Filtrado por MAC
-
¡Hola!
Puedes capturar la MAC y asignarle siempre la misma IP en el servidor DHCP.
Después puedes poner esta IP en una regla que la bloquee.
Saludos,
Josep Pujadas
-
Gracias!, es una buena manera
-
Estaba que preguntaba lo mismo,
El problema que yo le veo es que me quedaria conectado en los AP's, con una ip nula o limitada.
Pues yo en este momento estoy utilizando el filtrado de mac de los AP's, para que no me los saturen…Que seria mas recomendable???
Un saludo...
-
¡Hola!
Igual es ignorancia mía pero no veo qué saturación puede haber en un AP abierto que no actúe el mismo como servidor DHCP.
Como mucho lo que entrarán serán las peticiones de DHCP de los posibles clientes hacia pfSense. Si esa petición no es exitosa se supone que el cliente dejará la red.
Si esto no es así y dispones de información sobre el tema te agradecé que postees alguna dirección de Internet donde se hable del tema.
Saludos,
Josep Pujadas
-
Saludos a todos,…
Bueno, dejar el AP "abierto" es una opcion que tambien defini en el diseño de la red, si una MAC es no deseada la puedo bloquear en el captive portal o el DHCP server, o en una regla en el firewall, y funciona, pero he hecho pruebas en donde obligo una direccion IP en una MAC definida como no deseada y el equipo entra a la red :( caso que considero peligroso.
He tomado varias acciones, una de ellas es realizar un aislamiento entre usuarios en el AP (no todos los modelos aceptan este aislamiento) para evitar en lo que se pueda que el intruso pueda propagar un virus, y pienso realizar pruebas denegando o bloqueando al usuario en el AP para ver si una MAC no deseada puede aun ingresar a la red.
El detalle no es que pueda o no pasar a travez del firewall, el problema es que pueda soltar un virus en la red.
Despues le comento el resultado de la prueba...
-
Gracias Bellera, por los comentarios, si no que en mi caso, como vengo de un problema de cuello de botella con solo tener clientes conectados, vivo un poco psicosiado…
Yo me baso en lo que posiblemente podria hacer yo, con un ap ajeno que no me diera ip, pero me dejara conectar...
Pues simplemente lo utilizaria como repetidor mio...
Yo en mi red he visto gento todo el dia con otra ip...
y si estan utilizando el ap para transferir archivos entre pc's con otro rango de ip's... yo lo consideraria problema...Las pruebas de maxima velocidad con dumeter, que yo he hecho entre 2 ap's, buffalo whr-hp-g54, que son los que estoy usando, ha sido de alrededor de 2.2megas...
entonces creo que ahi estaria el problema de tener gente indesada, conectada en el ap...
Para mi es mejor filtrar los que uno sabe que se quedan todo el dia conectados con otras ip's
Es solo mi punto de vista, de acuerdo a lo poco que conosco en esto de redes...
Un Saludo...
-
¡Hola!
Aunque llegasen a fijar una IP en un equipo "colgado" de la wireless si las reglas están correctamente puestas en la interfase wireless de pfSense eso no debería ser problema. El tráfico debería ser cortado.
Saludos,
Josep Pujadas
-
Gracias Bellera, Este pfsense me esta pareciendo muy completo y sencillo…
Un Saludo...
-
Saludos,
En efecto Bellera, cualquier equipo guindado a la red wi fi con ip obligada no deberia poder enviar y recibir paquetes pero el detalle esta es en que el AP funciona como un HUB en vez de un suiche en su area de cobertura y tal vez como comenté anteriormente el trafico a travez del pfsense se bloquea perfectamente, pero el trafico en la lan wi fi es posible, ya lo he probado, por eso la idea de configurar bloqueos en el mismo AP, es posible que este fin de semana pueda estar relizando estas pruebas.
Pero sera mejor leer primero un poco de las normas 802.11 a, b, g, y n para dar un comentario con bases
Hasta luego…. 8)
-
pues yo he probado, y me sirve para repetir otro rango de ip's…
No se que habra que configurar en pfsense. para que bloqueee todo trafico sea cual sea el rango de ip's...???, yo tengo 3 repetidores en cascada...
Espero tus pruebas sanches luis...
Un Saludo...
