Liberar acesso via MAC Address



  • Olá, sou novo no fórum e começei a estudar o pfSense faz uns dois meses.

    Bem, minha dúvida é a seguinte: Tem como liberar acesso total à Internet a um dispositivo usando seu endereço MAC?



  • Via captive portal e com um único segmento de rede sim.

    Se você fixar o ip deste mac no dhcp, você pode criar a regra para o ip deste mac.



  • No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(



  • @wesmp3:

    No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(

    Olá!

    Se você possui a necessidade de bloquear um usuário da rede de forma mais enérgica do que a outros, a melhor maneira é com Proxy Autenticado ou Captive Portal como o Marcelloc sugeriu, com isso a pessoa precisa efetuar login antes de utilizar a internet. Com o Squid é possivel fazer autenticação transparente caso exista um dominio estabelecido.



  • O ipguard também pode amarrar mac ao ip. Se o espertão mudar o ip, fica bloqueado.



  • Obrigado pelas respostas!

    Meu caso é o seguinte: queria colocar para liberar o MAC do roteador WIFI para quem acessar a Internet via wireless tivesse acesso total, sem restrições.



  • Fixa o ip do roteador e libera no firewall.


  • Administrator

    @wesmp3:

    No servidor dhcp eu associo o ip ao mac do cliente ai faço as regras de firewall, mas se o cliente for espertinho, ele pode trocar manualmente o o ip da maquina dele e ai já era a regra :'(

    Se o usuário for espertinho ele também troca o MAC adrress da placa de rede. :)


  • Administrator

    @ferreira.nardo:

    Obrigado pelas respostas!

    Meu caso é o seguinte: queria colocar para liberar o MAC do roteador WIFI para quem acessar a Internet via wireless tivesse acesso total, sem restrições.

    Nesse caso você terá um duplo NAT, cuidado que isso pode te causar outras dores de cabeça.



  • Desculpa por resgatar este fórum, mais tive uma situação parecida, fiz uma alteração no meu squid.conf, porem caso queira fazer deve ter o cuidado, recomendo antes de mais nada fazer o backup de todas as configurações. Segue procedimento que executei abaixo:

    Clicar em "Diagnostics –> Edit File "

    em "Save / Load from path" digitar diretório do squid.conf, no meu caso foi "/usr/pbi/squid-amd64/etc/squid/squid.conf"

    incluir as linhas "acl macs arp -i "/var/squid/acl/macsliberados.acl" e "http_access allow macs"

    feito isso, criei o arquivo "macsliberados.acl" via SSH no diretório "/var/squid/acl", reiniciei o serviço do Squid. e já era. funcionou 100%.

    porem como eu utilizo proxy autenticado, tive que manter a configuração do endereço de proxy na maquina, ficou completamente liberado. Funcionou pra mim.  ;)


Log in to reply