de este.

    ahora lo que puede ocurrir es que el usuario preste su portatil  o su adaptador wifi USB  ;D

    y quien sabe uno mas avanzado con aires de hacker se pondrá a buscar como clonar las mac ,   finalmente siempre es el usuario el que debe ser responsable de su clave.... (en un mundo ideal claro.-)

    pienso que debe ser bien molesto que otra persona deje al usuario dueño de las claves sin conexión  (lo suficiente al menos como para que no las comparta)

    Yo tengo la opción del portal cautivo donde ...un segundo login tira al primero ...y dhcp leases en las opciones de dhcp_server.

    saludos que siga el debate.-

    Te mande un mensaje preguntando algo muy simple, crear un usuario el cual tenga user/pass y que si alguien tuviera su contraseña solo 1 pc a la vez pueda ocupar el el Login, osea que el 2do o 3ero y asi sucesivamente no puedan ocupar el mismo User.



  • Hola…....complemento...  :)

    Lo puedes hacer de dos maneras creo yo:

    1.- Usando las opciones de DHCP leases de PFSENSE,  es decir agregar a todos tus usuarios a los que les creas clave de portal cautivo
    (Agregas la Mac y la Ip) .

    Si no puedes ir físicamente a ver la Mac de tus usuarios (no os preocupeis) ...la  puedes ver en el log de conexión del portal cautivo y también en el estado del portal cautivo (aparece la ip  mac que tienen los usuarios conectados), luego de agregados todos dejas seleccionado que deniegue los clientes desconocidos.  (en las opciones de dhcp Server)

    Esta opción a me ha resultado bien.. y me ha permitido tener ordenados a mis usuarios.

    2.- Usando las opciones de tu   AP TL-WA500G  debe tener integrado como la mayoría de los ap  o routers wifi la opción de filtrar por Mac
        no se si usaría esta opción.

    que tan infalibles son estas opciones...  mmmmmmmmmmmm buena pregunta...  siempre hay alguna forma de vulnerar el sistema...

    saludos ::)



  • Hola como va…. mejor por acá sin MP para que otros aporten... que me interesa afinar el tema.

    "Disable currents logins"

    *- Al dejar marcada "Disable currents logins" en  opciones de "captive portal"  no permite que dos usuarios (dos equipos distintos) usen una misma clave creada como usuario de portal cautivo..

    lo que ocurre en la práctica es que al estar un usuario logueado  y si un segundo usuario entra con el mismo user y pass  tirará fuera al primero… y asi en una lucha descarnada por acceder a los servicios ja  ;D

    si lo que quieres es esto.. adelante....    (ahi tienes esa solución)

    Lo que me reclamaban mis usuarios es que algunas personas les usaban su clave y los dejaban sin conexión... y como yo no estaba dispuesto a dejar una clave funcionando para mas de un usuario adicionalmente a esta solución activé DHCP leases…y todo lo que comenté antes..

    saludos . :P



  • @enic68:

    Hola como va…. mejor por acá sin MP para que otros aporten... que me interesa afinar el tema.

    "Disable currents logins"

    *- Al dejar marcada "Disable currents logins" en  opciones de "captive portal"  no permite que dos usuarios (dos equipos distintos) usen una misma clave creada como usuario de portal cautivo..

    lo que ocurre en la práctica es que al estar un usuario logueado   y si un segundo usuario entra con el mismo user y pass   tirará fuera al primero… y asi en una lucha descarnada por acceder a los servicios ja  ;D

    si lo que quieres es esto.. adelante....    (ahi tienes esa solución)

    Lo que me reclamaban mis usuarios es que algunas personas les usaban su clave y los dejaban sin conexión... y como yo no estaba dispuesto a dejar una clave funcionando para mas de un usuario adicionalmente a esta solución activé DHCP leases…y todo lo que comenté antes..

    saludos . :P

    Muchas gracias por tu aclaracion, en realidad creando el user/pass.. y entregarselo al usuario ya es problema de el si entrega la contraseña, yo me desligo de ese tema, asi que me quedo tranquilo aparte que se me aclaro mi duda por el filtrado por MAC, ya que al crear el portal cautivo y filtrarlo por MAC la gente desconocida no va poder los datos del portal, asi que por user/pass no mas queda el asunto, caso cerrado :)

    GRACIAS!!!



  • el asunto amigo enic es q si activar  el dhcp server y aseguras mas-ip  es q los curiosos cuando quieran conectarse atu señal  no podran ver tu portal, solo les saldra pag de rror de su explorador.Saludos.


Locked