ROUTER CONECTADO A UNA RED…



  • Viene de http://forum.pfsense.org/index.php/topic,43225.msg224010.html#msg224010
    buenas noches amigo, gracias por tu ayuda en las reglas, esa era la falla,

    NUEVO HILO

    En otro caso, postie hace tiempo una problematica a la cual me contestaron varios miembros dando sugerencias pero no  dieron con la solucion,, quiero directamente explicarte el caso par ver tu opinion..

    tengo una red inalambrica, hay clientes q se conectan con tarjetas de red inalambricas y antenas externas  y algunos con CPE ubiquiti como estaciones,

    tengo portal cautivo con autenticacion normal de usuarios..el problema es el siguiente una persona q se conecta con un cpe, por medio de un cable rj4, recibe una direccion ip y se logea.. pero si monta un router esta persona se logea una sola vez y puede pegar las maquinas q quiera,,y eso es lo que quiero evitar.. si yo controlo el router no hay problema pero un cliente puede montar uno sin mi autorizacion y hacer lo que te estoy diciendo.. como puedo evitarlo. espero haberme explicado bien,



  • :-[    mmmmm  hola que tal,  interesante problema que planteas, llegaré a probar esto y aporto con lo que pueda, yo he estado probando las limitaciones de ancho de banda por IP y cantidad de conexiones por maquina conectada…... de pronto te puede ser útil.

    [url=http://forum.pfsense.org/index.php/topic,38245.0.html]http://forum.pfsense.org/index.php/topic,38245.0.html

    saludos



  • puedes usar la opcion de fijar una ip auna mac especifica.saludos.



  • gracias enic, me interesea el estudio qe estas haciendo y te agrdaezco q hagas pruebas sobre mi caso,
    en cuanto a la respuesta de antony es valedera pero en mi caso es dificil implementarlo porque en primer lugar tengo 190 clientes,  algunos pueden conectar otros equipos pero con un solo usuario, osea no conexiones concurrentes.  y pienso q tiene q haber otra forma de bloquear esas conexiones. en todo caso muy amables por su opinion seguimos trabajando



  • creo q si aplicas el portal cautivo para algun usuario ..y si  ste usuario ala ves querra repatirlo x medio de router o  swicht aotras pc….la pagina del portal les aparecera a todos loq intenten conectarse y asi el q sta activo se le bloquera el internet xq otro stara entrando y asi sucesivamente uno botara al otro.Personalmente fije la mac auna ip specifica y bueno me funciono correctamente.tendras q hacer pruebas en con tu pfsense pero q resulta resulta. Saludos.



  • entiendo tu parte antony,  eso lo hace la opcion de no permitir conexiones concurrentes, ahora tu dices fijar una ip a la mac en el dchp server me imagino, en este caso tendria fijar las ip a las mac de todos los clientes?.

    Fijate,  tengo  200 clientes q se conectan dhcp con su portal cautivo,  algunos de ellos tienen router pero conectados como acces point o router q yo les he configurado como bridge de manera q puden conectar varios equipos peno no simultaneamente, por ejemplo un cliente tiene un pc de escritorio pero usa un acces point para conectarse inalambricamente dentro de su casa pero con un solo usuario, hay algunos que pagan dos puntos entonces tiene dos usuarios con sus respectivas claves,  pero a estos usuarios yo les he configurado el router. ahora un cliente x, monta un router sin avisarme,  conecta el cable de red que yo le dejo a la wan del router,  este se conecta y crea una sub red,  y al logearse el primer equipo se pueden conectar N equipos mas con solo un logeo. ese es el tema,,  si quieres pruebas,, debe haber una manera para no tener yo que filtrar o amarrar todas las ip de los clientes..  no se si sera posible. espero haberme explicado bien.



  • Muy Interesante….... lo que planteas no me había puesto a pensar en eso... pero la solución un amarre de IP-MAC segundo, desactiva tu DHCP que en una red inalambrica grande como el que mencionas tener es un agujero de seguridad.



  • gracias rejon por tu participacion,  en una oportunidad utilice ip fijas y no me fue muy bien, claro si amarrar ip (q aparentemente es la unica solucion q me plantean aqui).  porque un usuario podia cambiar la ip  y me daba conflicto con otros usuario y fue una pesadilla.  inicialmente tambien utilice filtrado de macs, por los Ap,pero me toco prescindir de eso porque tenia un limite de macs y ademas le quita recursos al punto de acceso.
    el problema del amarre de ip lo planteo arriba,, son muchos usuarios y algunos clientes tienen varios equipos pero utilizan un solo usuario y clave,  o sea no son concurrentes..  lo q hago es aquellos usuarios q montan router sin autorizacion,, les controlo el ancho de banda en el cpe, equipo que recibe la señal de manera que no consumen mucho asi peguen los equipos que quieran,


Log in to reply