Freesco, NND, CDN, EOS

Witam

Mam w sieci jedno IP 192.168.0.9 zarezerowane dla gosci,
w dhcpd ustawione jako range,l reszta kompow jest na sztynwo
przypisana do swoich IP po MAC.

Problem w tym ze co jakis cas pewien amator darmowego neta
bez mojej wiedzy podpina sie do sieci na konto goscia. Docelowo
chcialbymz robic by z tego konta mozna bylo korzystac nie dlzuej niz 1
godzine... Ale to przyszlosc bo nie amm pojecia jak sie za to zabrac...

Chcialbym tylko dowiedziec sie jak zrobic, by dany adres MAC nie mogl
wogole dostac IP 192.168.0.9, nawet gdyby sobie recznie przypisal.
Najlepiej by wogole nie mial zadnego dostepu do sieci...

Z gory dzieki

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

blokada adresu mac

z tego co zrozumialem to gosc wchodzi ci po radiu, wiec zablokuj go w AP,lub jak radzi Kimas w firewalu(zawsze MAC-a mozna zmienic)wiec nie wiem po co,moze gostek tego nie umie

OK, dzieki, sprobuje jak znow sie ktos doczepi

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

wydaje mi się że właśnie te jedno ip dla gości jest luką w bepieczeństwie twojego neta.
Jeśli jest dla gości to zanczy dla każdego i to może być problem.
tu rodzi się pytanie po co taki zapis?
Jeśli ma to być hotspot - to bezsensu jest ograniczać cokolwiek.
Jeśli ma to być tylko dla testu to lepiej nie przydzielać go z automatu przez DHCPD
Jeśli masz domowy hotspot i tylko w nim i dla niego chcesz mieć to IP to można by na osobnej sieciówce stworzyć osobna podsieć,
albo zrobić jakiś sposób na autoryzację tego IP (np pppoe) albo dać parametry łacza dla tego IP gorsze od ogólnie dostępnych.

Ja np stosuję to ostatnie rozwiązanie daję w nice dla tego IP najniższy priorytet, prędkości marginalnie male i ilość połaćzeń umośliwiajacą tylko przeglądanie www.
Pozatym loguję (prawie) każdy pakirt jaki wyśle taki gość (gg, poczta przeglądana strona) tak abym dowiedział się jak najwięcej o takim włamywaczu.

Czy aby zablokować jakiś mac addres trzeba wklepać obydwie te linijki?

Jedna jest dla ruchu przechodzacego przez serwer (forward), a druga dla ruchu skierowanego do serwera (input).

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

ja mam ustawione przypisywanie przez dhcp dwoch adresow ip a reszta jest na sztywno i pilnowana przez arp.
ip przydzielane dynamicznie maja regulki przekierowujace ruch na wirualny serwer www z informacja iz nastapila nieautoryzowana pruba
dostepu do sieci

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

a mozna zrobic cos podobnego tylko aby taka osoba musiala sie w jakis sposob autoryzowac np po wpisaniu haselka (w przegladarce) na IP/MAC puscic mu neta na jakas godzinke

pppoe

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ