Bloquear wifi com PFSense



  • Boa Tarde

    Alguem sabe como posso realizar o bloqueio da internet nos dispositivos moveis?



  • Bloquear por regras de ip é uma opção.



  • @marcelloc:

    Bloquear por regras de ip é uma opção.

    Vc só sabe falar isso, melhor não responder, dependendo da rede será impossível isso deve existir apenas 254 ips e se todos os dispositivos forem estático irá acabar com os ip…



  • @douglas_spinola:

    @marcelloc:

    Bloquear por regras de ip é uma opção.

    Vc só sabe falar isso, melhor não responder, dependendo da rede será impossível isso deve existir apenas 254 ips e se todos os dispositivos forem estático irá acabar com os ip…

    Douglas, regras do forum.

    1. Sempre utilize a função Search antes de abrir um Tópico. Muitas vezes a solução já existe, seja ela em Português ou Inglês. Isso evita que uma mesma questão seja respondida frequentemente. Portanto, use o Search no topo da página do fórum. Fácil de usar.

    5. Procure sempre fornecer um mínimo de informações possível que sejam relevantes ao seu problema.  Perguntas como “Não consigo instalar o pfSense. Alguém me ajuda?” muitas vezes são ignoradas pois demandam perguntas sobre informações que já deveriam ter sido antecipadas.

    E o principal: Respeito, sensatez e gentileza só trazem benefícios.

    O Autor do tópico deveria ter dado informações mais detalhadas para sabermos e podermos ajudar.  Se ele postou uma dúvida genérica, uma resposta genérica será dada.

    podemos ver que o autor é novato no tópico e isso é até aceitável.



  • @Felipedamasceno:

    Boa Tarde

    Alguem sabe como posso realizar o bloqueio da internet nos dispositivos moveis?

    Felipe, para podermos te ajudar coloca ai qual seria o senário: Tipo você tem uma rede wifi e quer bloquear só os dispositivos móveis. qual o número de dispositivos na rede, etc…



  • Bom Dia!

    Desculpe não ter colocado descrições do cenário.

    tenho uma rede com 70 maquinas, 7 roteadores wifi, 5 witches, 5 servidores, 1 firewall PFSense 2.0.1.

    Não tenho nenhuma configuração de Vlan e nem bloqueios de proxy e firewall.

    A intenção e que os funcionários não tenham acesso ao WIFi, porem tenho uma rotatividade de engenheiros muito grande que precisam da internet. A minha intenção inicialmente era ultilizar o captive portal + Ad para autenticação das maquinas da rede e os voucher para os engenheiros. mas o wifi ainda não tive ideia, porque o cara pode deixar de navegar na maquina alguns minutos e navegar no telefone.

    Obrigado!



  • Usa o captive portal na rede WiFi usando outra placa de rede ou com VLAN



  • O problema e que tenho 7 roteadores na rede. Com a Vlan eu apenas separaria a rede, eu preciso de bloquear.



  • Desta forma a melhor coisa seria bloquear tudo no captive portal e liberar os mac conhecido, mas vai dar trabalho a cada engenheiro vc terá que cadastrar o mac dele. Usando o voucher o usuário pode usar o voucher tanto no note como no celular. Pelo mac vc libera o mac e pronto.



  • @douglas_spinola:

    Vc só sabe falar isso, melhor não responder

    Leia os outros 11k posts, tutoriais e pacotes que escrevi, respondi ou desenvolvi e verá que sei responder e fazer muito mais do que você julga como pouco.

    dependendo da rede será impossível isso deve existir apenas 254 ips e se todos os dispositivos forem estático irá acabar com os ip…

    Impressão ou limitação sua. Um bom sysadmin consegue fazer isso "com um pé nas costas"



  • @Felipedamasceno:

    O problema e que tenho 7 roteadores na rede. Com a Vlan eu apenas separaria a rede, eu preciso de bloquear.

    Se os seus switches permitem vlan, sugiro separar a rede wifi da cabeada deixando os roteadores em  bridge.

    Uma vez segmentado você pode definir regras de firewall, usuários de Captive e/ou proxy transparente para filtrar o acesso.



  • Eu instalei o squid e direcionei todas as conexões para a porta 3129. Lá eu bloqueio por usuários e categorias. Pra mim está funcionando muito bem, as pessoas até conectam na rede, porém não conseguem fazer nada.



  • @firetxelo:

    Eu instalei o squid e direcionei todas as conexões para a porta 3129. Lá eu bloqueio por usuários e categorias. Pra mim está funcionando muito bem, as pessoas até conectam na rede, porém não conseguem fazer nada.

    Como fez esse direcionamento, amigo?


Log in to reply